kill comodo internat security ，RING3杀CIS任意进程

(录像中comodo主界面始终显示正在初始化，是因为我把cmdagent当成第一个靶子杀掉了~）

系统XP SP2 + CIS 最新版（官网下载）

为了防止攻击技术被黑色产业链利用（前天公布的突破MD FD的技术已经被用来攻击瑞星~晕死），所以这里只有录像。

下载地址：http://mj0011.ys168.com  漏洞演示下killcis.rar

这个技巧目前还停留在360内部论坛讨论的阶段，为防止恶意软件作者利用此技巧，暂时不会公开。

过程：晚上看了一段时间COMODO，想从AD入手，看了一会duplicate object觉得无懈可击，困了，于是用奇技淫巧杀之~

haha~~comodo

原帖由 Hmilypojie 于 2009-11-2 01:11 发表
kill comodo internat security ，RING3杀CIS任意进程

喔 前排支持

（前天公布的突破MD FD的技术已经被用来攻击瑞星~晕死）

这个很囧……

真的只是个录像……
不过不恢复SSDT的话comodo保护应该还在的……
_
感谢解答。

[ 本帖最后由 username 于 2009-11-2 01:26 编辑 ]

测试了一下，似乎确实结束掉进程，会默认阻止掉未知的请求。

不过没关系，利用结束CIS的这个技巧，也可以注入CIS或其他可信进程，做一些想要的操作

同时，这么设计真的说明CIS只是一个小众软件：只要CIS的进程出现任何BUG崩溃，用户的系统就干不了活了~

[ 本帖最后由 Hmilypojie 于 2009-11-2 01:29 编辑 ]

lz咋又和毛豆叫板了 建议lz上报毛豆.

原帖由 Hmilypojie 于 2009-11-2 01:18 发表
测试了一下，似乎确实结束掉进程，会默认阻止掉未知的请求。

不过没关系，利用结束CIS的这个技巧，也可以注入CIS或其他可信进程，做一些想要的操作

同时，这么设计真的说明CIS只是一个小众软件：只要CIS的进程 ...

如果有例外规则的话

效果和SSM断开用户界面一样  不会出现干不了活

如果能干得了活，那还要RING3干什么呢？想想就明白RING3是为了解决大部分兼容问题的（防误拦和信息汇总）

有网友多次要求测试CIS呀，所以测试了，HIPS区除了EQ，大家都可以提出测试请求~（当然最好是用的人多一点的，大家认为强一点的），EQ就算了，EQ太强了，我完全破不了，不光是我，全宇宙的黑客来破解，都破不了。

原帖由 Hmilypojie 于 2009-11-2 01:18 发表
测试了一下，似乎确实结束掉进程，会默认阻止掉未知的请求。

不过没关系，利用结束CIS的这个技巧，也可以注入CIS或其他可信进程，做一些想要的操作

同时，这么设计真的说明CIS只是一个小众软件：只要CIS的进程 ...

D+那里打了勾，其效果和SSM断开界面一样的功能。

原帖由 Hmilypojie 于 2009-11-2 01:39 发表
如果能干得了活，那还要RING3干什么呢？想想就明白RING3是为了解决大部分兼容问题的（防误拦和信息汇总）

是啊    比如我现在平常都是锁定模式  询问框默认阻止  

电脑里的软件也用的好好的