Comodo FW 3.0的kernel hook情形

ubuntu

转隔壁 ㄚ一 大人的测试：

測試時Comodo曾經因為衝突而退出GUI
不過測試結果讓人滿意,所有項目皆ALL PASS

下午 11:07:54: Driver loaded.
下午 11:07:59: Unable to disable BSODs.
下午 11:08:01: Hook found: NtAdjustPrivilegesToken
下午 11:08:01: Hook found: NtConnectPort
下午 11:08:01: Hook found: NtCreateFile
下午 11:08:01: Hook found: NtCreateKey
下午 11:08:01: Hook found: NtCreatePort
下午 11:08:01: Hook found: NtCreateSection
下午 11:08:01: Hook found: NtCreateSymbolicLinkObject
下午 11:08:02: Hook found: NtCreateThread
下午 11:08:02: Hook found: NtDeleteKey
下午 11:08:02: Hook found: NtDeleteValueKey
下午 11:08:02: Hook found: NtDuplicateObject
下午 11:08:02: Hook found: NtLoadDriver
下午 11:08:02: Hook found: NtOpenFile
下午 11:08:02: Hook found: NtOpenProcess
下午 11:08:02: Hook found: NtOpenSection
下午 11:08:02: Hook found: NtOpenThread
下午 11:08:02: Hook found: NtRenameKey
下午 11:08:02: Hook found: NtSetSystemInformation
下午 11:08:02: Hook found: NtSetValueKey
下午 11:08:02: Hook found: NtShutdownSystem
下午 11:08:02: Hook found: NtTerminateProcess
下午 11:08:02: Hook found: NtTerminateThread
下午 11:08:23: Unable to disable BSODs.
下午 11:08:25: Probing 21 function(s) started.
下午 11:08:25: Probing function NtConnectPort(DUDDDDDD) ...
下午 11:13:24: Function NtConnectPort passed the tests.
下午 11:13:24: Probing function NtCreateFile(DDODDDDDDDD) ...
下午 11:19:36: Function NtCreateFile passed the tests.
下午 11:19:36: Probing function NtCreateKey(BDODUDD) ...
下午 11:24:30: Function NtCreateKey passed the tests.
下午 11:24:30: Probing function NtCreatePort(DODDD) ...
下午 11:30:58: Function NtCreatePort passed the tests.
下午 11:30:58: Probing function NtCreateSection(DDODDDD) ...
下午 11:35:27: Function NtCreateSection passed the tests.
下午 11:35:27: Probing function NtCreateSymbolicLinkObject(DDOU) ...
下午 11:41:17: Function NtCreateSymbolicLinkObject passed the tests.
下午 11:41:17: Probing function NtCreateThread(DDODDDDD) ...
下午 11:49:08: Function NtCreateThread passed the tests.
下午 11:49:08: Probing function NtDeleteKey(B) ...
下午 11:49:36: Function NtDeleteKey passed the tests.
下午 11:49:36: Probing function NtDeleteValueKey(BU) ...
下午 11:51:34: Function NtDeleteValueKey passed the tests.
下午 11:51:34: Probing function NtDuplicateObject(DDDBDDD) ...
下午 11:57:12: Function NtDuplicateObject passed the tests.
下午 11:57:12: Probing function NtLoadDriver(U) ...
上午 12:00:12: Function NtLoadDriver passed the tests.
上午 12:00:12: Probing function NtOpenFile(DDODDD) ...
上午 12:06:09: Function NtOpenFile passed the tests.
上午 12:06:09: Probing function NtOpenProcess(DDOD) ...
上午 12:13:17: Function NtOpenProcess passed the tests.
上午 12:13:17: Probing function NtOpenSection(BDO) ...
上午 12:16:24: Function NtOpenSection passed the tests.
上午 12:16:24: Probing function NtOpenThread(DDOD) ...
上午 12:21:45: Function NtOpenThread passed the tests.
上午 12:21:45: Probing function NtRenameKey(BU) ...
上午 12:24:02: Function NtRenameKey passed the tests.
上午 12:24:02: Probing function NtSetSystemInformation(DDD) ...
上午 12:26:15: Function NtSetSystemInformation passed the tests.
上午 12:26:15: Probing function NtSetValueKey(BUDDDD) ...
上午 12:30:46: Function NtSetValueKey passed the tests.
上午 12:30:46: Probing function NtShutdownSystem(D) ...
上午 12:31:24: Function NtShutdownSystem passed the tests.
上午 12:31:24: Probing function NtTerminateProcess(PD) ...
上午 12:32:52: Function NtTerminateProcess passed the tests.
上午 12:32:52: Probing function NtTerminateThread(PD) ...
上午 12:34:25: Function NtTerminateThread passed the tests.
上午 12:34:25: Probing complete.

BSOD Kernel Hook 的蓝屏测试，全部PASS，结果表明Comodo 的开发人员很敬业、很专业。

参考： http://www.matousec.com/projects ... oftware-drivers.php

学习怪男

不错支持一个～～～把ZA卸了，现在用这个哈～～～

mansoncat

这个主要是测啥的？勾子？

星之梦

应该是测试HOOK的稳定性吧，和前几个版本一样表现不错，GUI的稳定性再高点就更好了。

csu516

原帖由 星之梦 于 2007-11-26 16:56 发表
应该是测试HOOK的稳定性吧，和前几个版本一样表现不错，GUI的稳定性再高点就更好了。

支持

tangzanbing

期待comodoV3.0下一个版本更加完美和稳定！！