楼主: a256886572008
收起左侧

[BUG] 完美穿破 comodo 5.8 RC2

   关闭 [复制链接]
qqq123123
发表于 2011-10-1 21:01:08 | 显示全部楼层
黄智琛 发表于 2011-10-1 18:51
汗。改成http

居然把偶想象的连hxxp改为http都不会xxx了···
mxf147
发表于 2011-10-1 21:03:23 | 显示全部楼层
qqq123123 发表于 2011-10-1 21:01
居然把偶想象的连hxxp改为http都不会xxx了···

多年不上网,不认识http了
a256886572008
 楼主| 发表于 2011-10-1 21:12:10 | 显示全部楼层
貌似這個樣本,開 safe mode,連 手動HIPS 都能穿破。

但是開 paranoid mode,又無法打補釘
智琛
发表于 2011-10-1 21:15:02 | 显示全部楼层
mxf147 发表于 2011-10-1 21:03
多年不上网,不认识http了

真的是因为代{过}{滤}理的原因?
qqq123123
发表于 2011-10-1 21:15:58 | 显示全部楼层
a256886572008 发表于 2011-10-1 21:12
貌似這個樣本,開 safe mode,連 手動HIPS 都能穿破。

但是開 paranoid mode,又無法打補釘[:340 ...

穿透?哪里表现出来了???
a256886572008
 楼主| 发表于 2011-10-1 21:21:50 | 显示全部楼层
qqq123123 发表于 2011-10-1 21:15
穿透?哪里表现出来了???

shell32.dll 不是 信任文件 嗎?

bluelaser
发表于 2011-10-2 19:41:17 | 显示全部楼层
本帖最后由 bluelaser 于 2011-10-2 19:44 编辑
a256886572008 发表于 2011-10-1 21:12
貌似這個樣本,開 safe mode,連 手動HIPS 都能穿破。

但是開 paranoid mode,又無法打補釘[:340 ...


没过我的疯狂模式。
我的疯狂模式是监视所有DLL文件的,不过对于这个病毒来说是小菜一碟,因为一般shell32.dll都是被认为是安全的,我那system32文件夹下的shell32.dll也是给予系统权限的,如果这个病毒调用这个,直接被穿,但这个毒在我系统中调用的是c:\windows\sysWOW64\shell32.dll,这个文件在我的COMODO规则中从未被调用过,于是跳框了……每一步动作都能看到,于是被拦住了

至于系统补丁,我的规则完全没问题,可以打全目前为止所有VISTA的补丁,开着疯狂模式打补丁无任何压力。代价是开头几次点窗口点到手软。
victor275
发表于 2011-10-2 21:15:45 | 显示全部楼层
没有规则就是最大的规则。
智琛
发表于 2011-10-3 09:41:33 | 显示全部楼层
bbbxyoiil 发表于 2011-10-3 07:59
用你的那个规则套上去,也没有事啊。。一切正常

那个毒不值一提。
思、密达
发表于 2011-10-3 10:49:09 | 显示全部楼层
本帖最后由 菊花大神 于 2011-10-3 10:51 编辑

这帖子里有什么?为什么红伞报威胁

2011/10/3,10:48:20 [确定] 发现恶意软件。
         URL:http://bbs.kafan.cn/thread-1098040-1-1.html
         包含 JS/Redirector.IH.1 Java 脚本病毒的识别模式
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-26 05:28 , Processed in 0.107356 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表