强行突破360在线云主防(录像下载)，应要求11月15公开样本密码,密码已公开.

Tron

footman 发表于 2011-10-8 14:36
嗯。漏洞问题那就没办法了。不过还好，我不止禁运，而且是直接不给系统进程执行位置文件的权限

不给什么执行权限对漏洞一点用都没有

footman

Tron 发表于 2011-10-8 14:35
COMODO的沙箱开了最高防护后，没什么内置规则，也和D+不冲突

前面不是说了很清楚了，跟规则没任何关系 ...

有的吧。我以前用它的沙盒测试CTL，沙盒也是最高防护，没得满分，关了沙盒再测确是满分

Tron

footman 发表于 2011-10-8 14:40
有的吧。我以前用它的沙盒测试CTL，沙盒也是最高防护，没得满分，关了沙盒再测确是满分

那是CTL不准的问题，你之前的CTL帖子里我不是回复你了，CTL仅拿执行结果来判断是否突破，是不准确的，尤其是沙箱类安全防护程序，本身为了兼容性就会让攻击看上去是成功了。

footman

Tron 发表于 2011-10-8 14:39
不给什么执行权限对漏洞一点用都没有

哦，真的学习了，看来打补丁还是很重要的啊。

footman

myzuzong 发表于 2011-10-8 14:37
不完全是这样。D+受保护的文件、注册表、COM的设置会影响沙盘。

影响是有，不过好像不是很明显，现在都是把沙盒关了的

bluelaser

myzuzong 发表于 2011-10-8 14:35
禁运，也就谈不上“过”了。代码都没运行，攻防意义何在。用hips禁运还不如自己用大脑禁运，不去运行就是 ...

这就不对了，好多都是你不注意就偷偷运行的，不然，也就不叫rootkit了

FOXFFF

zouguan508 发表于 2011-10-8 14:26
其实俺很想过夜但没机会

女生宿舍的大妈管理员会把乃拧出去丢在操场上的....

FOXFFF

footman 发表于 2011-10-8 14:02
我这有密码，也测试了。确实360没任何反应

乃把密码贡献下....

bluelaser

Tron 发表于 2011-10-8 14:37
看前面说的就知道了，第一，即使你全面禁运，非常严格地绝对不运行除了系统进程外一切进程（这还是用电脑 ...

我搞规则搞到进系统蓝屏或是挂起，这么严的规则也基本上杜绝了很多可能性。

footman

Tron 发表于 2011-10-8 14:41
那是CTL不准的问题，你之前的CTL帖子里我不是回复你了，CTL仅拿执行结果来判断是否突破，是不准确的，尤其 ...

有些明白了。可是为什么comodo区那些过comodo沙盒的样本在关闭沙盒后却又过不了呢？