今天终于见到神网真容了，附带神网产物~

墨家小子

qftest 发表于 2016-4-17 15:17
那现在有人去做实验了吗？实验结果在哪？
可别跟我说是理论家说的，目前只停留在想象中

人家那叫理论攻防测试可以不停的测试不停的自圆其说不断完善其测试体系，反正官方也不在卡饭，随便怎么说都可以，想看测试截图，两个字，没门

huangcb

作为一位小白，很想知道神网是啥？

墨家小子

深山红叶__ 发表于 2016-4-17 15:17
comodo的那个提示纯粹是为了摆脱“进程没被拦截注入与我有关”，实际上就是简单地拦截到createprocess的 ...

是不是就是说，毛豆说那你看到了没有，我给你拦截到启动行为了啊，不点拦截就是你的事了，至于注入？你不拦截自然就注入了这还算不错，我用毛豆测试时根本没有看到毛豆拦截IE启动conhost，或者conhost启动taskhost还有explorer，甚至后来的explorer注入别的程序

qftest

墨家小子 发表于 2016-4-17 15:12
这里回复Q哥
问题是咱们讨论的是毛豆能不能拦截到注入（按照你的说法，拦截启动子程序也行）吧？拦截到 ...

如果是疯狂模式的话，将无视数字签名的白名单，监控将会更全面更严厉（包括系统进程），所以理论上确实有很大机会拦截到
而安全模式就类似于SSF的“自动允许-高安全模式”，无视系统进程的同时忽略白名单，漏的可能很大
但没有经过实验证实的都是想象中的东西，不可为凭

墨家小子

qftest 发表于 2016-4-17 15:35
如果是疯狂模式的话，将无视数字签名的白名单，监控将会更全面更严厉（包括系统进程），所以理论上确实有 ...

疯狂就疯狂，拿出疯狂测试的截图才能让人信服啊，IE启动调用别的程序的行为很常见吧，拦截了算什么能耐，有能耐像VIPRE那样拿出一张拦截注入的截图啊就像红叶说的那样，别拿那些忽悠人的说法蒙事好不好
http://bbs.kafan.cn/forum.php?mo ... 09&pid=37501313

lixihong10

kxmp 发表于 2016-4-17 14:27
喂! 你用的啥ip?! 快告诉我

就是以前给你的那个SS

墨家小子

huangcb 发表于 2016-4-17 15:28
作为一位小白，很想知道神网是啥？

http://bbs.kafan.cn/forum.php?mo ... 09&pid=37498587

lixihong10

墨家小子 发表于 2016-4-17 14:40
楼主都已经放弃回答我关于毛豆是否拦截注入的提问了，估计心理遭受重创，你就别问了，做人要厚道

毛豆屁都没放一个。。。。

深山红叶__

墨家小子 发表于 2016-4-17 15:30
是不是就是说，毛豆说那你看到了没有，我给你拦截到启动行为了啊，不点拦截就是你的事了，至于注入？你不 ...

对，comodo的弹窗和md或其它hips拦截进程创建是一个意思，只是comodo加上了“这可能与进程控制有关”，这不能被当做是拦截注入的证据。

墨家小子

lixihong10 发表于 2016-4-17 15:43
毛豆屁都没放一个。。。。

趁着你运气值逆天毛豆切换到疯狂看看啊我赌十块钱的，疯狂模式毛豆对于神网开始几步的行为依然没有反应