如题。
之前甲方用的知名的EasyConnect,对此配了一堆针对组件和流氓行为又不影响正常工作的hips规则,参考:
现在甲方又要求改用OpenVpn,加上最近比较忙,没精力去研究相关的行为,所以问下有类似于EC[扫盘、开机自启的服务和组件、不随客户端关闭的服务和组件、获取其他程序访问权(explorer资源管理器等)、调用windows系统程序(ipconfig.exe、CheckNetIsolation.exe、arp.exe等)]的行为吗,如果没有就不去淘神费力了。
加班摸鱼配置了一下,感觉还行。
除了conhost.exe必须调用(否则无法启动),其他都是调用和写入自己的组件和文件,再就是尝试锁定系统盘的一些配置文件。关闭软件也会关闭对应的服务。
但是conhost.exe本身就是可以执行命令的控制台工具,就是不知道会不会用它偷摸执行什么东西了。
OpenVPN 可以用它的 Community 版,我没记错的话是开源的,应该可以审计它的代码。
OpenVPN Community Downloads
1 个赞