楼主: 柯林
收起左侧

[讨论] 终极虚拟—天罗地网“迷魂阵”

  [复制链接]
柯林
 楼主| 发表于 2021-1-28 12:17:39 | 显示全部楼层
tjlba 发表于 2021-1-28 12:11
关了HIPS 就么得灵魂了

好久没逛论坛了还能看见同一批注册论坛的人还在逛论坛

一般人用这个还不够么?(自动沙盘天然防勒索,滴水不漏):


写一大堆命令行操作的“防御规则”都不如“自动分析”高效啊:


要是折腾半天HIPS,还不如这默认的,不是“太浪费精神了么”?

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
柯林
 楼主| 发表于 2021-1-28 12:25:46 | 显示全部楼层
HEMM 发表于 2021-1-26 21:48
防火墙C:\ProgramData\Comodo\Cis\tempscrpt\*
请把这玩意儿拦截.........两个改成一个*\?script.exe,这 ...

C:\ProgramData\Comodo\Cis\tempscrpt\*   这个它会自动入沙

然后我防火墙把脚本执行器拦了:

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
alexhu1998
发表于 2021-1-28 14:32:51 | 显示全部楼层
con16 发表于 2021-1-28 06:38
語言那邊把輸入法改成微軟舊版就可

试了下确实可以解决,这新版输入法也太拉胯了,之前还遇到过输入框不显示的问题。。
柯林
 楼主| 发表于 2021-1-28 16:53:17 | 显示全部楼层
本帖最后由 柯林 于 2021-1-28 16:57 编辑
柯林 发表于 2021-1-26 19:51
不联网的机子(局域网内部,或者断网单机)

安装一个comodo firewall就够了,用自动沙盘防毒:

更正一下,其实不用这么麻烦,简单弄下就行了——
《不联网(不联外网)的计算机》用CFW保护
其实很简单,用毛豆的自动沙盘防御就够了---加三条规则(完美防御):

1、凡是来自于移动磁盘的一律入沙
2、凡是本地磁盘上未知的一律入沙
3、凡是来自企业内部互联网的一律入沙
(补漏:凡是脚本文件一律入沙(bat\cmd\js\vbe\vbs\ps1\hta这些格式的文件一律入沙))

为防“手贱”,设置“不显示通知消息”,默默地入沙就够了

补充手段:隐藏资料
1、把资料盘加入受保护的文件(有几个盘就加几个)
2、把桌面,我的文档,我的图片,这些位置,加入受保护的文件
3、把图片格式,doc、docx、xlsx文件,加入受保护的文件

ikochina
头像被屏蔽
发表于 2021-1-29 00:26:47 | 显示全部楼层
狠心人啊
HEMM
发表于 2021-1-29 15:15:15 | 显示全部楼层
柯林 发表于 2021-1-28 12:25
C:\ProgramData\Comodo\Cis\tempscrpt\*   这个它会自动入沙

然后我防火墙把脚本执行器拦了:

拦的好呀,至于为什么拦得好,我忘记了.........
你不拦截能够得到什么效果吗?
柯林
 楼主| 发表于 2021-1-29 17:04:32 | 显示全部楼层
HEMM 发表于 2021-1-29 15:15
拦的好呀,至于为什么拦得好,我忘记了.........
你不拦截能够得到什么效果吗?

不拦就下一些脚本来入沙呗,假设“中毒”的话;拦了,网都不通,哪有东西来沙?
Domenic
发表于 2021-2-4 14:55:48 | 显示全部楼层
HEMM 发表于 2021-1-26 21:48
防火墙C:\ProgramData\Comodo\Cis\tempscrpt\*
请把这玩意儿拦截.........两个改成一个*\?script.exe,这 ...

C:\ProgramData\Comodo\Cis\tempscrpt\*
这个要拦截?我看是毛豆的文件就直接给信任了,哈哈哈。
我还纳闷为什么毛豆会拦截自己的文件
rex_bbs
发表于 2021-2-5 11:19:34 | 显示全部楼层
Cis\tempscrpt\*  是毛豆脚本分析模块的临时文件目录,分析的脚本都丢里面,所以里面正常都是默认入沙的。这个如果直接放行,就......

评分

参与人数 1人气 +1 收起 理由
柯林 + 1 淡定

查看全部评分

HEMM
发表于 2021-2-5 11:44:25 | 显示全部楼层
Domenic 发表于 2021-2-4 14:55
C:\ProgramData\Comodo\Cis\tempscrpt\*
这个要拦截?我看是毛豆的文件就直接给信任了,哈哈哈。
我还 ...

我不记得为什么要拦截了耶,以前我是放行的,可后来觉得不大妥,为什么给沙盒内的文件放行?然后我记得我发了个贴子询问,之后的事情我什么也记不得了........
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-23 20:57 , Processed in 0.092514 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表