12
返回列表 发新帖
楼主: 天耀群星
收起左侧

[讨论] 建议火绒在clt测主防工具得满分340分

[复制链接]
天耀群星
头像被屏蔽
 楼主| 发表于 2019-5-14 16:07:10 | 显示全部楼层
vm001 发表于 2019-5-14 16:02
不管有多少,关键是你能遇到不

得分太低的安防软件我不用也罢。
高价回收穷鬼盾
发表于 2019-5-14 16:24:30 | 显示全部楼层
本帖最后由 高价回收穷鬼盾 于 2019-5-14 16:32 编辑
yjwfdc 发表于 2019-5-14 15:39
火绒没有这技术。

5.0默认规则全打开测了一下拦截项全部手动阻止
6. Invasion: RawDisk

10. Injection: SetWinEventHook
11. Injection: SetWindowsHookEx

15. Injection: KnownDlls

21. InfoSend: DNS Test

24. Impersonation: DDE
左手
发表于 2019-5-14 18:58:10 | 显示全部楼层
  1. 2019/5/14 星期二 18:52:35    创建文件 风险提示:低风险    允许
  2. 进程: c:\users\administrator\desktop\clt\clt.exe
  3. 目标: C:\Users\Administrator\Desktop\CLT\clt.html
  4. 规则: [应用程序]?:\*\*\*\*\* -> [文件组]《询问》f909_低优先_询问桌面/开始菜单 -> [文件]c:\users\*\desktop\*

  5. 2019/5/14 星期二 18:52:39    创建文件 风险提示:低风险    允许
  6. 进程: c:\users\administrator\desktop\clt\clt.exe
  7. 目标: C:\Users\Administrator\Desktop\CLT\clt log (06-52-36 下午 05.14.2019).html
  8. 规则: [应用程序]?:\*\*\*\*\* -> [文件组]《询问》f909_低优先_询问桌面/开始菜单 -> [文件]c:\users\*\desktop\*

  9. 2019/5/14 星期二 18:52:43    创建文件 风险提示:低风险    阻止
  10. 进程: c:\users\administrator\desktop\clt\clt.exe
  11. 目标: C:\windows\system32\drivers\bootsafe.sys
  12. 规则: [应用程序]?:\*\*\*\*\* -> [文件]c:\windows\system32\drivers\*

  13. 2019/5/14 星期二 18:52:43    创建文件 风险提示:低风险    阻止
  14. 进程: c:\users\administrator\desktop\clt\clt.exe
  15. 目标: C:\windows\system32\drivers\bootsafe.sys
  16. 规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [应用程序]c:\users\administrator\desktop\clt\clt.exe -> [文件]c:\windows\system32\drivers; bootsafe.sys

  17. 2019/5/14 星期二 18:52:45    加载驱动程序 风险提示:高风险    阻止
  18. 进程: c:\users\administrator\desktop\clt\clt.exe
  19. 目标: c:\users\administrator\desktop\clt\driver.sys
  20. 规则: [应用程序]?:\*\* -> [驱动程序].\*

  21. 2019/5/14 星期二 18:52:48    创建文件 风险提示:低风险    阻止
  22. 进程: c:\users\administrator\desktop\clt\clt.exe
  23. 目标: C:\windows\system32\drivers\beep.sys_old
  24. 规则: [应用程序]?:\*\*\*\*\* -> [文件]c:\windows\system32\drivers\*

  25. 2019/5/14 星期二 18:52:48    创建文件 风险提示:低风险    阻止
  26. 进程: c:\users\administrator\desktop\clt\clt.exe
  27. 目标: C:\windows\system32\drivers\beep.sys_old
  28. 规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [应用程序]c:\users\administrator\desktop\clt\clt.exe -> [文件]c:\windows\system32\drivers; beep.sys_old

  29. 2019/5/14 星期二 18:53:05    修改文件 风险提示:木马 (6)    阻止
  30. 进程: c:\users\administrator\desktop\clt\clt.exe
  31. 目标: C:\windows\system32\drivers\beep.sys
  32. 规则: [应用程序]?* -> [文件组]《坚固》xp系统sys

  33. 2019/5/14 星期二 18:53:10    修改注册表值 风险提示:木马    阻止
  34. 进程: c:\windows\system32\services.exe
  35. 目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Beep\ImagePath
  36. 值: \??\C:\Users\Administrator\Desktop\CLT\driver.sys
  37. 规则: [应用程序]c:\windows\system32\services.exe -> [注册表]HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Services\*; ImagePath

  38. 2019/5/14 星期二 18:53:10    修改注册表值 风险提示:木马    阻止
  39. 进程: c:\windows\system32\services.exe
  40. 目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Beep\ImagePath
  41. 值: System32\Drivers\beep.sys
  42. 规则: [应用程序]c:\windows\system32\services.exe -> [注册表]HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Beep; ImagePath

  43. 2019/5/14 星期二 18:53:13    修改文件 风险提示:木马    阻止
  44. 进程: c:\users\administrator\desktop\clt\clt.exe
  45. 目标: C:\Program Files\安全浏览器\360se.exe
  46. 规则: [文件组]《询问》f252_安装ProgramFiles -> [文件]?:\program files\*\*

  47. 2019/5/14 星期二 18:53:16    创建文件 风险提示:低风险    阻止
  48. 进程: c:\users\administrator\desktop\clt\clt.exe
  49. 目标: C:\windows\system32\test.exe
  50. 规则: [文件组]{安全级别:中}f260_<1>启用《系统执行文件》 -> [文件]c:\windows\*; *.exe

  51. 2019/5/14 星期二 18:53:16    创建文件 风险提示:低风险    阻止
  52. 进程: c:\users\administrator\desktop\clt\clt.exe
  53. 目标: C:\windows\system\test.exe
  54. 规则: [文件组]《终止》f028_重点保护 -> [文件]c:\windows\system\*

  55. 2019/5/14 星期二 18:53:16    修改内核内存及对象 风险提示:高风险    阻止
  56. 进程: c:\users\administrator\desktop\clt\clt.exe
  57. 规则: [应用程序]*

  58. 2019/5/14 星期二 18:53:20    安装全局事件钩子 风险提示:高风险    阻止
  59. 进程: c:\users\administrator\desktop\clt\clt.exe
  60. 目标: c:\users\administrator\desktop\clt\plugins\setwineventhook.dll
  61. 规则: [应用程序]?:\*\* -> [钩子模块].\*

  62. 2019/5/14 星期二 18:53:22    安装全局消息钩子 风险提示:高风险    阻止
  63. 进程: c:\users\administrator\desktop\clt\clt.exe
  64. 目标: c:\users\administrator\desktop\clt\plugins\setwindowshook.dll
  65. 钩子类型: WH_CBT
  66. 规则: [应用程序]?:\*\* -> [钩子模块].\*

  67. 2019/5/14 星期二 18:53:22    挂起其他进程的线程 风险提示:高风险    阻止
  68. 进程: c:\users\administrator\desktop\clt\clt.exe
  69. 目标: c:\windows\explorer.exe
  70. 规则: [应用程序]* -> [目标应用程序]c:\windows\explorer.exe

  71. 2019/5/14 星期二 18:53:26    创建注册表项 风险提示:未知    阻止
  72. 进程: c:\users\administrator\desktop\clt\clt.exe
  73. 目标: HKEY_LOCAL_MACHINE\system\currentcontrolset\services\new_service
  74. 规则: [注册表组]r085_驱动服务 -> [注册表]*\System\*Controlset*\Services

  75. 2019/5/14 星期二 18:53:26    修改其他进程的内存 风险提示:高风险    阻止
  76. 进程: c:\users\administrator\desktop\clt\clt.exe
  77. 目标: c:\windows\system32\svchost.exe
  78. 规则: [应用程序]* -> [目标应用程序]c:\windows\system32\svchost.exe

  79. 2019/5/14 星期二 18:53:26    修改内核对象 风险提示:高风险    阻止
  80. 进程: c:\users\administrator\desktop\clt\clt.exe
  81. 目标: \KnownDlls\advapi32.dll
  82. 规则: [应用程序]*

  83. 2019/5/14 星期二 18:53:29    创建文件 风险提示:低风险    阻止
  84. 进程: c:\users\administrator\desktop\clt\clt.exe
  85. 目标: C:\windows\system32\dll.dll
  86. 规则: [文件组]{安全级别:中}f260_<1>启用《系统执行文件》 -> [文件]c:\windows\*; *.dll

  87. 2019/5/14 星期二 18:53:29    创建文件 风险提示:低风险    阻止
  88. 进程: c:\users\administrator\desktop\clt\clt.exe
  89. 目标: C:\windows\system32\dll.dll
  90. 规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [应用程序]c:\users\administrator\desktop\clt\clt.exe -> [文件]c:\windows\system32; dll.dll

  91. 2019/5/14 星期二 18:53:29    调试其他进程 风险提示:高风险    阻止
  92. 进程: c:\users\administrator\desktop\clt\clt.exe
  93. 目标: c:\windows\explorer.exe
  94. 规则: [应用程序]* -> [目标应用程序]c:\windows\explorer.exe

  95. 2019/5/14 星期二 18:53:49    加载动态链接库 风险提示:中等程度风险    允许
  96. 进程: c:\users\administrator\desktop\clt\clt.exe
  97. 目标: c:\windows\system32\dnsapi.dll
  98. 规则: [应用程序]* -> [动态链接库]c:\windows\system32\dnsapi.dll

  99. 2019/5/14 星期二 18:53:57    访问网络 风险提示:未知    阻止
  100. 进程: c:\users\administrator\desktop\clt\clt.exe
  101. 目标: TCP [本机 : 61204] ->  [27.148.139.88 : 80 (http)]
  102. 规则: [应用程序]*.exe -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

  103. 2019/5/14 星期二 18:54:03    创建新进程 风险提示:未知    阻止
  104. 进程: c:\users\administrator\desktop\clt\clt.exe
  105. 目标: c:\windows\explorer.exe
  106. 命令行: explorer [img]http://www.comodo.com/images/style/logo.gif[/img]
  107. 规则: [应用程序]* -> [子应用程序]《禁止注入关键系统进程》

  108. 2019/5/14 星期二 18:54:04    删除注册表值 风险提示:木马    阻止
  109. 进程: c:\program files\internet explorer\iexplore.exe
  110. 目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer
  111. 规则: [应用程序组]→a070_SystemRoot《系统程序》 -> [应用程序]c:\program files\internet explorer\iexplore.exe -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Internet Settings; Proxy*

  112. 2019/5/14 星期二 18:54:04    删除注册表值 风险提示:木马    阻止
  113. 进程: c:\program files\internet explorer\iexplore.exe
  114. 目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyOverride
  115. 规则: [应用程序组]→a070_SystemRoot《系统程序》 -> [应用程序]c:\program files\internet explorer\iexplore.exe -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Internet Settings; Proxy*

  116. 2019/5/14 星期二 18:54:09    向其他进程发送消息 风险提示:木马    阻止
  117. 进程: c:\users\administrator\desktop\clt\clt.exe
  118. 目标: d:\program files\rolan\rolan.exe
  119. 消息: 0x03E0
  120. 规则: [应用程序]* -> [目标应用程序]?:\program files\*\*.exe

  121. 2019/5/14 星期二 18:54:09    向其他进程发送消息 风险提示:木马    阻止
  122. 进程: c:\users\administrator\desktop\clt\clt.exe
  123. 目标: d:\program files\qq v8.9.4.21603 绿色优化版\bin\qq.exe
  124. 消息: 0x03E0
  125. 规则: [应用程序]??\?* -> [目标应用程序]a033_★★★【保险箱】_QQ网银支付类★★★ -> [应用程序]d:\program files\qq v8.9.4.21603 绿色优化版\bin\qq.exe

  126. 2019/5/14 星期二 18:54:09    向其他进程发送消息 风险提示:木马    阻止
  127. 进程: c:\users\administrator\desktop\clt\clt.exe
  128. 目标: c:\program files\internet download manager\idman.exe
  129. 消息: 0x03E0
  130. 规则: [应用程序]* -> [目标应用程序]?:\program files\*\*.exe

  131. 2019/5/14 星期二 18:54:09    向其他进程发送消息 风险提示:木马    阻止
  132. 进程: c:\users\administrator\desktop\clt\clt.exe
  133. 目标: d:\program files\qq v8.9.4.21603 绿色优化版\bin\qq.exe
  134. 消息: 0x03E0
  135. 规则: [应用程序]??\?* -> [目标应用程序]a033_★★★【保险箱】_QQ网银支付类★★★ -> [应用程序]d:\program files\qq v8.9.4.21603 绿色优化版\bin\qq.exe

  136. 2019/5/14 星期二 18:54:09    向其他进程发送消息 风险提示:木马    阻止
  137. 进程: c:\users\administrator\desktop\clt\clt.exe
  138. 目标: d:\program files\rolan\rolan.exe
  139. 消息: 0x03E0
  140. 规则: [应用程序]* -> [目标应用程序]?:\program files\*\*.exe

  141. 2019/5/14 星期二 18:54:09    向其他进程发送消息 风险提示:木马    阻止
  142. 进程: c:\users\administrator\desktop\clt\clt.exe
  143. 目标: d:\program files\毒霸护眼\kxetray.exe
  144. 消息: 0x03E0
  145. 规则: [应用程序]* -> [目标应用程序]?:\program files\*\*.exe

  146. 2019/5/14 星期二 18:54:09    向其他进程发送消息 风险提示:木马    阻止
  147. 进程: c:\users\administrator\desktop\clt\clt.exe
  148. 目标: d:\program files\电脑提速大师.3.9.0\speedupyourpc.exe
  149. 消息: 0x03E0
  150. 规则: [应用程序]* -> [目标应用程序]?:\program files\*\*.exe

  151. 2019/5/14 星期二 18:54:09    向其他进程发送消息 风险提示:木马    阻止
  152. 进程: c:\users\administrator\desktop\clt\clt.exe
  153. 目标: c:\program files\speedpanx\speedpanx.exe
  154. 消息: 0x03E0
  155. 规则: [应用程序]* -> [目标应用程序]?:\program files\*\*.exe

  156. 2019/5/14 星期二 18:54:09    向其他进程发送消息 风险提示:木马    阻止
  157. 进程: c:\users\administrator\desktop\clt\clt.exe
  158. 目标: c:\program files\安全浏览器\360se.exe
  159. 消息: 0x03E0
  160. 规则: [应用程序]* -> [目标应用程序]?:\program files\*\*.exe

  161. 2019/5/14 星期二 18:54:09    向其他进程发送消息 风险提示:木马    阻止
  162. 进程: c:\users\administrator\desktop\clt\clt.exe
  163. 目标: d:\program files\rolan\rolan.exe
  164. 消息: 0x03E0
  165. 规则: [应用程序]* -> [目标应用程序]?:\program files\*\*.exe

  166. 2019/5/14 星期二 18:54:09    向其他进程发送消息 风险提示:木马    阻止
  167. 进程: c:\users\administrator\desktop\clt\clt.exe
  168. 目标: c:\program files\安全浏览器\360se.exe
  169. 消息: 0x03E0
  170. 规则: [应用程序]* -> [目标应用程序]?:\program files\*\*.exe

  171. 2019/5/14 星期二 18:54:09    向其他进程发送消息 风险提示:木马    阻止
  172. 进程: c:\users\administrator\desktop\clt\clt.exe
  173. 目标: d:\program files\qq v8.9.4.21603 绿色优化版\bin\qq.exe
  174. 消息: 0x03E0
  175. 规则: [应用程序]??\?* -> [目标应用程序]a033_★★★【保险箱】_QQ网银支付类★★★ -> [应用程序]d:\program files\qq v8.9.4.21603 绿色优化版\bin\qq.exe

  176. 2019/5/14 星期二 18:54:09    向其他进程发送消息 风险提示:木马 (2)    阻止
  177. 进程: c:\users\administrator\desktop\clt\clt.exe
  178. 目标: c:\program files\安全浏览器\360se.exe
  179. 消息: 0x03E0
  180. 规则: [应用程序]* -> [目标应用程序]?:\program files\*\*.exe

  181. 2019/5/14 星期二 18:54:09    向其他进程发送消息 风险提示:木马    阻止
  182. 进程: c:\users\administrator\desktop\clt\clt.exe
  183. 目标: c:\program files\internet download manager\idman.exe
  184. 消息: 0x03E0
  185. 规则: [应用程序]* -> [目标应用程序]?:\program files\*\*.exe

  186. 2019/5/14 星期二 18:54:09    向其他进程发送消息 风险提示:木马    阻止
  187. 进程: c:\users\administrator\desktop\clt\clt.exe
  188. 目标: d:\program files\qq v8.9.4.21603 绿色优化版\bin\qq.exe
  189. 消息: 0x03E0
  190. 规则: [应用程序]??\?* -> [目标应用程序]a033_★★★【保险箱】_QQ网银支付类★★★ -> [应用程序]d:\program files\qq v8.9.4.21603 绿色优化版\bin\qq.exe

  191. 2019/5/14 星期二 18:54:09    向其他进程发送消息 风险提示:木马    阻止
  192. 进程: c:\users\administrator\desktop\clt\clt.exe
  193. 目标: c:\program files\安全浏览器\360se.exe
  194. 消息: 0x03E0
  195. 规则: [应用程序]* -> [目标应用程序]?:\program files\*\*.exe

  196. 2019/5/14 星期二 18:54:09    向其他进程发送消息 风险提示:木马    阻止
  197. 进程: c:\users\administrator\desktop\clt\clt.exe
  198. 目标: d:\program files\qq v8.9.4.21603 绿色优化版\bin\qq.exe
  199. 消息: 0x03E0
  200. 规则: [应用程序]??\?* -> [目标应用程序]a033_★★★【保险箱】_QQ网银支付类★★★ -> [应用程序]d:\program files\qq v8.9.4.21603 绿色优化版\bin\qq.exe

  201. 2019/5/14 星期二 18:54:09    向其他进程发送消息 风险提示:木马    阻止
  202. 进程: c:\users\administrator\desktop\clt\clt.exe
  203. 目标: c:\program files\speedpanx\speedpanx.exe
  204. 消息: 0x03E0
  205. 规则: [应用程序]* -> [目标应用程序]?:\program files\*\*.exe

  206. 2019/5/14 星期二 18:54:09    向其他进程发送消息 风险提示:木马    阻止
  207. 进程: c:\users\administrator\desktop\clt\clt.exe
  208. 目标: d:\program files\rolan\rolan.exe
  209. 消息: 0x03E0
  210. 规则: [应用程序]* -> [目标应用程序]?:\program files\*\*.exe

  211. 2019/5/14 星期二 18:54:09    向其他进程发送消息 风险提示:木马    阻止
  212. 进程: c:\users\administrator\desktop\clt\clt.exe
  213. 目标: c:\program files\安全浏览器\360se.exe
  214. 消息: 0x03E0
  215. 规则: [应用程序]* -> [目标应用程序]?:\program files\*\*.exe

  216. 2019/5/14 星期二 18:54:09    向其他进程发送消息 风险提示:木马    阻止
  217. 进程: c:\users\administrator\desktop\clt\clt.exe
  218. 目标: d:\program files\电脑提速大师.3.9.0\speedupyourpc.exe
  219. 消息: 0x03E0
  220. 规则: [应用程序]* -> [目标应用程序]?:\program files\*\*.exe

  221. 2019/5/14 星期二 18:54:09    向其他进程发送消息 风险提示:木马    阻止
  222. 进程: c:\users\administrator\desktop\clt\clt.exe
  223. 目标: d:\program files\毒霸护眼\kxetray.exe
  224. 消息: 0x03E0
  225. 规则: [应用程序]* -> [目标应用程序]?:\program files\*\*.exe

  226. 2019/5/14 星期二 18:54:09    向其他进程发送消息 风险提示:木马    阻止
  227. 进程: c:\users\administrator\desktop\clt\clt.exe
  228. 目标: d:\program files\电脑提速大师.3.9.0\speedupyourpc.exe
  229. 消息: 0x03E0
  230. 规则: [应用程序]* -> [目标应用程序]?:\program files\*\*.exe

  231. 2019/5/14 星期二 18:54:09    向其他进程发送消息 风险提示:木马    阻止
  232. 进程: c:\users\administrator\desktop\clt\clt.exe
  233. 目标: d:\program files\毒霸护眼\kxetray.exe
  234. 消息: 0x03E0
  235. 规则: [应用程序]* -> [目标应用程序]?:\program files\*\*.exe

  236. 2019/5/14 星期二 18:54:09    向其他进程发送消息 风险提示:木马    阻止
  237. 进程: c:\users\administrator\desktop\clt\clt.exe
  238. 目标: d:\program files\电脑提速大师.3.9.0\speedupyourpc.exe
  239. 消息: 0x03E0
  240. 规则: [应用程序]* -> [目标应用程序]?:\program files\*\*.exe

  241. 2019/5/14 星期二 18:54:09    向其他进程发送消息 风险提示:木马    阻止
  242. 进程: c:\users\administrator\desktop\clt\clt.exe
  243. 目标: d:\program files\毒霸护眼\kxetray.exe
  244. 消息: 0x03E0
  245. 规则: [应用程序]* -> [目标应用程序]?:\program files\*\*.exe

  246. 2019/5/14 星期二 18:54:09    向其他进程发送消息 风险提示:木马    阻止
  247. 进程: c:\users\administrator\desktop\clt\clt.exe
  248. 目标: d:\program files\电脑提速大师.3.9.0\speedupyourpc.exe
  249. 消息: 0x03E0
  250. 规则: [应用程序]* -> [目标应用程序]?:\program files\*\*.exe

  251. 2019/5/14 星期二 18:54:09    向其他进程发送消息 风险提示:木马    阻止
  252. 进程: c:\users\administrator\desktop\clt\clt.exe
  253. 目标: d:\program files\毒霸护眼\kxetray.exe
  254. 消息: 0x03E0
  255. 规则: [应用程序]* -> [目标应用程序]?:\program files\*\*.exe

  256. 2019/5/14 星期二 18:54:09    向其他进程发送消息 风险提示:木马    阻止
  257. 进程: c:\users\administrator\desktop\clt\clt.exe
  258. 目标: d:\program files\电脑提速大师.3.9.0\speedupyourpc.exe
  259. 消息: 0x03E0
  260. 规则: [应用程序]* -> [目标应用程序]?:\program files\*\*.exe

  261. 2019/5/14 星期二 18:54:09    向其他进程发送消息 风险提示:木马    阻止
  262. 进程: c:\users\administrator\desktop\clt\clt.exe
  263. 目标: d:\program files\360safe\utils\360healthelf.exe
  264. 消息: 0x03E0
  265. 规则: [应用程序]* -> [目标应用程序]?:\program files\*\*.exe

  266. 2019/5/14 星期二 18:54:09    向其他进程发送消息 风险提示:木马    阻止
  267. 进程: c:\users\administrator\desktop\clt\clt.exe
  268. 目标: c:\program files\speedpanx\speedpanx.exe
  269. 消息: 0x03E0
  270. 规则: [应用程序]* -> [目标应用程序]?:\program files\*\*.exe

  271. 2019/5/14 星期二 18:54:09    向其他进程发送消息 风险提示:木马    阻止
  272. 进程: c:\users\administrator\desktop\clt\clt.exe
  273. 目标: d:\program files\rolan\rolan.exe
  274. 消息: 0x03E0
  275. 规则: [应用程序]* -> [目标应用程序]?:\program files\*\*.exe

  276. 2019/5/14 星期二 18:54:09    向其他进程发送消息 风险提示:木马    阻止
  277. 进程: c:\users\administrator\desktop\clt\clt.exe
  278. 目标: d:\program files\qq v8.9.4.21603 绿色优化版\bin\qq.exe
  279. 消息: 0x03E0
  280. 规则: [应用程序]??\?* -> [目标应用程序]a033_★★★【保险箱】_QQ网银支付类★★★ -> [应用程序]d:\program files\qq v8.9.4.21603 绿色优化版\bin\qq.exe

  281. 2019/5/14 星期二 18:54:09    向其他进程发送消息 风险提示:木马    阻止
  282. 进程: c:\users\administrator\desktop\clt\clt.exe
  283. 目标: c:\program files\internet download manager\idman.exe
  284. 消息: 0x03E0
  285. 规则: [应用程序]* -> [目标应用程序]?:\program files\*\*.exe

  286. 2019/5/14 星期二 18:54:09    向其他进程发送消息 风险提示:木马    阻止
  287. 进程: c:\users\administrator\desktop\clt\clt.exe
  288. 目标: c:\program files\安全浏览器\360se.exe
  289. 消息: 0x03E0
  290. 规则: [应用程序]* -> [目标应用程序]?:\program files\*\*.exe

  291. 2019/5/14 星期二 18:54:09    向其他进程发送消息 风险提示:木马    阻止
  292. 进程: c:\users\administrator\desktop\clt\clt.exe
  293. 目标: d:\program files\qq v8.9.4.21603 绿色优化版\bin\qq.exe
  294. 消息: 0x03E0
  295. 规则: [应用程序]??\?* -> [目标应用程序]a033_★★★【保险箱】_QQ网银支付类★★★ -> [应用程序]d:\program files\qq v8.9.4.21603 绿色优化版\bin\qq.exe

  296. 2019/5/14 星期二 18:54:09    向其他进程发送消息 风险提示:木马    阻止
  297. 进程: c:\users\administrator\desktop\clt\clt.exe
  298. 目标: c:\program files\安全浏览器\360se.exe
  299. 消息: 0x03E0
  300. 规则: [应用程序]* -> [目标应用程序]?:\program files\*\*.exe

  301. 2019/5/14 星期二 18:54:09    向其他进程发送消息 风险提示:木马    阻止
  302. 进程: c:\users\administrator\desktop\clt\clt.exe
  303. 目标: d:\program files\qq v8.9.4.21603 绿色优化版\bin\qq.exe
  304. 消息: 0x03E0
  305. 规则: [应用程序]??\?* -> [目标应用程序]a033_★★★【保险箱】_QQ网银支付类★★★ -> [应用程序]d:\program files\qq v8.9.4.21603 绿色优化版\bin\qq.exe

  306. 2019/5/14 星期二 18:54:09    向其他进程发送消息 风险提示:木马    阻止
  307. 进程: c:\users\administrator\desktop\clt\clt.exe
  308. 目标: d:\program files\rolan\rolan.exe
  309. 消息: 0x03E0
  310. 规则: [应用程序]* -> [目标应用程序]?:\program files\*\*.exe

  311. 2019/5/14 星期二 18:54:09    向其他进程发送消息 风险提示:木马    阻止
  312. 进程: c:\users\administrator\desktop\clt\clt.exe
  313. 目标: c:\program files\安全浏览器\360se.exe
  314. 消息: 0x03E0
  315. 规则: [应用程序]* -> [目标应用程序]?:\program files\*\*.exe

  316. 2019/5/14 星期二 18:54:09    向其他进程发送消息 风险提示:木马    阻止
  317. 进程: c:\users\administrator\desktop\clt\clt.exe
  318. 目标: d:\program files\电脑提速大师.3.9.0\speedupyourpc.exe
  319. 消息: 0x03E0
  320. 规则: [应用程序]* -> [目标应用程序]?:\program files\*\*.exe

  321. 2019/5/14 星期二 18:54:09    向其他进程发送消息 风险提示:木马    阻止
  322. 进程: c:\users\administrator\desktop\clt\clt.exe
  323. 目标: d:\program files\毒霸护眼\kxetray.exe
  324. 消息: 0x03E0
  325. 规则: [应用程序]* -> [目标应用程序]?:\program files\*\*.exe

  326. 2019/5/14 星期二 18:54:09    向其他进程发送消息 风险提示:木马    阻止
  327. 进程: c:\users\administrator\desktop\clt\clt.exe
  328. 目标: d:\program files\360safe\utils\360healthelf.exe
  329. 消息: 0x03E0
  330. 规则: [应用程序]* -> [目标应用程序]?:\program files\*\*.exe

  331. 2019/5/14 星期二 18:54:09    向其他进程发送消息 风险提示:木马    阻止
  332. 进程: c:\users\administrator\desktop\clt\clt.exe
  333. 目标: c:\program files\speedpanx\speedpanx.exe
  334. 消息: 0x03E0
  335. 规则: [应用程序]* -> [目标应用程序]?:\program files\*\*.exe

  336. 2019/5/14 星期二 18:54:09    修改注册表值 风险提示:木马    阻止
  337. 进程: c:\users\administrator\desktop\clt\clt.exe
  338. 目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable
  339. 值: 0x00000000(0)
  340. 规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [注册表组]阻止_优先黑名单

  341. 2019/5/14 星期二 18:54:09    访问网络 风险提示:未知    阻止
  342. 进程: c:\users\administrator\desktop\clt\clt.exe
  343. 目标: TCP [本机 : 61209] ->  [104.37.182.5 : 80 (http)]
  344. 规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [应用程序]c:\users\administrator\desktop\clt\clt.exe -> [网络]TCP [本机 : 任意端口] -> [任意地址 : 80]

  345. 2019/5/14 星期二 18:54:09    修改注册表值 风险提示:木马    阻止
  346. 进程: c:\users\administrator\desktop\clt\clt.exe
  347. 目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
  348. 值: C:\Users\Administrator\Desktop\CLT\clt.exe
  349. 规则: [应用程序]?* -> [注册表]*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon; Userinit

  350. 2019/5/14 星期二 18:54:12    修改注册表值 风险提示:木马    阻止
  351. 进程: c:\users\administrator\desktop\clt\clt.exe
  352. 目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SENS\Parameters\servicedll
  353. 值: \\?\globalroot\systemroot\system32\snes.dll
  354. 规则: [应用程序]?* -> [注册表]HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Services\*\Parameters; ServiceDll

  355. 2019/5/14 星期二 18:54:15    修改注册表值 风险提示:木马    阻止
  356. 进程: c:\users\administrator\desktop\clt\clt.exe
  357. 目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms
  358. 值: C:\Users\Administrator\Desktop\CLT\clt.exe
  359. 规则: [注册表组]r010_行为防御★★★★ -> [注册表]HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server*

  360. 2019/5/14 星期二 18:54:19    修改文件 风险提示:木马    阻止
  361. 进程: c:\users\administrator\desktop\clt\clt.exe
  362. 目标: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
  363. 规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [文件组]《坚固》f299_询问修改的非执行文件>a100 -> [文件]*; *.jpg

  364. 2019/5/14 星期二 18:54:19    读文件夹 风险提示:低风险    阻止
  365. 进程: c:\users\administrator\desktop\clt\clt.exe
  366. 目标: G:
  367. 规则: [文件组]《坚固》f111_隐藏其余磁盘 -> [文件]g:\*

  368. 2019/5/14 星期二 18:54:19    读文件夹 风险提示:低风险    阻止
  369. 进程: c:\users\administrator\desktop\clt\clt.exe
  370. 目标: G:\360downloads
  371. 规则: [文件组]《坚固》f111_隐藏其余磁盘 -> [文件]g:\*

  372. 2019/5/14 星期二 18:54:19    读文件夹 风险提示:低风险    阻止
  373. 进程: c:\users\administrator\desktop\clt\clt.exe
  374. 目标: G:\360downloads\wpcache
  375. 规则: [文件组]《坚固》f111_隐藏其余磁盘 -> [文件]g:\*

  376. 2019/5/14 星期二 18:54:19    修改文件 风险提示:木马    阻止
  377. 进程: c:\users\administrator\desktop\clt\clt.exe
  378. 目标: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
  379. 规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [应用程序]c:\users\administrator\desktop\clt\clt.exe -> [文件]c:\users\administrator\appdata\roaming\microsoft\windows\themes; transcodedwallpaper.jpg

  380. 2019/5/14 星期二 18:54:20    读文件夹 风险提示:低风险    阻止
  381. 进程: c:\users\administrator\desktop\clt\clt.exe
  382. 目标: G:
  383. 规则: [文件组]《坚固》f111_隐藏其余磁盘 -> [文件]g:\*

  384. 2019/5/14 星期二 18:54:20    读文件夹 风险提示:低风险    阻止
  385. 进程: c:\users\administrator\desktop\clt\clt.exe
  386. 目标: G:\360downloads
  387. 规则: [文件组]《坚固》f111_隐藏其余磁盘 -> [文件]g:\*

  388. 2019/5/14 星期二 18:54:20    读文件夹 风险提示:低风险    阻止
  389. 进程: c:\users\administrator\desktop\clt\clt.exe
  390. 目标: G:\360downloads\wpcache
  391. 规则: [文件组]《坚固》f111_隐藏其余磁盘 -> [文件]g:\*

  392. 2019/5/14 星期二 18:54:20    修改文件 风险提示:木马    阻止
  393. 进程: c:\users\administrator\desktop\clt\clt.exe
  394. 目标: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
  395. 规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [应用程序]c:\users\administrator\desktop\clt\clt.exe -> [文件]c:\users\administrator\appdata\roaming\microsoft\windows\themes; transcodedwallpaper.jpg

  396. 2019/5/14 星期二 18:54:20    读文件夹 风险提示:低风险    阻止
  397. 进程: c:\users\administrator\desktop\clt\clt.exe
  398. 目标: G:
  399. 规则: [文件组]《坚固》f111_隐藏其余磁盘 -> [文件]g:\*

  400. 2019/5/14 星期二 18:54:20    读文件夹 风险提示:低风险    阻止
  401. 进程: c:\users\administrator\desktop\clt\clt.exe
  402. 目标: G:\360downloads
  403. 规则: [文件组]《坚固》f111_隐藏其余磁盘 -> [文件]g:\*

  404. 2019/5/14 星期二 18:54:20    读文件夹 风险提示:低风险    阻止
  405. 进程: c:\users\administrator\desktop\clt\clt.exe
  406. 目标: G:\360downloads\wpcache
  407. 规则: [文件组]《坚固》f111_隐藏其余磁盘 -> [文件]g:\*

  408. 2019/5/14 星期二 18:54:20    修改文件 风险提示:木马    阻止
  409. 进程: c:\users\administrator\desktop\clt\clt.exe
  410. 目标: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
  411. 规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [应用程序]c:\users\administrator\desktop\clt\clt.exe -> [文件]c:\users\administrator\appdata\roaming\microsoft\windows\themes; transcodedwallpaper.jpg

  412. 2019/5/14 星期二 18:54:22    创建新进程 风险提示:未知    阻止
  413. 进程: c:\users\administrator\desktop\clt\clt.exe
  414. 目标: c:\program files\安全浏览器\360se.exe
  415. 命令行: "C:\Program Files\安全浏览器\360se.exe" -- "C:\Users\Administrator\Desktop\CLT\clt log (06-52-36 下午 05.14.2019).html"
  416. 规则: [应用程序]* -> [子应用程序]?:\program files\*

复制代码


用飘的规则加我自己补充的综合规则,好像我全阻止。也可以340!
只是这个没有太多意义。
最终能不能运行,还是靠经验。
火绒胜在智能,帮我们全考虑高危了。
可能一些允许的,他认为不太重要。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
天耀群星
头像被屏蔽
 楼主| 发表于 2019-5-14 19:21:48 | 显示全部楼层
左手 发表于 2019-5-14 18:58
用飘的规则加我自己补充的综合规则,好像我全阻止。也可以340!
只是这个没有太多意义。
最终能不能 ...

求您规则分享地址
左手
发表于 2019-5-14 21:00:38 | 显示全部楼层
本帖最后由 左手 于 2019-5-16 22:03 编辑

https://bbs.kafan.cn/thread-2095606-1-1.html
我是这里下载。
另外飘的规则加sanhu35哥的FD全局,爽!
基本没有问题。
你看一下。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
天耀群星
头像被屏蔽
 楼主| 发表于 2019-5-15 13:07:56 | 显示全部楼层
左手 发表于 2019-5-14 21:00
https://bbs.kafan.cn/thread-2095606-1-1.html
我是这里下载。
另外飘的规则加sanhu35哥的FD全局,爽 ...

很好,我已经下载收藏了。
飞碟1234
头像被屏蔽
发表于 2019-5-15 17:17:44 | 显示全部楼层
CLT那种测试,呵呵吧。现在看来,先稳定自己的软件,多清扫bug,要比什么反泄露测试更重要。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 17:52 , Processed in 0.098429 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表