9,506
社区成员
发帖
与我相关
我的任务
分享请发表友善的回复…
发表回复
紫郢剑侠 2010-11-16
- 打赏
- 举报
windows内置的防火墙就行了罢,不行就装个防火墙软件罢
ischarles 2010-11-10
- 打赏
- 举报
Hook该进程访问网络的函数
就是把它访问网络的函数替换为你自己写的一个函数,你自己的函数什么都不做直接return就行
就是把它访问网络的函数替换为你自己写的一个函数,你自己的函数什么都不做直接return就行
-SCORPION 2010-11-07
- 打赏
- 举报
瑞星防火墙好像可以 在访问控制那 非瑞星托
ischarles 2010-11-06
- 打赏
- 举报
[Quote=引用 2 楼 orangepigmm 的回复:]
引用 1 楼 just4 的回复:
BatchFile code
rem 想阻止它访问网络
rem 系统自带防火墙有征对应用程序的例外设置
先确定软件的端口是不是固定的
如果是动态的 就费点儿事了~
[/Quote]
简单的方法就是使用一个全局挂钩,判断该进程是否是目标进程,如果是就将对应访问网络的API用你自己写的函数换掉,你自己的函数不用做任何事情,只要直接Return就行
至于目标进程到底是用了哪个API, LZ可以用API monitor这个软件进行查看
如果觉得自己写挂钩太麻烦,也可以用微软的Detour库来写,调用一个函数就行了,非常容易
引用 1 楼 just4 的回复:
BatchFile code
rem 想阻止它访问网络
rem 系统自带防火墙有征对应用程序的例外设置
先确定软件的端口是不是固定的
如果是动态的 就费点儿事了~
[/Quote]
简单的方法就是使用一个全局挂钩,判断该进程是否是目标进程,如果是就将对应访问网络的API用你自己写的函数换掉,你自己的函数不用做任何事情,只要直接Return就行
至于目标进程到底是用了哪个API, LZ可以用API monitor这个软件进行查看
如果觉得自己写挂钩太麻烦,也可以用微软的Detour库来写,调用一个函数就行了,非常容易
AresEros 2010-11-05
- 打赏
- 举报
comodo、EQ、Malware Defender都不错
AresEros 2010-11-05
- 打赏
- 举报
支持HIPS的都可以
HIPS--主机入侵防御系统(Host Intrusion Prevent System)
HIPS--主机入侵防御系统(Host Intrusion Prevent System)
Ghostbaby 2010-11-04
- 打赏
- 举报
[Quote=引用 1 楼 just4 的回复:]
BatchFile code
rem 想阻止它访问网络
rem 系统自带防火墙有征对应用程序的例外设置
[/Quote]
先确定软件的端口是不是固定的
如果是动态的 就费点儿事了~
BatchFile code
rem 想阻止它访问网络
rem 系统自带防火墙有征对应用程序的例外设置
[/Quote]
先确定软件的端口是不是固定的
如果是动态的 就费点儿事了~
就是just4 2010-11-04
- 打赏
- 举报
[code=BatchFile]rem 想阻止它访问网络
rem 系统自带防火墙有征对应用程序的例外设置[/code]
rem 系统自带防火墙有征对应用程序的例外设置[/code]
taolinke 2010-11-04
- 打赏
- 举报
你不是知道名字了,根据360或者其他软件可以知道这个进程的可执行程序的路径,然后,
在 运行 里 输入 gpedit.msc 打开 组策略 依次打开 计算机配置--》Windows设置--》安全设置--》软件限制策略 右边有一个 其他规则 点其右键 选择 新路径规则 浏览 要禁止使用程序的可执行文件 选择 安全级别为 不准许 确定就行。
在 运行 里 输入 gpedit.msc 打开 组策略 依次打开 计算机配置--》Windows设置--》安全设置--》软件限制策略 右边有一个 其他规则 点其右键 选择 新路径规则 浏览 要禁止使用程序的可执行文件 选择 安全级别为 不准许 确定就行。
ren284092915 2010-11-04
- 打赏
- 举报
一般防火墙软件可以吧,瑞星个人防火墙就可以,连360安全卫士都可以
fpcc 2010-11-04
- 打赏
- 举报
很简单啊,直接把他访问网络的动作勾住,然后RETURN。
