收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国外杀毒软件 COMODO 和大家说个鬼故事,毛豆HIPS彻底被过,市面上大部分反勒 ...
12345678910... 13下一页
返回列表 发新帖
楼主: lixihong10
 收起左侧

[讨论] 和大家说个鬼故事,毛豆HIPS彻底被过,市面上大部分反勒索被虐体无完肤。

  [复制链接]
众生悟道
发表于 2022-5-14 19:41:42 | 显示全部楼层
lvseqiji 发表于 2022-5-14 19:33
所以hips被过了吗?
所以hips被过了吗?
所以hips被过了吗?

他连样本都不敢发出来,我咋测,反正我测的勒索和特别凶悍的样本病毒,只要你按正常的提示,不信任的,无法确认安全的,不要允许,电脑和数据完好无损,毛豆是主机入侵防御系统,这个是非常严谨的,玩得好了,不管什么白加黑,一切威胁都能防御,数据库和云端,还有供应商评级,那都是为了方便大多数小白,增加的辅助,很多人不会玩,还不懂装懂
回复

举报

lixihong10
 楼主| 发表于 2022-5-14 19:43:57 | 显示全部楼层
con16 发表于 2022-5-14 19:37
現在CIS預設組態是沒開啟HIPS,就CAV+防火牆+自動沙盒,然後白名單信任自動放行不提醒

改成Proactive Se ...

规则方面我有考虑到,我出了测试自己的规则,也测试了Proactive Security规则。
HIPS也一直是疯狂模式,疯狂模式下是不检查证书的。
回复

举报

ICzcz
发表于 2022-5-14 19:44:10 | 显示全部楼层
众生悟道 发表于 2022-5-14 19:41
他连样本都不敢发出来,我咋测,反正我测的勒索和特别凶悍的样本病毒,只要你按正常的提示,不信任的,无 ...

@LSPD 是法虫吗?
回复

举报

tg123321
发表于 2022-5-14 19:45:50 | 显示全部楼层
众生悟道 发表于 2022-5-14 19:41
他连样本都不敢发出来,我咋测,反正我测的勒索和特别凶悍的样本病毒,只要你按正常的提示,不信任的,无 ...

https://bbs.kafan.cn/thread-2234638-1-1.html
你测测看,这就是楼主主楼发过的样本链接,你自己没点进去
回复

举报

众生悟道
发表于 2022-5-14 19:50:40 | 显示全部楼层
tg123321 发表于 2022-5-14 19:45
https://bbs.kafan.cn/thread-2234638-1-1.html
你测测看,这就是楼主主楼发过的样本链接,你自己没点进 ...

好,我下班回去测一下
回复

举报

anthonyqian
发表于 2022-5-14 19:52:56 | 显示全部楼层
lvseqiji 发表于 2022-5-14 19:33
所以hips被过了吗?
所以hips被过了吗?
所以hips被过了吗?

我觉得他破防了。。。
回复

举报

con16
发表于 2022-5-14 19:54:16 | 显示全部楼层
本帖最后由 con16 于 2022-5-14 19:56 编辑
tg123321 发表于 2022-5-14 19:45
https://bbs.kafan.cn/thread-2234638-1-1.html
你测测看,这就是楼主主楼发过的样本链接,你自己没点进 ...

現在測你有更新都沒什麼意義
卡巴,毛豆這些都入庫

這種就是要大家都還沒入,剛出來時候 0day看能否攔住
樓主那測法就是這種


這支勒索系列看國外有個玩毛豆大神說 0day中算很厲害,那證書一開始白讓大部分殺軟翻車
回复

举报

lvseqiji
发表于 2022-5-14 19:57:25 | 显示全部楼层
con16 发表于 2022-5-14 19:54
納各現在測你有更新都沒什麼意義
卡巴,毛豆這些都入庫

楼主说的是HIPS没能防住样本的文件操作,直接关掉COMODO的AV/沙盘组件就能测试了。
回复

举报

lixihong10
 楼主| 发表于 2022-5-14 19:57:51 | 显示全部楼层
众生悟道 发表于 2022-5-14 19:04
楼主就是个毛豆黑,人家毛豆数据库早都定义为恶意,你连数据库都不会更新,还故意在这里装,显的自己好像很 ...



样本你点击这里,然后点到第一页就是样本。
算了怕你视力不好,给你复制过来。 毕竟我的标题是HIPS被过,你都看不到。
https://bbs.kafan.cn/thread-2234638-1-1.html

还有不好意思,我从COMODO3开始用到12,还是会玩一点点点点的。

这是我早期的时候发的一些帖子。

https://bbs.kafan.cn/thread-1829140-1-1.html
https://bbs.kafan.cn/thread-1875242-1-1.html
https://bbs.kafan.cn/thread-2070175-1-1.html
https://bbs.kafan.cn/thread-2126317-1-1.html
https://bbs.kafan.cn/thread-2126402-1-1.html
https://bbs.kafan.cn/thread-2223520-1-1.html
https://bbs.kafan.cn/thread-2234803-1-1.html
https://bbs.kafan.cn/thread-2234902-1-1.html


当然如果你觉得我是黑子那也没办法了。
自动沙箱我没有用过,今天是离线测试,就当是我操作不当吧。


毕竟今天这个HIPS被过是事实,有问题就是有问题。


另外样本你可以下载,友情提示,不要实机运行样本。


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 3人气 +5 收起 理由
a27573 + 1 这位怕是毛豆狂热粉
swizzer + 3 神马都是浮云
HEMM + 1 我经常黑毛豆和WD的,你还是比不过我。我最.

查看全部评分

回复

举报

lvseqiji
发表于 2022-5-14 19:58:38 | 显示全部楼层
anthonyqian 发表于 2022-5-14 19:52
我觉得他破防了。。。

人家都觉得COMODO只要设置好一切威胁都能防御了,我也没啥说了
回复

举报

下一页 »
12345678910... 13下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-2-22 11:58 , Processed in 0.093768 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表