终极虚拟—天罗地网“迷魂阵”

柯林

tjlba 发表于 2021-1-28 12:11
关了HIPS 就么得灵魂了

好久没逛论坛了还能看见同一批注册论坛的人还在逛论坛

一般人用这个还不够么？（自动沙盘天然防勒索，滴水不漏）：


写一大堆命令行操作的“防御规则”都不如“自动分析”高效啊：


要是折腾半天HIPS，还不如这默认的，不是“太浪费精神了么”？

柯林

HEMM 发表于 2021-1-26 21:48
防火墙C:\ProgramData\Comodo\Cis\tempscrpt\*
请把这玩意儿拦截.........两个改成一个*\?script.exe，这 ...

C:\ProgramData\Comodo\Cis\tempscrpt\*   这个它会自动入沙

然后我防火墙把脚本执行器拦了：

alexhu1998

con16 发表于 2021-1-28 06:38
語言那邊把輸入法改成微軟舊版就可

试了下确实可以解决，这新版输入法也太拉胯了，之前还遇到过输入框不显示的问题。。

柯林

柯林 发表于 2021-1-26 19:51
不联网的机子（局域网内部，或者断网单机）

安装一个comodo firewall就够了，用自动沙盘防毒：

更正一下，其实不用这么麻烦，简单弄下就行了——
《不联网（不联外网）的计算机》用CFW保护
其实很简单，用毛豆的自动沙盘防御就够了---加三条规则（完美防御）：

1、凡是来自于移动磁盘的一律入沙
2、凡是本地磁盘上未知的一律入沙
3、凡是来自企业内部互联网的一律入沙
（补漏：凡是脚本文件一律入沙（bat\cmd\js\vbe\vbs\ps1\hta这些格式的文件一律入沙))

为防“手贱”，设置“不显示通知消息”，默默地入沙就够了

补充手段：隐藏资料
1、把资料盘加入受保护的文件（有几个盘就加几个）
2、把桌面，我的文档，我的图片，这些位置，加入受保护的文件
3、把图片格式，doc、docx、xlsx文件，加入受保护的文件

ikochina

狠心人啊

HEMM

柯林 发表于 2021-1-28 12:25
C:\ProgramData\Comodo\Cis\tempscrpt\*   这个它会自动入沙

然后我防火墙把脚本执行器拦了：

拦的好呀，至于为什么拦得好，我忘记了.........
你不拦截能够得到什么效果吗？

柯林

HEMM 发表于 2021-1-29 15:15
拦的好呀，至于为什么拦得好，我忘记了.........
你不拦截能够得到什么效果吗？

不拦就下一些脚本来入沙呗，假设“中毒”的话；拦了，网都不通，哪有东西来沙？

Domenic

HEMM 发表于 2021-1-26 21:48
防火墙C:\ProgramData\Comodo\Cis\tempscrpt\*
请把这玩意儿拦截.........两个改成一个*\?script.exe，这 ...

C:\ProgramData\Comodo\Cis\tempscrpt\*
这个要拦截？我看是毛豆的文件就直接给信任了，哈哈哈。
我还纳闷为什么毛豆会拦截自己的文件

rex_bbs

Cis\tempscrpt\*  是毛豆脚本分析模块的临时文件目录，分析的脚本都丢里面，所以里面正常都是默认入沙的。这个如果直接放行，就......

HEMM

Domenic 发表于 2021-2-4 14:55
C:\ProgramData\Comodo\Cis\tempscrpt\*
这个要拦截？我看是毛豆的文件就直接给信任了，哈哈哈。
我还 ...

我不记得为什么要拦截了耶，以前我是放行的，可后来觉得不大妥，为什么给沙盒内的文件放行？然后我记得我发了个贴子询问，之后的事情我什么也记不得了........