首页
社区
课程
招聘
未解决 保密软件导致usb不识别优盘,有没有好的办法。 100.00雪花
发表于: 2019-12-18 05:07 4467

未解决 保密软件导致usb不识别优盘,有没有好的办法。 100.00雪花

2019-12-18 05:07
4467

公司的电脑安装了保密三合一系统,目的就是防止违规外联,只能插鼠标键盘、usb不能插u盘之类的,会提示违规而且不识别;会联网发出警报;拷贝文件很不方便,这种软件也无法卸载删除,除了重装系统。有什么好办法阻止这个程序;使得用优盘的时候让usb违规外联的控制监控机制失效,软件脚本都行,运行的时候可以使用优盘拷贝文件、退出的时候恢复到原来的状态。


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

最后于 2019-12-19 20:39 被yuanyouran编辑 ,原因: 内容修改
收藏
免费 0
支持
分享
最新回复 (16)
雪    币: 1112
活跃值: (184)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
安全模式进入系统,或者pe模式进入。
2019-12-18 15:27
0
雪    币: 4224
活跃值: (788)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
关键是不想这样做,太麻烦了,能不能用火绒剑之类的工具找到相关的usb端口的进程,然后设计个程序进行阻止
2019-12-18 16:54
0
雪    币: 6588
活跃值: (4032)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
写个驱动屏蔽就行。
2019-12-19 12:46
0
雪    币: 4224
活跃值: (788)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
zhatian 写个驱动屏蔽就行。
关键不知道怎么去写,是不是还需要HOOK,注入DLL,需要什么其他工具
最后于 2019-12-19 15:46 被yuanyouran编辑 ,原因:
2019-12-19 15:34
0
雪    币: 6588
活跃值: (4032)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
yuanyouran zhatian 写个驱动屏蔽就行。 关键不知道怎么去写,是不是还需要HOOK,注入DLL,需要什么其他工具
屏蔽USB监控就行。  很难。 看你问这样的问题就算了吧。
2019-12-19 16:27
0
雪    币: 4224
活跃值: (788)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
这种软件可以通过管理员的ukey远程开放局域网中某台计算机的端口、不知道和什么策略有关,这种软件就算是安全模式也不可以用usb,软件照样运行。应该是驱动加入到内核里了
2019-12-22 11:51
0
雪    币: 229
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
找个空的硬盘数据线拉出来,直接插硬盘线上,完美解决
2019-12-26 22:49
0
雪    币: 6531
活跃值: (4326)
能力值: ( LV10,RANK:163 )
在线值:
发帖
回帖
粉丝
9
CM开头的注册表回调删除就行了。
2019-12-26 23:16
0
雪    币: 4224
活跃值: (788)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10

最后于 2019-12-27 00:03 被yuanyouran编辑 ,原因:
2019-12-27 00:02
0
雪    币: 4224
活跃值: (788)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
yimingqpa CM开头的注册表回调删除就行了。
具体该怎么操作啊,万分感谢
2019-12-27 00:06
0
雪    币: 10
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
踏踏实实走流程吧,不然出事儿就有窝窝头吃了
2020-1-17 14:01
0
雪    币: 6927
活跃值: (3201)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
试试找找服务,把服务停掉。
2020-1-19 09:38
0
雪    币: 465
活跃值: (191)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
还是做个PE启动盘来的简单有效
2020-2-14 17:01
0
雪    币: 6460
活跃值: (4440)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
不管怎麼做,都無法保證該做法不在公司的監控之下
在職場上還是不要心存僥倖比較好
2020-3-1 12:17
0
雪    币: 0
活跃值: (35)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
应该是加了一个过滤驱动。可以尝试找一下HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E967-E325-11CE-BFC1-08002BE10318}或者HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{71A27CDD-812A-11D0-BEC7-08002BE2092F}下面的UpperFilters项,看看有没有附加系统之外的驱动,如果有,尝试删除。无法知道驱动附加的设备,我说的这两个只是可能性大些。如果没有,可以看看文件系统的注册表下面有没有附加文件过滤驱动。如果解决了,希望你不要做坏事。
2020-3-18 14:27
0
雪    币: 55
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
17
还是做个PE启动盘来的简单有效
2020-4-2 23:35
0
游客
登录 | 注册 方可回帖
返回
//