comodo能不能完全退出呢

Domenic

柯林 发表于 2021-2-17 12:41
有没有自我保护，可以测试下看看

比如，用个ark工具，删除它的文件试试，终结它的驱动试试（大概率蓝 ...

我明天搞个虚拟机去试试。以前用火绒的时候，被我用火绒剑禁止过火绒的后台程序开机自启，现在我就想着毛豆能不能实现，嘿嘿

Domenic

HEMM 发表于 2021-2-17 09:08
嘻嘻~用被拦截锁死大部分区域。再用HIPS保护COMODO，所有程序的权限都大削一把，当然别把开机和基本 ...

被拦截是个啥，威力这么大？
毛豆用了有一个月了，还没了解透~~

HEMM

Domenic 发表于 2021-2-17 21:52
被拦截是个啥，威力这么大？
毛豆用了有一个月了，还没了解透~~

我不记得了具体规则了，我的规则总在变，全系统入沙也搞过.......禁止系统驱动也玩过.......胡乱删除系统文件也玩腻了......
我只记得我玩过好N次这种自杀的行为，后来玩怕了就没搞了.......
多久以前的事情啊，那时卡饭有位打磨机32HIPS玩的很牛的饭友有短消息聊过，那时我玩自杀玩的正起劲儿....
每次有玩死系统和发现毛豆BUG就当作笑话和她谈.........具体是什么BUG....聊了些什么........我也忘得一干二净了......我忘性超大.......只能勉强记起个故事的开头，过程和结尾一概忘光。
被拦截是禁止修改写入打开........你丢进去试试看嘛.......
我忘记了，不怎么用.........毛豆安装后就开头调整规则的时候起劲，然后就全关闭让它休息去了.........
说在用毛豆嘛，完全不是，说不是嘛，玩的时候比谁都疯.....

Domenic

柯林 发表于 2021-2-17 12:41
有没有自我保护，可以测试下看看

比如，用个ark工具，删除它的文件试试，终结它的驱动试试（大概率蓝 ...

虚拟机：Windows2019LTSC
用户：普通用户
工具：带驱动的独立版火绒剑，在52上下载的

无论是毛豆的功能全开还是功能全关，火绒剑都能结束掉毛豆的进程。
结束cis.exe以后，毛豆托盘图标没有了，好像只是退出了应用界面，其他进程还在。
结束cavwp.exe进程后，对毛豆貌似没有影响。
结束cmdagent以后毛豆显示防护功能关闭，打开功能后进程恢复。

开机启动好像改不了，提示失败
D:\桌面\fail.png

用ark工具强制删除文件我不知道怎么弄，解除文件占用是不行的

柯林

Domenic 发表于 2021-2-19 14:14
虚拟机：Windows2019LTSC
用户：普通用户
工具：带驱动的独立版火绒剑，在52上下载的

你看下毛豆有没有加自保，如果没有，很正常，任务管理器就能结束
如果加了自保，还被干掉，那，真的成了——兰花豆

ps：毛豆的自保锁，很好玩的，可是善用者不多——玩起来其实挺麻烦的，如果用好了，很厉害——看看病毒常用的招数，上了这锁，什么注入啥的，注入个屁啊，啥都注入不了......即使谁也不弄，至少，把explorer锁住吧，据说，灰客们认为，从win7到win10，最适合拿来做攻击注入的进程，也就三五个，而最稳定最能加以利用的，无过于explorer.exe，喜欢折腾，不妨试试

HEMM

Domenic 发表于 2021-2-19 14:14
虚拟机：Windows2019LTSC
用户：普通用户
工具：带驱动的独立版火绒剑，在52上下载的

请问带驱动的独立版，卸载后驱动也会跟着卸载吗？
要能卸载驱动，我就玩玩看结束毛豆.......总感觉会蓝耶......
算了，当我没说，这样玩好像没什么意义........不好玩的样子........

Domenic

HEMM 发表于 2021-2-20 10:52
请问带驱动的独立版，卸载后驱动也会跟着卸载吗？
要能卸载驱动，我就玩玩看结束毛豆.......总感觉会蓝 ...

不知道诶，没删过，我在那个分享贴子下面问如何删除，楼主没有回我~~
刚下载下来要执行一个 .bat 文件，好像是写注册表和安驱动。
那是我在用卡巴，我执行那个批处理文件，卡巴直接报有严重的病毒，然后杀毒重启回滚一条龙。。。。
原本我也想这要写注册表和安驱动会不会删起来很麻烦，但是看到有人说纯绿色版可能功能不是那么强。。
你要嘛~发给你 去研究研究，哈哈

Domenic

柯林 发表于 2021-2-19 22:24
你看下毛豆有没有加自保，如果没有，很正常，任务管理器就能结束
如果加了自保，还被干掉，那，真的成了 ...

自保？没找到自保的选项诶~       之前看到有人说HIPS包含了自保。
毛豆进程任务管理器结束不了的，点结束任务没有反应。但是火绒剑可以结束，不过结束cmdagent.exe要执行两次  emmm
毛豆能被这么轻易结束了确实有点.......但是进程确实没了，不过貌似一段时间以后会自动恢复进程，之前有一次我在虚拟机里结束完了毛豆进程就去吃饭了，回来发现毛豆竟然回来了，搞不懂~~
管控explorer的话加HIPS规则可以吧，只是给explorer加了规则的话，日常使用会有问题，比较麻烦。
我是吧毛豆的所有文件都加了保护，应该没什么问题吧~

HEMM

Domenic 发表于 2021-2-20 13:44
不知道诶，没删过，我在那个分享贴子下面问如何删除，楼主没有回我~~
刚下载下来要执行一个 .bat 文件， ...

不用了谢谢，我胆子小，且玩自保玩怕了..........
我本来想写个自保规则玩玩看......算了.........
还不如玩游戏，让毛豆的暂时休息吧.......还没想好写什么规则玩，官方的规则.......先就这么着吧.....连我自己都开始疑惑，我安装毛豆是为了啥，好像真没怎么玩.......

柯林

Domenic 发表于 2021-2-20 13:56
自保？没找到自保的选项诶~       之前看到有人说HIPS包含了自保。
毛豆进程任务管理器结束不了的，点结 ...

连自保都没找到？

自保不讲优先顺序，只有“有无例外”一说，很牛逼的，喜欢折腾就试试