【挑战】长期破COMODO主防产品，任何规则设置 第一季官方已经确认爆破

Tron

欢迎来挑战，COMODO的任何主动防御产品，随意破，直接提交爆破程序给comodo官方测试确认，而且长期有效、反复破COMODO。

挑战规则：
1.挑战者提供要破的COMODO产品下载、安装、配置方式，可按挑战者指定要求做任意配置、带任意规则，当然，必须是COMODO官方对外公开发布的主动防御产品，主动防御的定义包括4D防御、自保等，不接受其他类型的产品或功能的挑战比如特征查杀、云特征拦截等，测试时不相关的功能将被关闭或屏蔽

2.规则和配置设置的唯一的限制是，用于爆破的程序要能正常运行（程序代码的得到执行即可，代码具体行为如加驱注入等可随意拦截），运行平台暂定为Windows XP X86，这个平台设置其实对被攻方是有利的，呵呵。

爆破后，我会把爆破程序提交给comodo官方论坛，等待官方确认。

关于爆破的认定：包括多种爆破，总之是让COMODO的主防的防御全部或部分失效，例如突破COMODO的AD，注入受信任进程，突破COMODO的自保，杀掉COMODO的进程，突破COMODO的RD,写入受保护的启动项，等等，其实明白的人就知道主防是木桶原理，部分失效就几乎等于全部失效。

3.可反复爆破COMODO主防，也就是说，我破了一次，没关系，修复了之后再提供修复程序给我，我会再破COMODO，直到官方人员不再修复为止，同时，在COMODO官方修复存在漏洞的产品之前，为了节省时间，本挑战不再接受同一产品的挑战

4.本人不对爆破结果负责，不对爆破程序负任何连带责任，本挑战及其所有相关产物和任何公司、单位或团体无关，严禁任何厂商或个人将本挑战或爆破程序用于对任何厂商或个人的任何口水或恶意攻击，否则我将关闭挑战并删除帖子。

本挑战及爆破程序只为证明事实、只为验证COMODO的安全问题，禁止用于任何非法用途，申请挑战者承担爆破导致的一切责任。

5.爆破不设时限，当然我会尽快爆破，不过本人日常时间有限，不保证何时提供爆破程序。本挑战长期有效，但不排除由于论坛监管、法律问题或其他原因的介入而被迫关闭挑战，同时，本人保留对以上规则的所有解释、修正权利。

2012-2-2 ： 更新，第一季已出，详见2楼
2012-2-3 ： 更新，第一季附赠礼物：CIS 2012 本地内核拒绝服务漏洞已经发给官方
2012-2-3 ： 更新，第一季官方已经确认，将在1-2周后修复:

官方负责人员egemen回复

Hello guys,

We have identified the issue and fixed. The fix will be available with the next update in 1-2 weeks.

Thank you very much for the feedback!

Egemen

https://forums.comodo.com/news-a ... msg582556#msg582556

Tron

第一楼从现在开始将记录规则的修正情况及原因，以及破解实况

2-1 10:51 修改规则描述爆破程序语句，防止无意义口水捣乱
同时109楼已有第一个挑战者
2-1 23:17 修改提交程序的方式，原因参考326楼
2-2 0:31 修正描述
2-2 0:42 修改一些规则无关的文字


2012-2-2 爆破COMODO第一季视频已经放出，下载地址：
http://115.com/file/e7sp8ds2#cis.rar


视频注释：5.9版本CIS，开启疯狂模式+沙箱，使用109楼（现130楼）提供的规则
运行样本后，CIS退出，而且主防被禁用，重启开启仍然显示主防被禁用。
事实上此样本是无视规则的，任何配置的规则都可秒杀。

官方帖子：

https://forums.comodo.com/news-a ... onfig-t81352.0.html
欢迎围观

2-3 10:23 收到comodo staff(products manager of CIS and CCE）的密码申请并发送密码给他了

2-3 19:21 发送了第一季的附赠礼物到COMODO官方论坛：

CIS 2012 cmdguard.sys 本地内核权限提升漏洞，任意用户权限运行样本后系统崩溃蓝屏。

官网帖子链接：
https://forums.comodo.com/news-a ... ility-t81404.0.html

2-3 22:49 官方人员已经回复：
Hello guys,

We have identified the issue and fixed. The fix will be available with the next update in 1-2 weeks.

Thank you very much for the feedback!

Egemen

https://forums.comodo.com/news-a ... msg582556#msg582556

怎么样了

先占楼慢慢看

安仔

搬个凳子看看

ンァ訫‰ミ

我想问你法律责任,谁知道你这个人啊???首先你不是名人,你没有公开你任何的个人资料,那么厉害还怕别人追究法律责任??即使知道了你这个人，告你还有天朝帮你撑腰呢！即使罪名成立，你知道的啦！中国的网络法律不健全，你这是个人与COMODO的问题，就像一些外{过}{滤}挂的破解一样，追究起来有多少成功，而且你破解了还有益于COMODO完善全面的防控，别把国外的法律用你这个中国的公民，你不像腾讯和360那样，这句话我教你的！支持你破.支持大家回帖求破解,我坐等破解的回帖,希望以录制视频的方式破解,把COMODO破了，期待 ！

jlj0199

几个月了，第一次回个贴啊

3125816

是不是过一会有人再看一帖叫做 专门过 360

3125816

我来围观

huyu8609

  技术就是在 各自血拼当中提升的 一起学楼

zmzcy

MJ口气好大，我等小白只能观望了，那你就破个看看啊，赶快的