QQkey防护规则原理为利用网络黑名单规则+白名单规则,禁止任何非浏览器进程访问QQ快捷登录接口(本地监听端口430X),只放行指定的浏览器进程,对盗取QQkey起到一定防护作用,但是本方法并不能拦截内存读取QQkey。如果您需要增加放行进程,例如某浏览器进程或某游戏进程,请自行按照格式添加。使用方法:在维护大师安全中心中添加该规则。
维护大师安全中心功能使用方法:https://123.weihudashi.com/932/
维护大师安全中心规则说明(新版通配符) https://123.weihudashi.com/878/
规则内容
- // 拦截任何进程访问本地 430X 端口
- NetWork[Protocol(All)][Process(null)][Address("*:*->127.0.0.1:430*")]=Deny
- // 放行指定进程访问本地 430X 端口
- NetWhite[Protocol(All)][Process(Path="*\360chrome.exe")][Address("127.0.0.1:430*")]=Allow
- NetWhite[Protocol(All)][Process(Path="*\chrome.exe")][Address("127.0.0.1:430*")]=Allow
- NetWhite[Protocol(All)][Process(Path="*\iexplore.exe")][Address("127.0.0.1:430*")]=Allow
复制代码
|
|