旧版致命bug及h8888的不良意图

显示全部楼层 · 发表于 2012-1-1 12:34:25

myzuzong 发表于 2012-1-1 05:24
反目成仇？别拔高了。不过笑看跳梁小丑表演罢了

人们在劝和的时候，最怕的就是说某方不对，某方就是不怎么样，就是不应该对他客气，等等。

显示全部楼层 · 发表于 2012-1-1 12:42:35

本帖最后由巴山冷箭于 2012-1-1 12:48 编辑

myzuzong 发表于 2012-1-1 12:24
反目成仇？别拔高了。不过笑看跳梁小丑表演罢了

兄弟教训的对我以后只看就是

感觉这位兄弟对我劝和有点意见呵呵

显示全部楼层 · 发表于 2012-1-1 12:45:00

秋月的私语发表于 2012-1-1 11:42
算了，让你们两个说自然都是两个人都有自己的道理，不过我建议大家都应该好好反省一下，但凡争吵从来都是 ...

想到了旧版解决cpl漏洞的方法：把*.cpl加入被拦截的文件即可

。

PS：空话大家都会说,不过你看过我说过什么空话？拿出真材实料才是真的

显示全部楼层 · 发表于 2012-1-1 12:46:34

footman 发表于 2012-1-1 12:45
想到了旧版解决cpl漏洞的方法：把*.cpl加入被拦截的文件即可。

哎呀你说的这个根本就不是个事...

真的,禁运就防了的你呀......哎!

显示全部楼层 · 发表于 2012-1-1 12:49:23

巴山冷箭发表于 2012-1-1 12:46
哎呀你说的这个根本就不是个事...

真的,禁运就防了的你呀......哎!

禁运是防不住的...

因为cpl的行为没被监控到，旧版只能从cpl不被执行才能防住

显示全部楼层 · 发表于 2012-1-1 12:53:41

footman 发表于 2012-1-1 12:49
禁运是防不住的...

因为cpl的行为没被监控到，旧版只能从cpl不被执行才能防住

你不信?

那得看你怎么设置了禁运撒我那时打快了没说明而已...

显示全部楼层 · 发表于 2012-1-1 12:55:26

巴山冷箭发表于 2012-1-1 12:53
你不信? 那得看你怎么设置了禁运撒我那时打快了没说明而已...

那你可以试试，并说明下详细设置，到时我在虚拟机上试验

显示全部楼层 · 发表于 2012-1-1 13:01:34

footman 发表于 2012-1-1 12:45
想到了旧版解决cpl漏洞的方法：把*.cpl加入被拦截的文件即可。

想到了旧版解决cpl漏洞的方法，你到现在才想到么。。

另外，还要防止可信任的程序以及各种可能的情况产生cpl

显示全部楼层 · 发表于 2012-1-1 13:03:09

本帖最后由秋月的私语于 2012-1-1 13:03 编辑

巴山冷箭发表于 2012-1-1 12:53
你不信? 那得看你怎么设置了禁运撒我那时打快了没说明而已...

禁运确实无效，因为执行根本监测不到，只能监测到shell32.dll

所以，比较好的办法是防止任何新的cpl文件生成，但是如果这道防线被破的话。。。就悲剧了。。

显示全部楼层 · 发表于 2012-1-1 13:03:14

本帖最后由巴山冷箭于 2012-1-1 13:05 编辑

footman 发表于 2012-1-1 12:55
那你可以试试，并说明下详细设置，到时我在虚拟机上试验

记得当时我做那规则防御CPL时,系统内核程序,开关机钩子,资源管理及毛豆组成一个封闭的四边型,除
指定的程序及钩子,内存访问,指定COM接口外其它任何地点任何文件均阻止.也包括CPL,而不用黑名单

当时许些说不监控这个,确实,但那版本是具有这个功能的,只是大家没深入,所以说那不是个事

虽然你们在坛子里测试讨论比较多,但我基本不参与,我都是在默默的关注着.

[讨论] 旧版致命bug及h8888的不良意图