大家都来测试下PCFlank看你的v3能不能过

gaomin888

我设置了半天，死活都过不了PCFlank测试，能过的贴张图
   必须是这样的提示：




点此下载PCFlank测试软件
   

[ 本帖最后由 gaomin888 于 2007-8-29 00:13 编辑 ]

gaomin888

自己先顶一下，

gaomin888

都过不了吗？

小小龙

直接去网站测试，你如果全部允许当然过不了了。COMODO没问题。ZA\OP\KIS7一样过。

gaomin888

原帖由 小小龙 于 2007-8-28 23:47 发表
直接去网站测试，你如果全部允许当然过不了了。COMODO没问题。ZA\OP\KIS7一样过。

不是网站测试的那种，是防止信息隐藏泄漏的测试
访问被保护的 COM 接口


QUOTE:
OLE Automation, DDE

Windows operating system also provides inter process communication mechanism through COM interfaces. By using a COM interface hosted by a server application, a Trojan can hijack the application to connect to the Internet. Another similar mechanism for inter process communication is Direct Data Exchange (DDE).  

Trojans that use this technique: Unknown
Leak Tests that emulate this technique: PCFlank, OSfwbypass, Breakout2, Surfer, ZAbypass

屈指可数，基本上所有防火墙和HIPS，都不能监控使用 OLE Automation, DDE 穿透防火墙，向外发送信息。
一般的防火墙和HIPS，不能监控 进程之间通过COM 接口 进行 进程间通信 inter process communication (IPC)，比如 ： PCFlank 这种使用 OLE Automation 方式的测试，在满足测试条件许可的情况下，是不会提示，拦不住的。

什么叫满足测试条件？
直接禁止 IE 联网，直接禁止PCFlank运行？ 对个人来说不是不可以，心理上满足了。可惜，这样的通过对于此类测试来说，完全失败。这和把PCFlank加入特征码，当木马杀掉，或者将 PCFlank.com 加入禁止访问的网址一样。因为，这样的结果，没有证明 安全软件有阻止PCFlank所使用的技术的能力。

其实很简单，运行 IE，正常联网。然后运行测试程序，按照提示做，输入文字、点击Next 之前，不要中断和阻止测试。
于是，没有新进程生成、没有访问物理内存、没有安装全局钩子、没有创建远程线程，于是 OOXX 的败了。

wolfmei

我的检测到了,是否这样就代表过了?

xffsfy

  无意间进来的，无意间发现卡巴飘走了....

rcbblgy

我这也能

gaomin888

原帖由 gaomin888 于 2007-8-28 23:01 发表
我设置了半天，死活都过不了PCFlank测试，能过的贴张图
   必须是这样的提示：

120381


  点此下载PCFlank测试软件
   

终于搞清楚了，原来是comodo的com保护规则跟微点冲突，我把微点卸掉就过了。现在给我出了个难题：comodo和微点我都很喜欢，我不知道该留那个？鱼、熊掌 我怎样兼得呢

saga3721

难道我的ZA也是因为有微点在的缘故？
我肯定是留下微点，毕竟外面的间谍要比里面的多