收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国外杀毒软件 COMODO clt测试的SetWinEventHook和SetWindowsHookEx怎么拦截?
返回列表 发新帖
查看: 2640|回复: 8
收起左侧

[求助] clt测试的SetWinEventHook和SetWindowsHookEx怎么拦截?

[复制链接]
会飞的猫
发表于 2013-7-27 04:23:53 | 显示全部楼层 |阅读模式
COMODO Leaktests v.1.1.0.3
Date        04:20:46 - 2013-7-27
OS        Windows XP SP3 build 2600
1. RootkitInstallation: MissingDriverLoad        Protected
2. RootkitInstallation: LoadAndCallImage        Protected
3. RootkitInstallation: DriverSupersede        Protected
4. RootkitInstallation: ChangeDrvPath        Protected
5. Invasion: Runner        Protected
6. Invasion: RawDisk        Protected
7. Invasion: PhysicalMemory        Protected
8. Invasion: FileDrop        Protected
9. Invasion: DebugControl        Protected
10. Injection: SetWinEventHook        Vulnerable
11. Injection: SetWindowsHookEx        Vulnerable
12. Injection: SetThreadContext        Protected
13. Injection: Services        Protected
14. Injection: ProcessInject        Protected
15. Injection: KnownDlls        Protected
16. Injection: DupHandles        Protected
17. Injection: CreateRemoteThread        Protected
18. Injection: APC dll injection        Protected
19. Injection: AdvancedProcessTermination        Protected
20. InfoSend: ICMP Test        Protected
21. InfoSend: DNS Test        Protected
22. Impersonation: OLE automation        Protected
23. Impersonation: ExplorerAsParent        Protected
24. Impersonation: DDE        Protected
25. Impersonation: Coat        Protected
26. Impersonation: BITS        Protected
27. Hijacking: WinlogonNotify        Protected
28. Hijacking: Userinit        Protected
29. Hijacking: UIHost        Protected
30. Hijacking: SupersedeServiceDll        Protected
31. Hijacking: StartupPrograms        Protected
32. Hijacking: ChangeDebuggerPath        Protected
33. Hijacking: AppinitDlls        Protected
34. Hijacking: ActiveDesktop        Protected
Score        320/340

评分

参与人数 1人气 +1 收起 理由
liulangzhecgr + 1 感谢列出测试目录(项目)

查看全部评分

回复

举报

a256886572008
发表于 2013-7-27 10:31:26 | 显示全部楼层
restricted 以上才會攔截全局安裝鉤子
回复

举报

liulangzhecgr
发表于 2013-7-27 07:27:48 | 显示全部楼层
本帖最后由 liulangzhecgr 于 2013-7-27 07:33 编辑

1. md 能拦截!
2. 组策略的 基本用户|受限用户 拦截不了...
回复

举报

会飞的猫
 楼主| 发表于 2013-7-27 15:24:26 | 显示全部楼层
a256886572008 发表于 2013-7-27 10:31
restricted 以上才會攔截全局安裝鉤子

记得v5部分限制就可以拦截
还有打开bb 后hips的规则还管用吗,比如对浏览器的限制
回复

举报

a256886572008
发表于 2013-7-27 15:26:17 | 显示全部楼层
会飞的猫 发表于 2013-7-27 15:24
记得v5部分限制就可以拦截
还有打开bb 后hips的规则还管用吗,比如对浏览器的限制


V5 採用詢問,V6 直接自己允許。
回复

举报

会飞的猫
 楼主| 发表于 2013-7-27 15:27:15 | 显示全部楼层
liulangzhecgr 发表于 2013-7-27 07:27
1. md 能拦截!
2. 组策略的 基本用户|受限用户 拦截不了...

基本用户和受限用户是一个东西么
回复

举报

会飞的猫
 楼主| 发表于 2013-7-27 15:32:38 | 显示全部楼层
a256886572008 发表于 2013-7-27 15:26
V5 採用詢問,V6 直接自己允許。

那可以像我后面说的,通过hips来设置询问吗,不然bb开到限制易用性不好,现在用的低权限还行
回复

举报

liulangzhecgr
发表于 2013-7-28 00:41:57 | 显示全部楼层
会飞的猫 发表于 2013-7-27 15:27
基本用户和受限用户是一个东西么

多用户使用电脑时 即创建受限用户,以受限用户登录系统使用电脑时的受限用户就是我们说的基本用户;
在组策略中的平常使用的基本用户,其权限比组策略中的受限用户权限大得多!组策略中的受限用户权限相当低,几乎做不了什么事!恐怕单文件之类能运行之外,一无所成吧!

----这是我的感觉而已!
回复

举报

落漠
发表于 2013-7-28 07:49:25 | 显示全部楼层
从不注意这个
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-12-29 13:57 , Processed in 0.078605 second(s), 6 queries , Redis On.

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表