- 博客(2)
- 收藏
- 关注
RSS订阅原创 禁用USB存储设备
<br /> 随着U盘、移动硬盘等USB存储设备的普及,USB接口带来的安全隐患日益引起用户的重视。<br /> 尤其是在需要防泄密的公司中,USB接口是机要文件被内部窃取的重要通道。<br /> <br /> 禁用和只读USB接口有以下两种办法:<br /> <br /> 1.在BIOS中关闭USB设备。只能禁用,不能设置成办读。<br /> <br /> 2.通过修改注册表的方式。<br /> 将usbstor服务的start值由3改为4即可。这种方式只能禁用在该电脑上用过的U盘。
2011-04-07 12:03:00
654
原创 利用CmRegisterCallback函数在Windows下保护注册表项
<br />一般在Windows下保护注册表有以下几种方法:<br /> <br />1. Ring3 hook <br /> 实现简单。可利用微软的Detour库,第三方的mhook库,或者自己实现。<br /> 但是如果是做产品的话不得不考虑兼容性的问题,纵使周知,大量的病毒、木马和恶意程序使用同样的方法来隐藏或者保护自身<br /> 的注册表项和键值,基本上所有基于行为监控的安全类软件都会向用户报告此类程序为恶意程序。<br />2. Ring0 hook<br /> 原理和Ring3 hook基本上
2011-03-31 13:38:00
4276
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人