首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 求助问答
    3. 发新帖
未解决 [求助]关于usbtrace记录问题 10雪币
发表于: 2024-8-9 11:27 2419

未解决 [求助]关于usbtrace记录问题 10雪币

romobin 活跃值
2024-8-9 11:27
2419

如题, usbtrace在高版本系统上抓取通讯数据的时候,记录只有out没有in,低版本很正常

请教如何解决这个bug,bushound是正常的


[培训]Windows内核深度攻防:从Hook技术到Rootkit实战!

收藏
免费 1
支持
分享
最新回复 (6)
0xRT
雪    币: 3933
活跃值: (4614)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
解决起来的话还是超级简单的。。
2024-8-9 20:23
0
romobin
雪    币: 9918
活跃值: (6994)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
0xRT 解决起来的话还是超级简单的。。
还请赐教
2024-8-10 01:49
0
romobin
雪    币: 9918
活跃值: (6994)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
有说简单的,咱也不知道真的假的,这种无意义的回复还不如不说,对吗
三哥那边发了邮件,加了skype都没有回应,真的不想自己写过滤驱动,头大啊 
2024-8-14 13:44
0
ML_Moon
雪    币: 1306
活跃值: (125)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
1、禁用驱动签名强制,先试一下是否有in数据;
2、修改权限和规则,日常运行以管理员运行,然后添加例外规则:在组策略编辑中,为USBTrace驱动添加允许规则;
2025-7-25 19:51
0
romobin
雪    币: 9918
活跃值: (6994)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
mb_lbgzxnuv 1、禁用驱动签名强制,先试一下是否有in数据; 2、修改权限和规则,日常运行以管理员运行,然后添加例外规则:在组策略编辑中,为USBTrace驱动添加允许规则;
感谢回复,但是这个没用的,不是签名问题,ut的签名支持所有系统
2025-7-25 23:48
0
ML_Moon
雪    币: 1306
活跃值: (125)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
romobin 感谢回复,但是这个没用的,不是签名问题,ut的签名支持所有系统
那就不应该了,我之前遇到过没有交互数据的情况,测试模式重新签名之后就好了。对了我看你有哪个十年磨一剑的加密狗宝箱,能分享一下吗?邮箱:1395647697@qq.com,感谢奥
2025-7-28 13:51
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回