【挑战】长期破COMODO主防产品，任何规则设置第一季官方已经确认爆破

显示全部楼层 · 发表于 2012-2-2 21:15:20

Shinyjp 发表于 2012-2-2 21:02
有点好奇是什么api，普通程序用到的次数很少么还是COMODO无法在技术上实现

COMODO拦截的API很少，大约不到40个。

360的主防大约拦截了100多个系统API，没有拦截的API，无论如何写规则也不可能拦截的

显示全部楼层 · 发表于 2012-2-2 21:16:40

智琛发表于 2012-2-2 21:08
部分应该是可以的。
不知道你认真学习过毛豆不？

COMODO所谓的添加接口拦截在内核上看都是同一个API，比如COM接口是NtConnectPort，伪com接口里的本地认证是NtAdjustTokenPrivlege等。
没拦截的API通过规则配置是不可能拦截的。

显示全部楼层 · 发表于 2012-2-2 21:17:09

PGP

只用过TrueCrypt 试试这个

显示全部楼层 · 发表于 2012-2-2 21:18:21

Tron 发表于 2012-2-2 21:15
COMODO拦截的API很少，大约不到40个。

360的主防大约拦截了100多个系统API，没有拦截的API，无论如何写 ...

MD呢跟数字一样多么，可惜没有64位

显示全部楼层 · 发表于 2012-2-2 21:20:28

comodo官方很淡定啊，只有一个回复的。

显示全部楼层 · 发表于 2012-2-2 21:20:31

lll714775117 发表于 2012-2-2 21:12
不如在官方发帖用中文
看看官方什么反应

MJ之前发过POC的，应该知道是这边的。还是要HOOK全了才行。。。希望MJ完善APS~~~

显示全部楼层 · 发表于 2012-2-2 21:23:14

Tron 发表于 2012-1-31 22:47
第一楼从现在开始将记录规则的修正情况及原因，以及破解实况

2-1 10:51 修改规则描述爆破程序语句，防止 ...

官方论坛已经有人回复了 , 据说已经告知了有关人员

还挺快的

显示全部楼层 · 发表于 2012-2-2 21:23:21

Shinyjp 发表于 2012-2-2 21:18
MD呢跟数字一样多么，可惜没有64位

MD比COMODO多一点，大概40多个。

显示全部楼层 · 发表于 2012-2-2 21:24:45

本帖最后由 Tron 于 2012-2-2 21:24 编辑

怎么样了发表于 2012-2-2 21:23
官方论坛已经有人回复了 , 据说已经告知了有关人员

还挺快的

回复的ID看头衔是翻译，可能和中国在比较近的时区。

COMODO总部在美国，现在才8点半也许还没上班吧

显示全部楼层 · 发表于 2012-2-2 21:25:08

Tron 发表于 2012-2-2 21:16
COMODO所谓的添加接口拦截在内核上看都是同一个API，比如COM接口是NtConnectPort，伪com接口里的本地认证 ...

短时间内无解了。
不知道2008系统会是什么情况。关闭UAC，毛豆D+应该能正常运行。

[讨论] 【挑战】长期破COMODO主防产品，任何规则设置 第一季官方已经确认爆破