收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国内杀毒软件 火绒 建议火绒在clt测主防工具得满分340分
12
返回列表 发新帖
楼主: 天耀群星
 收起左侧

[讨论] 建议火绒在clt测主防工具得满分340分

[复制链接]
天耀群星
头像被屏蔽
 楼主| 发表于 2019-5-14 16:07:10 | 显示全部楼层
vm001 发表于 2019-5-14 16:02
不管有多少,关键是你能遇到不

得分太低的安防软件我不用也罢。
回复

举报

高价回收穷鬼盾
发表于 2019-5-14 16:24:30 | 显示全部楼层
本帖最后由 高价回收穷鬼盾 于 2019-5-14 16:32 编辑
yjwfdc 发表于 2019-5-14 15:39
火绒没有这技术。

5.0默认规则全打开测了一下拦截项全部手动阻止
6. Invasion: RawDisk

10. Injection: SetWinEventHook
11. Injection: SetWindowsHookEx

15. Injection: KnownDlls

21. InfoSend: DNS Test

24. Impersonation: DDE
回复

举报

左手
发表于 2019-5-14 18:58:10 | 显示全部楼层
  1. 2019/5/14 星期二 18:52:35    创建文件 风险提示:低风险    允许
  2. 进程: c:\users\administrator\desktop\clt\clt.exe
  3. 目标: C:\Users\Administrator\Desktop\CLT\clt.html
  4. 规则: [应用程序]?:\*\*\*\*\* -> [文件组]《询问》f909_低优先_询问桌面/开始菜单 -> [文件]c:\users\*\desktop\*

  6. 2019/5/14 星期二 18:52:39    创建文件 风险提示:低风险    允许
  7. 进程: c:\users\administrator\desktop\clt\clt.exe
  8. 目标: C:\Users\Administrator\Desktop\CLT\clt log (06-52-36 下午 05.14.2019).html
  9. 规则: [应用程序]?:\*\*\*\*\* -> [文件组]《询问》f909_低优先_询问桌面/开始菜单 -> [文件]c:\users\*\desktop\*

  11. 2019/5/14 星期二 18:52:43    创建文件 风险提示:低风险    阻止
  12. 进程: c:\users\administrator\desktop\clt\clt.exe
  13. 目标: C:\windows\system32\drivers\bootsafe.sys
  14. 规则: [应用程序]?:\*\*\*\*\* -> [文件]c:\windows\system32\drivers\*

  16. 2019/5/14 星期二 18:52:43    创建文件 风险提示:低风险    阻止
  17. 进程: c:\users\administrator\desktop\clt\clt.exe
  18. 目标: C:\windows\system32\drivers\bootsafe.sys
  19. 规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [应用程序]c:\users\administrator\desktop\clt\clt.exe -> [文件]c:\windows\system32\drivers; bootsafe.sys

  21. 2019/5/14 星期二 18:52:45    加载驱动程序 风险提示:高风险    阻止
  22. 进程: c:\users\administrator\desktop\clt\clt.exe
  23. 目标: c:\users\administrator\desktop\clt\driver.sys
  24. 规则: [应用程序]?:\*\* -> [驱动程序].\*

  26. 2019/5/14 星期二 18:52:48    创建文件 风险提示:低风险    阻止
  27. 进程: c:\users\administrator\desktop\clt\clt.exe
  28. 目标: C:\windows\system32\drivers\beep.sys_old
  29. 规则: [应用程序]?:\*\*\*\*\* -> [文件]c:\windows\system32\drivers\*

  31. 2019/5/14 星期二 18:52:48    创建文件 风险提示:低风险    阻止
  32. 进程: c:\users\administrator\desktop\clt\clt.exe
  33. 目标: C:\windows\system32\drivers\beep.sys_old
  34. 规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [应用程序]c:\users\administrator\desktop\clt\clt.exe -> [文件]c:\windows\system32\drivers; beep.sys_old

  36. 2019/5/14 星期二 18:53:05    修改文件 风险提示:木马 (6)    阻止
  37. 进程: c:\users\administrator\desktop\clt\clt.exe
  38. 目标: C:\windows\system32\drivers\beep.sys
  39. 规则: [应用程序]?* -> [文件组]《坚固》xp系统sys

  41. 2019/5/14 星期二 18:53:10    修改注册表值 风险提示:木马    阻止
  42. 进程: c:\windows\system32\services.exe
  43. 目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Beep\ImagePath
  44. 值: \??\C:\Users\Administrator\Desktop\CLT\driver.sys
  45. 规则: [应用程序]c:\windows\system32\services.exe -> [注册表]HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Services\*; ImagePath

  47. 2019/5/14 星期二 18:53:10    修改注册表值 风险提示:木马    阻止
  48. 进程: c:\windows\system32\services.exe
  49. 目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Beep\ImagePath
  50. 值: System32\Drivers\beep.sys
  51. 规则: [应用程序]c:\windows\system32\services.exe -> [注册表]HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Beep; ImagePath

  53. 2019/5/14 星期二 18:53:13    修改文件 风险提示:木马    阻止
  54. 进程: c:\users\administrator\desktop\clt\clt.exe
  55. 目标: C:\Program Files\安全浏览器\360se.exe
  56. 规则: [文件组]《询问》f252_安装ProgramFiles -> [文件]?:\program files\*\*

  58. 2019/5/14 星期二 18:53:16    创建文件 风险提示:低风险    阻止
  59. 进程: c:\users\administrator\desktop\clt\clt.exe
  60. 目标: C:\windows\system32\test.exe
  61. 规则: [文件组]{安全级别:中}f260_<1>启用《系统执行文件》 -> [文件]c:\windows\*; *.exe

  63. 2019/5/14 星期二 18:53:16    创建文件 风险提示:低风险    阻止
  64. 进程: c:\users\administrator\desktop\clt\clt.exe
  65. 目标: C:\windows\system\test.exe
  66. 规则: [文件组]《终止》f028_重点保护 -> [文件]c:\windows\system\*

  68. 2019/5/14 星期二 18:53:16    修改内核内存及对象 风险提示:高风险    阻止
  69. 进程: c:\users\administrator\desktop\clt\clt.exe
  70. 规则: [应用程序]*

  72. 2019/5/14 星期二 18:53:20    安装全局事件钩子 风险提示:高风险    阻止
  73. 进程: c:\users\administrator\desktop\clt\clt.exe
  74. 目标: c:\users\administrator\desktop\clt\plugins\setwineventhook.dll
  75. 规则: [应用程序]?:\*\* -> [钩子模块].\*

  77. 2019/5/14 星期二 18:53:22    安装全局消息钩子 风险提示:高风险    阻止
  78. 进程: c:\users\administrator\desktop\clt\clt.exe
  79. 目标: c:\users\administrator\desktop\clt\plugins\setwindowshook.dll
  80. 钩子类型: WH_CBT
  81. 规则: [应用程序]?:\*\* -> [钩子模块].\*

  83. 2019/5/14 星期二 18:53:22    挂起其他进程的线程 风险提示:高风险    阻止
  84. 进程: c:\users\administrator\desktop\clt\clt.exe
  85. 目标: c:\windows\explorer.exe
  86. 规则: [应用程序]* -> [目标应用程序]c:\windows\explorer.exe

  88. 2019/5/14 星期二 18:53:26    创建注册表项 风险提示:未知    阻止
  89. 进程: c:\users\administrator\desktop\clt\clt.exe
  90. 目标: HKEY_LOCAL_MACHINE\system\currentcontrolset\services\new_service
  91. 规则: [注册表组]r085_驱动服务 -> [注册表]*\System\*Controlset*\Services

  93. 2019/5/14 星期二 18:53:26    修改其他进程的内存 风险提示:高风险    阻止
  94. 进程: c:\users\administrator\desktop\clt\clt.exe
  95. 目标: c:\windows\system32\svchost.exe
  96. 规则: [应用程序]* -> [目标应用程序]c:\windows\system32\svchost.exe

  98. 2019/5/14 星期二 18:53:26    修改内核对象 风险提示:高风险    阻止
  99. 进程: c:\users\administrator\desktop\clt\clt.exe
  100. 目标: \KnownDlls\advapi32.dll
  101. 规则: [应用程序]*

  103. 2019/5/14 星期二 18:53:29    创建文件 风险提示:低风险    阻止
  104. 进程: c:\users\administrator\desktop\clt\clt.exe
  105. 目标: C:\windows\system32\dll.dll
  106. 规则: [文件组]{安全级别:中}f260_<1>启用《系统执行文件》 -> [文件]c:\windows\*; *.dll

  108. 2019/5/14 星期二 18:53:29    创建文件 风险提示:低风险    阻止
  109. 进程: c:\users\administrator\desktop\clt\clt.exe
  110. 目标: C:\windows\system32\dll.dll
  111. 规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [应用程序]c:\users\administrator\desktop\clt\clt.exe -> [文件]c:\windows\system32; dll.dll

  113. 2019/5/14 星期二 18:53:29    调试其他进程 风险提示:高风险    阻止
  114. 进程: c:\users\administrator\desktop\clt\clt.exe
  115. 目标: c:\windows\explorer.exe
  116. 规则: [应用程序]* -> [目标应用程序]c:\windows\explorer.exe

  118. 2019/5/14 星期二 18:53:49    加载动态链接库 风险提示:中等程度风险    允许
  119. 进程: c:\users\administrator\desktop\clt\clt.exe
  120. 目标: c:\windows\system32\dnsapi.dll
  121. 规则: [应用程序]* -> [动态链接库]c:\windows\system32\dnsapi.dll

  123. 2019/5/14 星期二 18:53:57    访问网络 风险提示:未知    阻止
  124. 进程: c:\users\administrator\desktop\clt\clt.exe
  125. 目标: TCP [本机 : 61204] ->  [27.148.139.88 : 80 (http)]
  126. 规则: [应用程序]*.exe -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

  128. 2019/5/14 星期二 18:54:03    创建新进程 风险提示:未知    阻止
  129. 进程: c:\users\administrator\desktop\clt\clt.exe
  130. 目标: c:\windows\explorer.exe
  131. 命令行: explorer [img]http://www.comodo.com/images/style/logo.gif[/img]
  132. 规则: [应用程序]* -> [子应用程序]《禁止注入关键系统进程》

  134. 2019/5/14 星期二 18:54:04    删除注册表值 风险提示:木马    阻止
  135. 进程: c:\program files\internet explorer\iexplore.exe
  136. 目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer
  137. 规则: [应用程序组]→a070_SystemRoot《系统程序》 -> [应用程序]c:\program files\internet explorer\iexplore.exe -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Internet Settings; Proxy*

  139. 2019/5/14 星期二 18:54:04    删除注册表值 风险提示:木马    阻止
  140. 进程: c:\program files\internet explorer\iexplore.exe
  141. 目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyOverride
  142. 规则: [应用程序组]→a070_SystemRoot《系统程序》 -> [应用程序]c:\program files\internet explorer\iexplore.exe -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Internet Settings; Proxy*

  144. 2019/5/14 星期二 18:54:09    向其他进程发送消息 风险提示:木马    阻止
  145. 进程: c:\users\administrator\desktop\clt\clt.exe
  146. 目标: d:\program files\rolan\rolan.exe
  147. 消息: 0x03E0
  148. 规则: [应用程序]* -> [目标应用程序]?:\program files\*\*.exe

  150. 2019/5/14 星期二 18:54:09    向其他进程发送消息 风险提示:木马    阻止
  151. 进程: c:\users\administrator\desktop\clt\clt.exe
  152. 目标: d:\program files\qq v8.9.4.21603 绿色优化版\bin\qq.exe
  153. 消息: 0x03E0
  154. 规则: [应用程序]??\?* -> [目标应用程序]a033_★★★【保险箱】_QQ网银支付类★★★ -> [应用程序]d:\program files\qq v8.9.4.21603 绿色优化版\bin\qq.exe

  156. 2019/5/14 星期二 18:54:09    向其他进程发送消息 风险提示:木马    阻止
  157. 进程: c:\users\administrator\desktop\clt\clt.exe
  158. 目标: c:\program files\internet download manager\idman.exe
  159. 消息: 0x03E0
  160. 规则: [应用程序]* -> [目标应用程序]?:\program files\*\*.exe

  162. 2019/5/14 星期二 18:54:09    向其他进程发送消息 风险提示:木马    阻止
  163. 进程: c:\users\administrator\desktop\clt\clt.exe
  164. 目标: d:\program files\qq v8.9.4.21603 绿色优化版\bin\qq.exe
  165. 消息: 0x03E0
  166. 规则: [应用程序]??\?* -> [目标应用程序]a033_★★★【保险箱】_QQ网银支付类★★★ -> [应用程序]d:\program files\qq v8.9.4.21603 绿色优化版\bin\qq.exe

  168. 2019/5/14 星期二 18:54:09    向其他进程发送消息 风险提示:木马    阻止
  169. 进程: c:\users\administrator\desktop\clt\clt.exe
  170. 目标: d:\program files\rolan\rolan.exe
  171. 消息: 0x03E0
  172. 规则: [应用程序]* -> [目标应用程序]?:\program files\*\*.exe

  174. 2019/5/14 星期二 18:54:09    向其他进程发送消息 风险提示:木马    阻止
  175. 进程: c:\users\administrator\desktop\clt\clt.exe
  176. 目标: d:\program files\毒霸护眼\kxetray.exe
  177. 消息: 0x03E0
  178. 规则: [应用程序]* -> [目标应用程序]?:\program files\*\*.exe

  180. 2019/5/14 星期二 18:54:09    向其他进程发送消息 风险提示:木马    阻止
  181. 进程: c:\users\administrator\desktop\clt\clt.exe
  182. 目标: d:\program files\电脑提速大师.3.9.0\speedupyourpc.exe
  183. 消息: 0x03E0
  184. 规则: [应用程序]* -> [目标应用程序]?:\program files\*\*.exe

  186. 2019/5/14 星期二 18:54:09    向其他进程发送消息 风险提示:木马    阻止
  187. 进程: c:\users\administrator\desktop\clt\clt.exe
  188. 目标: c:\program files\speedpanx\speedpanx.exe
  189. 消息: 0x03E0
  190. 规则: [应用程序]* -> [目标应用程序]?:\program files\*\*.exe

  192. 2019/5/14 星期二 18:54:09    向其他进程发送消息 风险提示:木马    阻止
  193. 进程: c:\users\administrator\desktop\clt\clt.exe
  194. 目标: c:\program files\安全浏览器\360se.exe
  195. 消息: 0x03E0
  196. 规则: [应用程序]* -> [目标应用程序]?:\program files\*\*.exe

  198. 2019/5/14 星期二 18:54:09    向其他进程发送消息 风险提示:木马    阻止
  199. 进程: c:\users\administrator\desktop\clt\clt.exe
  200. 目标: d:\program files\rolan\rolan.exe
  201. 消息: 0x03E0
  202. 规则: [应用程序]* -> [目标应用程序]?:\program files\*\*.exe

  204. 2019/5/14 星期二 18:54:09    向其他进程发送消息 风险提示:木马    阻止
  205. 进程: c:\users\administrator\desktop\clt\clt.exe
  206. 目标: c:\program files\安全浏览器\360se.exe
  207. 消息: 0x03E0
  208. 规则: [应用程序]* -> [目标应用程序]?:\program files\*\*.exe

  210. 2019/5/14 星期二 18:54:09    向其他进程发送消息 风险提示:木马    阻止
  211. 进程: c:\users\administrator\desktop\clt\clt.exe
  212. 目标: d:\program files\qq v8.9.4.21603 绿色优化版\bin\qq.exe
  213. 消息: 0x03E0
  214. 规则: [应用程序]??\?* -> [目标应用程序]a033_★★★【保险箱】_QQ网银支付类★★★ -> [应用程序]d:\program files\qq v8.9.4.21603 绿色优化版\bin\qq.exe

  216. 2019/5/14 星期二 18:54:09    向其他进程发送消息 风险提示:木马 (2)    阻止
  217. 进程: c:\users\administrator\desktop\clt\clt.exe
  218. 目标: c:\program files\安全浏览器\360se.exe
  219. 消息: 0x03E0
  220. 规则: [应用程序]* -> [目标应用程序]?:\program files\*\*.exe

  222. 2019/5/14 星期二 18:54:09    向其他进程发送消息 风险提示:木马    阻止
  223. 进程: c:\users\administrator\desktop\clt\clt.exe
  224. 目标: c:\program files\internet download manager\idman.exe
  225. 消息: 0x03E0
  226. 规则: [应用程序]* -> [目标应用程序]?:\program files\*\*.exe

  228. 2019/5/14 星期二 18:54:09    向其他进程发送消息 风险提示:木马    阻止
  229. 进程: c:\users\administrator\desktop\clt\clt.exe
  230. 目标: d:\program files\qq v8.9.4.21603 绿色优化版\bin\qq.exe
  231. 消息: 0x03E0
  232. 规则: [应用程序]??\?* -> [目标应用程序]a033_★★★【保险箱】_QQ网银支付类★★★ -> [应用程序]d:\program files\qq v8.9.4.21603 绿色优化版\bin\qq.exe

  234. 2019/5/14 星期二 18:54:09    向其他进程发送消息 风险提示:木马    阻止
  235. 进程: c:\users\administrator\desktop\clt\clt.exe
  236. 目标: c:\program files\安全浏览器\360se.exe
  237. 消息: 0x03E0
  238. 规则: [应用程序]* -> [目标应用程序]?:\program files\*\*.exe

  240. 2019/5/14 星期二 18:54:09    向其他进程发送消息 风险提示:木马    阻止
  241. 进程: c:\users\administrator\desktop\clt\clt.exe
  242. 目标: d:\program files\qq v8.9.4.21603 绿色优化版\bin\qq.exe
  243. 消息: 0x03E0
  244. 规则: [应用程序]??\?* -> [目标应用程序]a033_★★★【保险箱】_QQ网银支付类★★★ -> [应用程序]d:\program files\qq v8.9.4.21603 绿色优化版\bin\qq.exe

  246. 2019/5/14 星期二 18:54:09    向其他进程发送消息 风险提示:木马    阻止
  247. 进程: c:\users\administrator\desktop\clt\clt.exe
  248. 目标: c:\program files\speedpanx\speedpanx.exe
  249. 消息: 0x03E0
  250. 规则: [应用程序]* -> [目标应用程序]?:\program files\*\*.exe

  252. 2019/5/14 星期二 18:54:09    向其他进程发送消息 风险提示:木马    阻止
  253. 进程: c:\users\administrator\desktop\clt\clt.exe
  254. 目标: d:\program files\rolan\rolan.exe
  255. 消息: 0x03E0
  256. 规则: [应用程序]* -> [目标应用程序]?:\program files\*\*.exe

  258. 2019/5/14 星期二 18:54:09    向其他进程发送消息 风险提示:木马    阻止
  259. 进程: c:\users\administrator\desktop\clt\clt.exe
  260. 目标: c:\program files\安全浏览器\360se.exe
  261. 消息: 0x03E0
  262. 规则: [应用程序]* -> [目标应用程序]?:\program files\*\*.exe

  264. 2019/5/14 星期二 18:54:09    向其他进程发送消息 风险提示:木马    阻止
  265. 进程: c:\users\administrator\desktop\clt\clt.exe
  266. 目标: d:\program files\电脑提速大师.3.9.0\speedupyourpc.exe
  267. 消息: 0x03E0
  268. 规则: [应用程序]* -> [目标应用程序]?:\program files\*\*.exe

  270. 2019/5/14 星期二 18:54:09    向其他进程发送消息 风险提示:木马    阻止
  271. 进程: c:\users\administrator\desktop\clt\clt.exe
  272. 目标: d:\program files\毒霸护眼\kxetray.exe
  273. 消息: 0x03E0
  274. 规则: [应用程序]* -> [目标应用程序]?:\program files\*\*.exe

  276. 2019/5/14 星期二 18:54:09    向其他进程发送消息 风险提示:木马    阻止
  277. 进程: c:\users\administrator\desktop\clt\clt.exe
  278. 目标: d:\program files\电脑提速大师.3.9.0\speedupyourpc.exe
  279. 消息: 0x03E0
  280. 规则: [应用程序]* -> [目标应用程序]?:\program files\*\*.exe

  282. 2019/5/14 星期二 18:54:09    向其他进程发送消息 风险提示:木马    阻止
  283. 进程: c:\users\administrator\desktop\clt\clt.exe
  284. 目标: d:\program files\毒霸护眼\kxetray.exe
  285. 消息: 0x03E0
  286. 规则: [应用程序]* -> [目标应用程序]?:\program files\*\*.exe

  288. 2019/5/14 星期二 18:54:09    向其他进程发送消息 风险提示:木马    阻止
  289. 进程: c:\users\administrator\desktop\clt\clt.exe
  290. 目标: d:\program files\电脑提速大师.3.9.0\speedupyourpc.exe
  291. 消息: 0x03E0
  292. 规则: [应用程序]* -> [目标应用程序]?:\program files\*\*.exe

  294. 2019/5/14 星期二 18:54:09    向其他进程发送消息 风险提示:木马    阻止
  295. 进程: c:\users\administrator\desktop\clt\clt.exe
  296. 目标: d:\program files\毒霸护眼\kxetray.exe
  297. 消息: 0x03E0
  298. 规则: [应用程序]* -> [目标应用程序]?:\program files\*\*.exe

  300. 2019/5/14 星期二 18:54:09    向其他进程发送消息 风险提示:木马    阻止
  301. 进程: c:\users\administrator\desktop\clt\clt.exe
  302. 目标: d:\program files\电脑提速大师.3.9.0\speedupyourpc.exe
  303. 消息: 0x03E0
  304. 规则: [应用程序]* -> [目标应用程序]?:\program files\*\*.exe

  306. 2019/5/14 星期二 18:54:09    向其他进程发送消息 风险提示:木马    阻止
  307. 进程: c:\users\administrator\desktop\clt\clt.exe
  308. 目标: d:\program files\毒霸护眼\kxetray.exe
  309. 消息: 0x03E0
  310. 规则: [应用程序]* -> [目标应用程序]?:\program files\*\*.exe

  312. 2019/5/14 星期二 18:54:09    向其他进程发送消息 风险提示:木马    阻止
  313. 进程: c:\users\administrator\desktop\clt\clt.exe
  314. 目标: d:\program files\电脑提速大师.3.9.0\speedupyourpc.exe
  315. 消息: 0x03E0
  316. 规则: [应用程序]* -> [目标应用程序]?:\program files\*\*.exe

  318. 2019/5/14 星期二 18:54:09    向其他进程发送消息 风险提示:木马    阻止
  319. 进程: c:\users\administrator\desktop\clt\clt.exe
  320. 目标: d:\program files\360safe\utils\360healthelf.exe
  321. 消息: 0x03E0
  322. 规则: [应用程序]* -> [目标应用程序]?:\program files\*\*.exe

  324. 2019/5/14 星期二 18:54:09    向其他进程发送消息 风险提示:木马    阻止
  325. 进程: c:\users\administrator\desktop\clt\clt.exe
  326. 目标: c:\program files\speedpanx\speedpanx.exe
  327. 消息: 0x03E0
  328. 规则: [应用程序]* -> [目标应用程序]?:\program files\*\*.exe

  330. 2019/5/14 星期二 18:54:09    向其他进程发送消息 风险提示:木马    阻止
  331. 进程: c:\users\administrator\desktop\clt\clt.exe
  332. 目标: d:\program files\rolan\rolan.exe
  333. 消息: 0x03E0
  334. 规则: [应用程序]* -> [目标应用程序]?:\program files\*\*.exe

  336. 2019/5/14 星期二 18:54:09    向其他进程发送消息 风险提示:木马    阻止
  337. 进程: c:\users\administrator\desktop\clt\clt.exe
  338. 目标: d:\program files\qq v8.9.4.21603 绿色优化版\bin\qq.exe
  339. 消息: 0x03E0
  340. 规则: [应用程序]??\?* -> [目标应用程序]a033_★★★【保险箱】_QQ网银支付类★★★ -> [应用程序]d:\program files\qq v8.9.4.21603 绿色优化版\bin\qq.exe

  342. 2019/5/14 星期二 18:54:09    向其他进程发送消息 风险提示:木马    阻止
  343. 进程: c:\users\administrator\desktop\clt\clt.exe
  344. 目标: c:\program files\internet download manager\idman.exe
  345. 消息: 0x03E0
  346. 规则: [应用程序]* -> [目标应用程序]?:\program files\*\*.exe

  348. 2019/5/14 星期二 18:54:09    向其他进程发送消息 风险提示:木马    阻止
  349. 进程: c:\users\administrator\desktop\clt\clt.exe
  350. 目标: c:\program files\安全浏览器\360se.exe
  351. 消息: 0x03E0
  352. 规则: [应用程序]* -> [目标应用程序]?:\program files\*\*.exe

  354. 2019/5/14 星期二 18:54:09    向其他进程发送消息 风险提示:木马    阻止
  355. 进程: c:\users\administrator\desktop\clt\clt.exe
  356. 目标: d:\program files\qq v8.9.4.21603 绿色优化版\bin\qq.exe
  357. 消息: 0x03E0
  358. 规则: [应用程序]??\?* -> [目标应用程序]a033_★★★【保险箱】_QQ网银支付类★★★ -> [应用程序]d:\program files\qq v8.9.4.21603 绿色优化版\bin\qq.exe

  360. 2019/5/14 星期二 18:54:09    向其他进程发送消息 风险提示:木马    阻止
  361. 进程: c:\users\administrator\desktop\clt\clt.exe
  362. 目标: c:\program files\安全浏览器\360se.exe
  363. 消息: 0x03E0
  364. 规则: [应用程序]* -> [目标应用程序]?:\program files\*\*.exe

  366. 2019/5/14 星期二 18:54:09    向其他进程发送消息 风险提示:木马    阻止
  367. 进程: c:\users\administrator\desktop\clt\clt.exe
  368. 目标: d:\program files\qq v8.9.4.21603 绿色优化版\bin\qq.exe
  369. 消息: 0x03E0
  370. 规则: [应用程序]??\?* -> [目标应用程序]a033_★★★【保险箱】_QQ网银支付类★★★ -> [应用程序]d:\program files\qq v8.9.4.21603 绿色优化版\bin\qq.exe

  372. 2019/5/14 星期二 18:54:09    向其他进程发送消息 风险提示:木马    阻止
  373. 进程: c:\users\administrator\desktop\clt\clt.exe
  374. 目标: d:\program files\rolan\rolan.exe
  375. 消息: 0x03E0
  376. 规则: [应用程序]* -> [目标应用程序]?:\program files\*\*.exe

  378. 2019/5/14 星期二 18:54:09    向其他进程发送消息 风险提示:木马    阻止
  379. 进程: c:\users\administrator\desktop\clt\clt.exe
  380. 目标: c:\program files\安全浏览器\360se.exe
  381. 消息: 0x03E0
  382. 规则: [应用程序]* -> [目标应用程序]?:\program files\*\*.exe

  384. 2019/5/14 星期二 18:54:09    向其他进程发送消息 风险提示:木马    阻止
  385. 进程: c:\users\administrator\desktop\clt\clt.exe
  386. 目标: d:\program files\电脑提速大师.3.9.0\speedupyourpc.exe
  387. 消息: 0x03E0
  388. 规则: [应用程序]* -> [目标应用程序]?:\program files\*\*.exe

  390. 2019/5/14 星期二 18:54:09    向其他进程发送消息 风险提示:木马    阻止
  391. 进程: c:\users\administrator\desktop\clt\clt.exe
  392. 目标: d:\program files\毒霸护眼\kxetray.exe
  393. 消息: 0x03E0
  394. 规则: [应用程序]* -> [目标应用程序]?:\program files\*\*.exe

  396. 2019/5/14 星期二 18:54:09    向其他进程发送消息 风险提示:木马    阻止
  397. 进程: c:\users\administrator\desktop\clt\clt.exe
  398. 目标: d:\program files\360safe\utils\360healthelf.exe
  399. 消息: 0x03E0
  400. 规则: [应用程序]* -> [目标应用程序]?:\program files\*\*.exe

  402. 2019/5/14 星期二 18:54:09    向其他进程发送消息 风险提示:木马    阻止
  403. 进程: c:\users\administrator\desktop\clt\clt.exe
  404. 目标: c:\program files\speedpanx\speedpanx.exe
  405. 消息: 0x03E0
  406. 规则: [应用程序]* -> [目标应用程序]?:\program files\*\*.exe

  408. 2019/5/14 星期二 18:54:09    修改注册表值 风险提示:木马    阻止
  409. 进程: c:\users\administrator\desktop\clt\clt.exe
  410. 目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable
  411. 值: 0x00000000(0)
  412. 规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [注册表组]阻止_优先黑名单

  414. 2019/5/14 星期二 18:54:09    访问网络 风险提示:未知    阻止
  415. 进程: c:\users\administrator\desktop\clt\clt.exe
  416. 目标: TCP [本机 : 61209] ->  [104.37.182.5 : 80 (http)]
  417. 规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [应用程序]c:\users\administrator\desktop\clt\clt.exe -> [网络]TCP [本机 : 任意端口] -> [任意地址 : 80]

  419. 2019/5/14 星期二 18:54:09    修改注册表值 风险提示:木马    阻止
  420. 进程: c:\users\administrator\desktop\clt\clt.exe
  421. 目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
  422. 值: C:\Users\Administrator\Desktop\CLT\clt.exe
  423. 规则: [应用程序]?* -> [注册表]*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon; Userinit

  425. 2019/5/14 星期二 18:54:12    修改注册表值 风险提示:木马    阻止
  426. 进程: c:\users\administrator\desktop\clt\clt.exe
  427. 目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SENS\Parameters\servicedll
  428. 值: \\?\globalroot\systemroot\system32\snes.dll
  429. 规则: [应用程序]?* -> [注册表]HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Services\*\Parameters; ServiceDll

  431. 2019/5/14 星期二 18:54:15    修改注册表值 风险提示:木马    阻止
  432. 进程: c:\users\administrator\desktop\clt\clt.exe
  433. 目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms
  434. 值: C:\Users\Administrator\Desktop\CLT\clt.exe
  435. 规则: [注册表组]r010_行为防御★★★★ -> [注册表]HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server*

  437. 2019/5/14 星期二 18:54:19    修改文件 风险提示:木马    阻止
  438. 进程: c:\users\administrator\desktop\clt\clt.exe
  439. 目标: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
  440. 规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [文件组]《坚固》f299_询问修改的非执行文件>a100 -> [文件]*; *.jpg

  442. 2019/5/14 星期二 18:54:19    读文件夹 风险提示:低风险    阻止
  443. 进程: c:\users\administrator\desktop\clt\clt.exe
  444. 目标: G:
  445. 规则: [文件组]《坚固》f111_隐藏其余磁盘 -> [文件]g:\*

  447. 2019/5/14 星期二 18:54:19    读文件夹 风险提示:低风险    阻止
  448. 进程: c:\users\administrator\desktop\clt\clt.exe
  449. 目标: G:\360downloads
  450. 规则: [文件组]《坚固》f111_隐藏其余磁盘 -> [文件]g:\*

  452. 2019/5/14 星期二 18:54:19    读文件夹 风险提示:低风险    阻止
  453. 进程: c:\users\administrator\desktop\clt\clt.exe
  454. 目标: G:\360downloads\wpcache
  455. 规则: [文件组]《坚固》f111_隐藏其余磁盘 -> [文件]g:\*

  457. 2019/5/14 星期二 18:54:19    修改文件 风险提示:木马    阻止
  458. 进程: c:\users\administrator\desktop\clt\clt.exe
  459. 目标: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
  460. 规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [应用程序]c:\users\administrator\desktop\clt\clt.exe -> [文件]c:\users\administrator\appdata\roaming\microsoft\windows\themes; transcodedwallpaper.jpg

  462. 2019/5/14 星期二 18:54:20    读文件夹 风险提示:低风险    阻止
  463. 进程: c:\users\administrator\desktop\clt\clt.exe
  464. 目标: G:
  465. 规则: [文件组]《坚固》f111_隐藏其余磁盘 -> [文件]g:\*

  467. 2019/5/14 星期二 18:54:20    读文件夹 风险提示:低风险    阻止
  468. 进程: c:\users\administrator\desktop\clt\clt.exe
  469. 目标: G:\360downloads
  470. 规则: [文件组]《坚固》f111_隐藏其余磁盘 -> [文件]g:\*

  472. 2019/5/14 星期二 18:54:20    读文件夹 风险提示:低风险    阻止
  473. 进程: c:\users\administrator\desktop\clt\clt.exe
  474. 目标: G:\360downloads\wpcache
  475. 规则: [文件组]《坚固》f111_隐藏其余磁盘 -> [文件]g:\*

  477. 2019/5/14 星期二 18:54:20    修改文件 风险提示:木马    阻止
  478. 进程: c:\users\administrator\desktop\clt\clt.exe
  479. 目标: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
  480. 规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [应用程序]c:\users\administrator\desktop\clt\clt.exe -> [文件]c:\users\administrator\appdata\roaming\microsoft\windows\themes; transcodedwallpaper.jpg

  482. 2019/5/14 星期二 18:54:20    读文件夹 风险提示:低风险    阻止
  483. 进程: c:\users\administrator\desktop\clt\clt.exe
  484. 目标: G:
  485. 规则: [文件组]《坚固》f111_隐藏其余磁盘 -> [文件]g:\*

  487. 2019/5/14 星期二 18:54:20    读文件夹 风险提示:低风险    阻止
  488. 进程: c:\users\administrator\desktop\clt\clt.exe
  489. 目标: G:\360downloads
  490. 规则: [文件组]《坚固》f111_隐藏其余磁盘 -> [文件]g:\*

  492. 2019/5/14 星期二 18:54:20    读文件夹 风险提示:低风险    阻止
  493. 进程: c:\users\administrator\desktop\clt\clt.exe
  494. 目标: G:\360downloads\wpcache
  495. 规则: [文件组]《坚固》f111_隐藏其余磁盘 -> [文件]g:\*

  497. 2019/5/14 星期二 18:54:20    修改文件 风险提示:木马    阻止
  498. 进程: c:\users\administrator\desktop\clt\clt.exe
  499. 目标: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
  500. 规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [应用程序]c:\users\administrator\desktop\clt\clt.exe -> [文件]c:\users\administrator\appdata\roaming\microsoft\windows\themes; transcodedwallpaper.jpg

  502. 2019/5/14 星期二 18:54:22    创建新进程 风险提示:未知    阻止
  503. 进程: c:\users\administrator\desktop\clt\clt.exe
  504. 目标: c:\program files\安全浏览器\360se.exe
  505. 命令行: "C:\Program Files\安全浏览器\360se.exe" -- "C:\Users\Administrator\Desktop\CLT\clt log (06-52-36 下午 05.14.2019).html"
  506. 规则: [应用程序]* -> [子应用程序]?:\program files\*

复制代码


用飘的规则加我自己补充的综合规则,好像我全阻止。也可以340!
只是这个没有太多意义。
最终能不能运行,还是靠经验。
火绒胜在智能,帮我们全考虑高危了。
可能一些允许的,他认为不太重要。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

天耀群星
头像被屏蔽
 楼主| 发表于 2019-5-14 19:21:48 | 显示全部楼层
左手 发表于 2019-5-14 18:58
用飘的规则加我自己补充的综合规则,好像我全阻止。也可以340!
只是这个没有太多意义。
最终能不能 ...

求您规则分享地址
回复

举报

左手
发表于 2019-5-14 21:00:38 | 显示全部楼层
本帖最后由 左手 于 2019-5-16 22:03 编辑
天耀群星 发表于 2019-5-14 19:21
求您规则分享地址

https://bbs.kafan.cn/thread-2095606-1-1.html
我是这里下载。
另外飘的规则加sanhu35哥的FD全局,爽!
基本没有问题。
你看一下。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

天耀群星
头像被屏蔽
 楼主| 发表于 2019-5-15 13:07:56 | 显示全部楼层
左手 发表于 2019-5-14 21:00
https://bbs.kafan.cn/thread-2095606-1-1.html
我是这里下载。
另外飘的规则加sanhu35哥的FD全局,爽 ...

很好,我已经下载收藏了。
回复

举报

飞碟1234
头像被屏蔽
发表于 2019-5-15 17:17:44 | 显示全部楼层
CLT那种测试,呵呵吧。现在看来,先稳定自己的软件,多清扫bug,要比什么反泄露测试更重要。
回复

举报

12
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-2-23 11:49 , Processed in 0.115681 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表