CPS比CIS的沙盘更安全

紫涵

mxf147 发表于 2011-11-17 19:26
如果不在信任名单里是可以拦住的

或许人家就想了，都信任了，还干嘛拦截。。。

mxf147

紫涵 发表于 2011-11-17 19:28
或许人家就想了，都信任了，还干嘛拦截。。。

有这可能，居然敢无视自定义规则

柯林

紫涵 发表于 2011-11-17 19:26
或许这个不能拦截调用IE也是BUG吧。

究竟是直接调用IE还是它创建一个网页文件让系统默认用浏览器打开又或者是程序绘制的一个仿IE窗口，貌似也没抡清楚

柯林

紫涵 发表于 2011-11-17 19:26
或许这个不能拦截调用IE也是BUG吧。

能拦截多少内容，首先还是要看它的内部设计
例如早先的版本，设计拦截lsass的管道，后来不拦截了，内部放行，你加上去也不起作用

紫涵

柯林 发表于 2011-11-17 20:01
能拦截多少内容，首先还是要看它的内部设计
例如早先的版本，设计拦截lsass的管道，后来不拦截了，内部放 ...

所以现在没信任前是可以拦截了，信任后不能拦截，估计就是这个原因吧。

a256886572008

柯林 发表于 2011-11-17 20:01
能拦截多少内容，首先还是要看它的内部设计
例如早先的版本，设计拦截lsass的管道，后来不拦截了，内部放 ...

銀礫石  那個測試，他不是說  非管理員帳戶下  就能攔截了嗎？

這樣的話，comodo 沙盤 的 level，只要開 limited 以上就能攔截了。

mxf147

柯林 发表于 2011-11-17 19:56
究竟是直接调用IE还是它创建一个网页文件让系统默认用浏览器打开又或者是程序绘制的一个仿IE窗口，貌似也 ...

是打开IE，而不是调用默认浏览器，因为我的默认是Chrome

mxf147

柯林 发表于 2011-11-17 19:56
究竟是直接调用IE还是它创建一个网页文件让系统默认用浏览器打开又或者是程序绘制的一个仿IE窗口，貌似也 ...

是打开IE，而不是调用默认浏览器，因为我的默认是Chrome

柯林

a256886572008 发表于 2011-11-17 20:09
銀礫石  那個測試，他不是說  非管理員帳戶下  就能攔截了嗎？

這樣的話，comodo 沙盤 的 level，只 ...

没注意，当时用xp都是管理员帐户，好像毛豆搞全局阻止加上一大堆管道可以拦截。

a256886572008

柯林 发表于 2011-11-17 20:20
没注意，当时用xp都是管理员帐户，好像毛豆搞全局阻止加上一大堆管道可以拦截。

當初用 EQ 測試時，那個程序  用管道  控制 lsass.exe 修改註冊表。