【挑战】长期破COMODO主防产品，任何规则设置 第一季官方已经确认爆破

Tron

tedrick 发表于 2012-2-1 12:15
呵呵。感谢解释。这样说就合理了，找突破口就容易多了，不然拦截太全根本就跑不起来。
当然，我还想说CM ...

全部公开API都报根本就不现实，可参考我当时发的APS，那个也只是拦截了系统大约1/4的公开API，而且还是做了很多默认放行策略，才能让程序正常跑起来，有放行就有突破了

另外，我在最前面就说过了，全局禁运的话，只要组策略就够了，根本没必要装庞大的COMODO。

Tron

梦中明月 发表于 2012-2-1 03:23
额，看起来好像很有趣的样子，竟然没人提的话我就来一个吧
本人是毛豆新手，基本上算是铁杆豆粉
目前用的 ...

开始测试，我没找到你说的5.3.176757.1236这个版本，暂时先用COMODO官网最新的CIS PRO 2012代替了

版本是5.9.25057.2197,导入了你的规则。环境是干净的XP X86 虚拟机

tedrick

Tron 发表于 2012-2-1 12:19
全部公开API都报根本就不现实，可参考我当时发的APS，那个也只是拦截了系统大约1/4的公开API，而且还是做 ...

嗯，所以360除了启发，用自保搭配云的思路很强大很先进~用户级数上去了才叫成功的产品，CMD若是这个级别用户量，不开放规则的话，死得很惨。

禁运也分细化程度嘛，CMD用户喜欢折腾的居多~~~有些软件依靠帐户降权甚至禁运压根跑不了，MD的RD/FD就可以很好地实现这部分人去粗取精的控制欲，哈哈~~~归根结底还是用户群不同哇。

电脑小小菜鸟

卡饭终于能上了，之前正在围观，一刷新就挂了。。。。。。

小富队长

Tron 发表于 2012-2-1 00:15
SANDBOXIE 64BIT刚出就被我破了，HIPS大区有帖子，大概一年多以前吧。

现在呢?

3125816

我来关注一下

那时、那景

求爆破视频...

xzhlksh

卡饭可算能上来了，继续围观，估计MJ也写好程序了吧

风亡

总算上来了

一天就水了这么多。。