【挑战】长期破COMODO主防产品，任何规则设置第一季官方已经确认爆破

显示全部楼层 · 发表于 2012-2-2 20:56:39

Shinyjp 发表于 2012-2-2 20:54
是这样么，还是想请你试一下让我心服口服，我的规则在#598

已经测试了，下场了109（130）楼的规则结果一样，我都说了规则无用了。

显示全部楼层 · 发表于 2012-2-2 20:58:13

Shinyjp 发表于 2012-2-2 20:55
只是限制了几个系统进程而已，我只是想打消心理的疑虑没别的意思

测试估计也挂了。若正如MJ牛说的，没用到CMD的拦截点，漏拦的API，那么无解。

显示全部楼层 · 发表于 2012-2-2 20:58:32

Tron 发表于 2012-2-2 20:56
已经测试了，下场了109（130）楼的规则结果一样，我都说了规则无用了。

这有如苏军用狼狗炸德军的坦克一样——从坦克的底部起作用。

显示全部楼层 · 发表于 2012-2-2 20:58:59

olda 发表于 2012-2-2 20:56
很多人沉默了。。。。。。。。。。。。。。。。。。

刚刚上来。很激烈。

显示全部楼层 · 发表于 2012-2-2 21:00:02

Shinyjp 发表于 2012-2-2 20:55
只是限制了几个系统进程而已，我只是想打消心理的疑虑没别的意思

另外，为了打消你的疑惑，我关闭了沙箱，纯规则（用你的规则）测试，一样结果

显示全部楼层 · 发表于 2012-2-2 21:00:19

Tron 发表于 2012-2-2 20:56
已经测试了，下场了109（130）楼的规则结果一样，我都说了规则无用了。

明白了，感谢测试

显示全部楼层 · 发表于 2012-2-2 21:00:52

站在comodo用户这边，我不期望它被破。站在中国人的这边，我希望mj把它破了。

显示全部楼层 · 发表于 2012-2-2 21:01:00

智琛发表于 2012-2-2 20:58
刚刚上来。很激烈。

看来某些人还没懂，内核漏洞改规则是防不住的
不出我所料。有人去求全局禁运规则了

显示全部楼层 · 发表于 2012-2-2 21:02:47

有点好奇是什么api，普通程序用到的次数很少么还是COMODO无法在技术上实现

显示全部楼层 · 发表于 2012-2-2 21:03:57

zuo 发表于 2012-2-2 21:01
看来某些人还没懂，内核漏洞改规则是防不住的
不出我所料。有人去求全局禁运规则了

只要不是用全局禁运
或者是explorer.exe禁止加载新程序，使得该爆破程序运行起来，就能破掉毛豆

应该让mj再写的简单点，写到1L
与其全局禁运，现在还不如想想反劫持，不知阁下意见如何

[讨论] 【挑战】长期破COMODO主防产品，任何规则设置 第一季官方已经确认爆破