看来，拦截能力最强还是COMODO V3.14

Liub

这个楼主我曾经在卡巴区就见识过  当时发表一篇文章吹嘘自己的设置有多么多么厉害   但是帖子中没说明是如何设置

我比较好奇 就回帖问下如何设置    没想到这个楼主却说不方便告诉。。

当时我就彻底无语。。

见过太多了互联网无私分享资源的 卡饭就是这么一个论坛   可是没见过连心得体会都吝与告知的  

况且还是主动出来炫耀的   不知道这是什么心态  ？

今天又看到这个帖子里面前面某个网友傻乎乎的请教  再一次华丽丽的被楼主无视了

h8888

Liub 发表于 2011-9-17 21:58
这个楼主我曾经在卡巴区就见识过  当时发表一篇文章吹嘘自己的设置有多么多么厉害   但是帖子中没说明是如何 ...

我是你爸爸还是你的老师？都不是吧，故此，你也应尊重别人的意愿吧！

chaezoy

h8888 发表于 2011-9-17 21:49
“為了一個玩笑動作，改用 舊版 很不值得 ”

这个样本实现的难度倒不大，也不能说样本作者就有能力摧毁毛豆了。
刚才简单试了一下，C#写一个小程序就可以模拟了。
创建一个form，在keydown事件里截获并屏蔽F4，防止Alt + F4组合键直接关闭窗口。
form属性中controlBox设为false，去掉最大化最小化和关闭按钮。
topMost属性设为true，强制置顶。
调用windows API，form load的时候把鼠标移动到form内，在form的mouseLeave事件中将鼠标重新拉回form内，和样本被毛豆拦截部分行为后的效果是一样的。
所以那位朋友说只是一个恶作剧程序是有道理的。

h8888

chaezoy 发表于 2011-9-17 22:09
这个样本实现的难度倒不大，也不能说样本作者就有能力摧毁毛豆了。
刚才简单试了一下，C#写一个小程序就 ...

编程序的事我不太懂，不过，我觉得这样本的作者已摸清了毛豆等软件的弱点，显显实力，不然，毛豆等将要成为杀软的终结者了。出于好奇，我反复测试了这样本，有几次毛豆的图标居然出现了黄色的叹号，这应该不是开玩笑那么简单啊！

chaezoy

h8888 发表于 2011-9-17 22:25
编程序的事我不太懂，不过，我觉得这样本的作者已摸清了毛豆等软件的弱点，显显实力，不然，毛豆等将要成 ...

嗯，锁鼠标，全屏置顶刷焦点这些都比较容易实现，没什么难度。也应该算作是正常行为，红伞还有毛豆都不会拦截。
样本的确有可能存在一些毛豆也拦截不到的动作，比如你说的如果毛豆出现黄色叹号真的是由于样本导致的，那可能是有一些问题。
不过关键的写注册表和安装钩子的关键行为都拦截了，我觉得要是本身样本没有这些动作的话，红伞可能也不会报毒。
以前MJ等坛子里的高手好像也讨论过，如果系统底层本身有漏洞被利用了，即便毛豆的规则再完美也没有用，毕竟再怎么说也是一个应用软件，需要立足于系统。
所以我觉得好规则的毛豆搭配一个杀软，再适时的补上系统补丁，应该安全系数就很高了吧。

h8888

chaezoy 发表于 2011-9-17 22:33
嗯，锁鼠标，全屏置顶刷焦点这些都比较容易实现，没什么难度。也应该算作是正常行为，红伞还有毛豆都不会 ...

这个例子应该不是利用系统漏洞，因为COMODO V3.13、V3.14都可以顺利拦截。

chaezoy

h8888 发表于 2011-9-17 22:37
这个例子应该不是利用系统漏洞，因为COMODO V3.13、V3.14都可以顺利拦截。

可能V5.X的确因为沙箱的存在而削弱了对缓冲区的保护。
从报法上看，似乎就是用了类似于while true的无限循环，导致缓冲区溢出，所以被V3报了。

Liub

h8888 发表于 2011-9-17 22:03
我是你爸爸还是你的老师？都不是吧，故此，你也应尊重别人的意愿吧！

对于装逼的货色  我从不尊重  版主来扣我分吧 我值了  也不能只让装逼货一个人被扣  

我也有鄙视装逼货色的权利和自由吧  ？

h8888

Liub 发表于 2011-9-17 22:57
对于装逼的货色  我从不尊重  版主来扣我分吧 我值了  也不能只让装逼货一个人被扣  

我也有鄙视装逼 ...

我虽然无什么大作为，但也献过一下丑，在本版区就有我的规则，你呢？！

h8888

我是你爸爸还是你的老师？都不是吧，故此，你也应尊重别人的意愿吧！  

已有 1 人评分 经验 收起 理由  
mxf147  -5 对不起，请注意用词
总评分: 经验 -5   查看全部评分




版主，我有异议，用词并无问题，我只是想说，我并无义务或责任回复他提出的要求。