完美穿破 comodo 5.8 RC2

显示全部楼层 · 发表于 2011-10-1 21:01:08

黄智琛发表于 2011-10-1 18:51
汗。改成http

居然把偶想象的连hxxp改为http都不会xxx了···

显示全部楼层 · 发表于 2011-10-1 21:03:23

qqq123123 发表于 2011-10-1 21:01
居然把偶想象的连hxxp改为http都不会xxx了···

多年不上网，不认识http了

显示全部楼层 · 发表于 2011-10-1 21:12:10

貌似這個樣本，開 safe mode，連手動HIPS 都能穿破。

但是開 paranoid mode，又無法打補釘

显示全部楼层 · 发表于 2011-10-1 21:15:02

mxf147 发表于 2011-10-1 21:03
多年不上网，不认识http了

真的是因为代{过}{滤}理的原因？

显示全部楼层 · 发表于 2011-10-1 21:15:58

a256886572008 发表于 2011-10-1 21:12
貌似這個樣本，開 safe mode，連手動HIPS 都能穿破。

但是開 paranoid mode，又無法打補釘[:340 ...

穿透？哪里表现出来了？？？

显示全部楼层 · 发表于 2011-10-1 21:21:50

qqq123123 发表于 2011-10-1 21:15
穿透？哪里表现出来了？？？

shell32.dll 不是信任文件嗎？

显示全部楼层 · 发表于 2011-10-2 19:41:17

本帖最后由 bluelaser 于 2011-10-2 19:44 编辑

a256886572008 发表于 2011-10-1 21:12
貌似這個樣本，開 safe mode，連手動HIPS 都能穿破。

但是開 paranoid mode，又無法打補釘[:340 ...

没过我的疯狂模式。
我的疯狂模式是监视所有DLL文件的，不过对于这个病毒来说是小菜一碟，因为一般shell32.dll都是被认为是安全的，我那system32文件夹下的shell32.dll也是给予系统权限的，如果这个病毒调用这个，直接被穿，但这个毒在我系统中调用的是c:\windows\sysWOW64\shell32.dll，这个文件在我的COMODO规则中从未被调用过，于是跳框了……每一步动作都能看到，于是被拦住了

至于系统补丁，我的规则完全没问题，可以打全目前为止所有VISTA的补丁，开着疯狂模式打补丁无任何压力。代价是开头几次点窗口点到手软。

显示全部楼层 · 发表于 2011-10-2 21:15:45

没有规则就是最大的规则。

显示全部楼层 · 发表于 2011-10-3 09:41:33

bbbxyoiil 发表于 2011-10-3 07:59
用你的那个规则套上去，也没有事啊。。一切正常

那个毒不值一提。

显示全部楼层 · 发表于 2011-10-3 10:49:09

本帖最后由菊花大神于 2011-10-3 10:51 编辑

这帖子里有什么？为什么红伞报威胁

2011/10/3,10:48:20 [确定] 发现恶意软件。
URL:http://bbs.kafan.cn/thread-1098040-1-1.html
包含 JS/Redirector.IH.1 Java 脚本病毒的识别模式

[BUG] 完美穿破 comodo 5.8 RC2

浏览过的版块