【挑战】长期破COMODO主防产品，任何规则设置 第一季官方已经确认爆破

智琛

Tron 发表于 2012-1-31 22:47
第一楼从现在开始将记录规则的修正情况及原因，以及破解实况

2-1 10:51 修改规则描述爆破程序语句，防止 ...

好久不见哈
也就是说只要不是用全局禁运
或者是explorer.exe禁止加载新程序，使得该爆破程序运行起来，就能破掉毛豆？

zuo

思梦潮 发表于 2012-2-2 20:37
这个视频好像是有点问题啊，我用QQ影音只能播放10几秒，不过好像这个视频有1分钟多吧

没有问题， 我用暴风影音播放了1分钟

智琛 发表于 2012-2-2 20:39
好久不见哈
也就是说只要不是用全局禁运
或者是explorer.exe禁止加载新程序，使得该爆破程序运行起来， ...

希望能试试我的规则

智琛

Shinyjp 发表于 2012-2-2 20:40
希望能试试我的规则

规则大同小异。不知道你规则有啥特色？

tedrick

智琛 发表于 2012-2-2 20:39
好久不见哈
也就是说只要不是用全局禁运
或者是explorer.exe禁止加载新程序，使得该爆破程序运行起来， ...

从演示来看，是CIS的默认PD模式，sb开启为部分限制，但MJ说不是用的SB漏洞，所以期待除了explorer调用，全局询问下的测试~

q534880003

Shinyjp 发表于 2012-2-2 20:40
希望能试试我的规则

看2楼，无视规则

智琛

tedrick 发表于 2012-2-2 20:42
从演示来看，是CIS的默认PD模式，sb开启为部分限制，但MJ说不是用的SB漏洞，所以期待除了explorer调用，全 ...

全局询问？？？
默认就是全局询问吧

q534880003 发表于 2012-2-2 20:42
看2楼，无视规则

那个规则是开沙箱的，我要看不开的

tedrick

智琛 发表于 2012-2-2 20:44
全局询问？？？
默认就是全局询问吧

不知道啊。很久没用HIPS了，如果是内核BUG，应该同样会BYPASS的。

沙箱有漏洞，不用说我都信，我要看纯规则的