穿破 comodo v6 beta2，.HTML 代碼

显示全部楼层 · 发表于 2012-12-1 18:19:36

a256886572008 发表于 2012-12-1 17:55
1樓有寫了，你得先把紅色那一段給改掉再測試。

我預測一下，有人的V3大約會這樣攔截，"IE 執行 msie ...

呵呵～，马虎啦！红字win7有点不同，"IE 執行 msiexec.exe"是不可能的，还是算了。

显示全部楼层 · 发表于 2012-12-1 19:13:32

結論是：
想要更安全，請用 VK 或 VB。

VK：虛擬桌面
VB：widget上面，入沙的瀏覽器

显示全部楼层 · 发表于 2012-12-1 20:21:42

a256886572008 发表于 2012-12-1 18:03
beta3 一樣

我问一下，一个样本自动入沙之后，在被保护的文件夹（加"|"）下创建了文件，算是bypass吗？

显示全部楼层 · 发表于 2012-12-1 20:46:40

UDady 发表于 2012-12-1 17:21
http://bbs.kafan.cn/thread-1420773-1-1.html

话说BETA3汉化的怎么样了？

显示全部楼层 · 发表于 2012-12-1 20:47:33

tommottommot 发表于 2012-12-1 20:46
话说BETA3汉化的怎么样了？

和beta2一样

显示全部楼层 · 发表于 2012-12-1 20:52:51

所有版本毛豆都能穿么？？？

显示全部楼层 · 发表于 2012-12-1 20:59:40

本帖最后由 a256886572008 于 2012-12-1 21:01 编辑

Candygu 发表于 2012-12-1 20:21
我问一下，一个样本自动入沙之后，在被保护的文件夹（加"|"）下创建了文件，算是bypass吗？

是的，也可歸類到bug

显示全部楼层 · 发表于 2012-12-1 21:02:44

a256886572008 发表于 2012-12-1 11:16
當然可以攔截。

主要是 IE 以命令行執行msiexec.exe 卸載 comodo。

也就是说如果开疯狂的话只允许ie执行部分程序就可以拦截？？？

显示全部楼层 · 发表于 2012-12-1 21:19:13

小强0.007 发表于 2012-12-1 21:02
也就是说如果开疯狂的话只允许ie执行部分程序就可以拦截？？？

作者說了，這次只用 msiexec.exe 做範例，不知道哪天還會冒出別的信任進程。

故，最有效的防禦方式，只剩 VK 和 VB

显示全部楼层 · 发表于 2012-12-1 21:33:10

a256886572008 发表于 2012-12-1 21:19
作者說了，這次只用 msiexec.exe 做範例，不知道哪天還會冒出別的信任進程。

故，最有效的防禦方式，只 ...

这个大多数杀软都逃不过的，comodo卸载时或是停止核心服务时像小a一样弹个窗提示就好了，之前用iobit uninstlltool 居然comodo能静默卸载不弹出平时卸载的选项框

[讨论] 穿破 comodo v6 beta2，.HTML 代碼