File name: d3d10core.dll Comodo全开战斗模式 Vs 神网渗透攻击+加密勒索挂马 毛豆败

墨家小子

rrorr 发表于 2016-3-25 13:39
也就是说如果cmd没有被虚拟化的话就彻底败了对吧

哈哈你以为把CMD虚拟化就防御住了吗？虚拟化就是化疗
木马dll通过regsvr32不停的启动，毛豆根本看不到

墨家小子

pbbh07 发表于 2016-3-25 13:46
默认comodo直接信任ie, hips不会限制IE的行为

那为什么IE启动的那个exe就被拉进沙盘了？同样是ie创建的dll，毛豆看不到？
你这挽回面子的回复说服力不够啊
要我说官方对于IE的保护不够，这样还挽回点面子

墨家小子

酒醒寂寞饮小雨 发表于 2016-3-25 19:17
WEB 0DAY 白名单程序，注入，浏览器入沙即可，其他无解，也没有错。

哎哟这口气蛮大的，我就水一贴吧

导演AZ

电脑发烧友 发表于 2016-3-25 19:48
楼主测试环境未注意，逗比了，无视以下文字。

求分享规则 学习学习 想看看高手测毒防毒的规则

电脑发烧友

墨家小子 发表于 2016-3-25 22:08
你不是第一个也不是最后一个，真心不是打击你，以前有个挂马网页直接穿破毛豆所有防御添加启动项， ...

我的初衷时进行真实的测试来测试毛豆的防御能力，来解决我的疑问。在发现问题之后我及时的红字标注，在犯了一个错误之后用于承认。而不是就此沉默当作没看见。

第一：我的初衷无任何错误。
第二：事后发现问题积极说明。
第三：没有多少人会特意的去翻老帖。
第四：为了此等事情除专门找人正式纯属多余，相信也不用证实，所以去问时多此一举。
第五：我从来不人会毛豆坚不可摧，我是指用实验去看看到底哪里可以，哪里不可以，只是这次出了一点失误。

综上所述，我没有任何地方需要你这种语气，而你说话的语气我个人感觉有些不友好，你这样说话真的很好么？真的对么？

85683213

电脑发烧友 发表于 2016-3-25 22:26
我的初衷时进行真实的测试来测试毛豆的防御能力，来解决我的疑问。在发现问题之后我及时的红字标注，在 ...

最后一句支持，希望楼主改改

HEMM

纯小白，看不懂~就看一热闹。
看来自动流沙河也不是万能的嘛~
D+好粗.....BUG也不修复，不怎么管，太过偏心，一心的弄那个沙和尚。
不测了，反正无敌就只会拉黑，偶尔还不拉拉，毛豆嘛.....别说逛毒网了，本地我都控制不住....

墨家小子

HEMM 发表于 2016-3-25 23:00
纯小白，看不懂~就看一热闹。
看来自动流沙河也不是万能的嘛~
D+好粗.....BUG也不修复，不怎么管 ...

给你解释一下，简单的
进入挂马网页之后，恶意代码走了两条线路：
其一：线路一：木马exe被拉进沙盘运行了，因为被毛豆识别，线路是：IE -- 木马EXE
其二：另一条线路：由IE创建的DLL木马，毛豆没有识别，因而放过任其运行，线路是：IE -- conhost -- taskhost、explorer（并行），然后explorer启动regsvr32（也就是木马dll），之后dll也就是regsvr32启动taskhost，同时explorer启动各种系统程序……天下大乱！

墨家小子

电脑发烧友 发表于 2016-3-25 22:26
我的初衷时进行真实的测试来测试毛豆的防御能力，来解决我的疑问。在发现问题之后我及时的红字标注，在 ...

帖子都没看明白还说测试呢，楼下那么多求挂马网页的看不见吗？

HEMM

墨家小子 发表于 2016-3-25 23:13
给你解释一下，简单的
进入挂马网页之后，恶意代码走了两条线路：
其一：线路一：木马exe被拉进沙盘运 ...

毛豆那个沙和尚貌似只管制可执行文件，看了下，DLL也在此列的.....布吉岛为什么放掉了......难道是因为系统进程是可信的，所以系统进程创建的也是可信的？？？？
.......好复杂哦~
而且CF天天和WD打架玩也是醉了