活学活用毛豆，继续把COMODO V3.14推向极限！

显示全部楼层 · 发表于 2011-11-12 22:13:41

什么玩意儿……

显示全部楼层 · 发表于 2011-11-12 22:32:21

zgh8414 发表于 2011-11-12 19:58
是的，貌似好像据说 | 是入沙的标志

经实验，这个应该是兼可以保护所在文件夹，与入沙无关。

显示全部楼层 · 发表于 2011-11-12 22:36:45

谢谢楼主……

显示全部楼层 · 发表于 2011-11-12 23:49:35

毛豆博大精深，其实大家都是摸着石头过河，不断地探索着。

显示全部楼层 · 发表于 2011-11-13 00:13:42

顶顶顶顶顶顶顶顶顶。。。。。。

显示全部楼层 · 发表于 2011-11-13 00:23:11

墨池发表于 2011-11-13 00:13
顶顶顶顶顶顶顶顶顶。。。。。。

不要只是顶，更重要是要多动手做做实验，多拿好东西出来与大家分享。

显示全部楼层 · 发表于 2011-11-13 00:26:25

风林jssggk 发表于 2011-11-12 21:54
加|只是阻止沙盒内的程序不在实机中新建文件

把问题研究清楚再说啦。

显示全部楼层 · 发表于 2011-11-13 00:45:46

h8888 发表于 2011-11-13 00:23
不要只是顶，更重要是要多动手做做实验，多拿好东西出来与大家分享。

又抽风，附件下不了。

显示全部楼层 · 发表于 2011-11-13 00:48:56

COMODO V3.14需增加的保护

开始目录
C:\Documents and Settings\*\「开始」菜单\程序\启动\*|
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\*|

重要的文件/目录
%windir%\*|
?:\boot.ini|
?:\autorun.inf|
?:\ntdetect.com|
?:\ntldr|

COMODO 文件/目录
%windir%\system32\drivers\cmderd.sys
C:\Documents and Settings\All Users\Application Data\Comodo*|

新增保护
C:\Program Files\*|
C:\Documents and Settings\*|
?:\*| (全局保护,选这个后可不用添加以上两项)

自动启动
*\Software\Microsoft\Rpc\*
*\Software\Microsoft\netsh\*
*\Software\Microsoft\SideShow\Gadgets\*
*\Software\Microsoft\SystemCertificates\*
*\Software\Microsoft\Windows\CurrentVersion\BITS\*
*\Software\Microsoft\Windows\CurrentVersion\DriverSearching\Plugin\*
*\Software\Microsoft\Windows NT\CurrentVersion\Windows*
*\Software\Microsoft\Windows NT\CurrentVersion\Accessibility*
*\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AppKey\*
*\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\My Computer\*
*\SOFTWARE\Microsoft\Internet Explorer\Help_Menu_URLs\*

IE键
*\SOFTWARE\Clients\StartMenuInternet\*
*\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Proxy*

重要键

HKLM\SYSTEM\ControlSet???\Control\*
HKLM\SYSTEM\ControlSet???\Class\*
*\SYSTEM\ControlSet???\Enum\ROOT\LEGACY_*\CSConfigFlags
*\SOFTWARE\Classes\*\shell*
*\SOFTWARE\Classes\.*\*
*\SOFTWARE\Classes\AutoProxyTypes*
*\SOFTWARE\Classes\AppID*
*\SOFTWARE\Classes\LocalSettings\*
HKUS\*\Environment*
HKUS\*\Control Panel*
*\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths*
*\Software\Microsoft\Windows NT\CurrentVersion\SystemRestore*

Windows管理
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
WINMGMT*

伪COM接口 - 特权端口
LocalSecurityAuthority.Tcb

显示全部楼层 · 发表于 2011-11-13 01:25:50

开始目录
C:\Documents and Settings\*\「开始」菜单\程序\启动\*|
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\*|

第一条不是包含第二条吗？

[分享] 活学活用毛豆，继续把COMODO V3.14推向极限！

评分