引用:
陽だまり寫到:
利用windows的權限
將foxy程式鎖住應該也能解決這個問題
在我的公司,mis鎖住了某些程式
但是我只要將程式搬移到其他地方、改名就可以正常執行
所以,也要先讓windows能對應這個方法這樣
不過就算他弄成核對檔案的crc
我想,也只要利用十六進位程式將該檔打開修改不影響程式執行的地方
或將該程式加殼,應該也可以對應這種核對crc的方法
MIS應該只是簡單地使用群組原則or檔案資料夾安全性的部份做設定,
已達到封鎖的目的,
的確只要改一下檔案名稱就騙過這些設定,
有效的辦法我想應該是寫一個程式調用Win32API裡的一些函式,
可以分析process的一些特性,例如這個process會產生什麼登錄值,
或者調用了哪些dll,這些特性就算應用程式加殼了也藏不了,
再以這些特性作為判斷process的方法,這樣應該就可以攔截了。
至於文中提到FOXY會傷硬碟的這種事我覺得不一定,
讀寫頭頻繁的移動對硬碟傷害其實不深,因為移動幅度其實不大,
在資料極端分散的狀況下,對於讀不到的資料讀寫頭就是等它轉一圈再讀,
所以不重整資料會影響讀取的效率,但是傷害就不見得了。
不過這個Foxy對網路統和資訊安全危害之大的確是無可否認的事實,
畢竟傻瓜的軟體為了讓你感受到它的魅力(抓檔速度和檔案數量),
會做出這種極端的設定也是正常的,
所以還是別用這種禍害人間的東西吧....
[csid 在 2007-12-10 02:36 PM 作了最後編輯]
