火绒安全软件

标题: 新一轮流氓，微信突破了火绒规则，火绒无法限制微信了 [打印本页]

作者: niucaidi 时间: 2022-9-27 19:30
标题: 新一轮流氓，微信突破了火绒规则，火绒无法限制微信了
本帖最后由 niucaidi 于 2022-9-27 21:03 编辑

火绒规则无法阻止微信创建文件，火绒自定义规则现在已经限制不了微信了
火绒自定义规则无法阻止电脑版微信在C:\Users\Administrator\AppData\Roaming\Tencent\WeChat\XPlugin\Plugins\XWeb路径创建文件
[attach]86158[/attach]

在已经设置了禁止在该路径创建、读取、修改、删除任何文件的自定义规则后
每次打开微信，XWeb文件夹下都会自动生成一个名为“920”的文件夹
[attach]86159[/attach]
[attach]86160[/attach]
该文件中都是一些与“WechatBrowser.exe”进程相关的东西，此进程在开启微信后读取硬盘上的一些文件，比如mactype的一些dll已知微信突破了火绒权限，再深入底层是怎么突破的就看有没有大佬一探究竟了

作者: niucaidi 时间: 2022-9-27 19:47
经测试火绒规则也无法阻止微信在C:\Users\Administrator\AppData\Roaming\Tencent\WeChat\XPlugin\Plugins\ThumbPlayer的路径创建一个名为3512的文件夹，该文件夹中都是一些与WeChatPlayer.exe进程相关的东西

作者: 化悲痛为力量 时间: 2022-9-27 19:58
直接联系规则作者吧

作者: niucaidi 时间: 2022-9-27 20:21
本帖最后由 niucaidi 于 2022-9-27 22:47 编辑

道高一尺魔高一丈了属于是

作者: niucaidi 时间: 2022-9-27 20:24

化悲痛为力量发表于 2022-9-27 19:58
直接联系规则作者吧

这种禁止创建的规则都是通用规则。。。我自己写的
现在的情况微信电脑版突破了火绒的规则
微信具备了比火绒规则更高的权限

作者: 化悲痛为力量 时间: 2022-9-27 20:56

niucaidi 发表于 2022-9-27 06:24
这种禁止创建的规则都是通用规则。。。我自己写的
现在的情况微信电脑版突破了火绒的规则
微信具备了比火 ...

你用其他绒友分享的同类规则也不行吗?是微信更新后才不行的吗？老版本的微信是可以限制的是吧？

作者: niucaidi 时间: 2022-9-27 21:01

化悲痛为力量发表于 2022-9-27 20:56
你用其他绒友分享的同类规则也不行吗?是微信更新后才不行的吗？老版本的微信是可以限制的是吧？ ...

不是规则的问题亲，是微信突破火绒的权限了，我上面感觉说清楚了啊

作者: 化悲痛为力量 时间: 2022-9-27 21:14

niucaidi 发表于 2022-9-27 07:01
不是规则的问题亲，是微信突破火绒的权限了，我上面感觉说清楚了啊 ...

你现在还有什么解决办法吗？

作者: niucaidi 时间: 2022-9-27 21:27

化悲痛为力量发表于 2022-9-27 21:14
你现在还有什么解决办法吗？

有，已经解决了，但是不是用火绒解决的，用到了额外的工具，这样一来计算机的负担就增加了

作者: 化悲痛为力量 时间: 2022-9-29 22:54

niucaidi 发表于 2022-9-27 07:27
有，已经解决了，但是不是用火绒解决的，用到了额外的工具，这样一来计算机的负担就增加了 ...

楼主使用的方法分享一下吧，谢谢哦⊙∀⊙！

欢迎光临火绒安全软件 (https://bbs.huorong.cn/)