标题:求助!如何阻止进程插入?-->SunShining转移
只看楼主
lhkyzh
Rank: 1
等 级:新手上路
帖 子:3
专家分:0
注 册:2006-6-13
 问题点数:0 回复次数:5 
求助!如何阻止进程插入?-->SunShining转移

小弟是个网吧网管,最近上头要求统一安装记费软件pubwinep


安装后发现一些程序不能正常工作了,比如最新版的QQ 和我用的还原软件DF5.2


收动退出pubwinep客户端就正常了。系统绝对是干净的。我用冰刃检查了一下每个进程的模块


发现pubwinep目录里的HintSock.dll会插入到所有进程里去,


传奇



泡泡堂


QQ


退出pubwinEP客户端游戏进程里就不会有HintSock.dll,但是IE和explorer里还有。


所以我想IE经常报错,游戏不正常,还原软件呼不出来。都是这个HintSock.dll引起的。


但是删除,或者新建个HintSock.dll,pubwinEP就不能连接服务端。也就是不能收费了,


我试着把利用NTFS权限 让一个用户下QQ.exe只有运行的权限,但还会被插入进程。


小弟对这方面懂的很少。所以来这里请教各位大虾,


有没有办法,保证pubwinep能正常收费的情况下。禁止HintSock.dll插入到其他的进程里去,


或者只禁止插入到IE和explorer, 因为老版的EP是没有这个文件的


如果有办法,代价会不会很大? 我用记事本打开这个DLL, 能看到



虽然看不懂,但是觉得很不安全,


所以请求各位帮小弟指条路,万分感谢!!!

搜索更多相关主题的帖子: SunShining 泡泡堂 进程 pubwinep 软件 
2006-06-13 18:34
lhkyzh
Rank: 1
等 级:新手上路
帖 子:3
专家分:0
注 册:2006-6-13
得分:0 
小弟对编程一窍不通 刚找到System Safety Monitor这个工具, 在pubwinep启动是抓了两个图
[IMG]http://bbs.txwm.com/UploadFile/2006-6/2006612172519143.jpg[/IMG]
[IMG]http://bbs.txwm.com/UploadFile/2006-6/2006612172530763.jpg[/IMG]
禁止了HintSock.dll的加载, 游戏就正常了。也没影响EP收费,但是IE进程里还有这个DLL我去不掉

装SSM虽然阻挡了除IE以外的进程插入,但是麻烦的问题也随之而来, 我要创建所有正常程序的规则, 如果顾客自己下载的东西,防火强就会蹦出来提示。
此问题已困扰我一个月 求各位能指点一下我应该怎么做。万分感激!

2006-06-13 18:40
–★–
Rank: 3Rank: 3
等 级:新手上路
威 望:6
帖 子:1512
专家分:0
注 册:2006-5-1
得分:0 
向操作系统坛探询一下?

落霞与孤鹜齐飞,秋水共长天一色! 心有多大,路有多宽。三教九流,鸡鸣狗盗。兼收并蓄,海纳百川。
2006-06-13 18:58
lhkyzh
Rank: 1
等 级:新手上路
帖 子:3
专家分:0
注 册:2006-6-13
得分:0 

我用regsvr32 /u 注销这个DLL 提示错误
修改用户权限 只运行这个DLL不修改 也失败
删除了它 EP收费就不正常
大虾们 请告诉我: 哭问: 如果要禁止它插入进程 是不是要反汇编?

2006-06-13 19:17
a402730324
Rank: 5Rank: 5
等 级:贵宾
威 望:18
帖 子:1233
专家分:0
注 册:2005-12-1
得分:0 
我想我还不如你呢

敢犯强汉者,虽远必诛!——陈汤 不知吾辈何时方能吐出此豪言壮语?
2006-06-13 22:22
柒鹰旅
Rank: 5Rank: 5
等 级:贵宾
威 望:19
帖 子:3479
专家分:0
注 册:2006-5-7
得分:0 
我也回答不出来....
我想问问:你的pubwinEP是不是正版的?...
按理说计费软件的组件不应该插入到别的进程里的....
如果只插入在系统进程或许还好说...
但是插入到所有的进程里.总觉得不合逻辑...这不成了"木马"行为了吗??

我们除了抗议,抵制日货...我们还能做什么? http://blog./user13/61819/index.shtml
2006-06-14 19:36



参与讨论请移步原网站贴子:https://bbs.bccn.net/thread-72033-1-1.html




关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.069105 second(s), 8 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved