真是越研究毛豆越害怕啊

显示全部楼层 · 发表于 2024-10-26 17:50:37

毛豆現在就不可靠
舊版基本上都有bug你覺得好用不代表就沒洞，新版又更不上維護

显示全部楼层 · 发表于 2024-10-26 17:52:47

本帖最后由 Loyisa 于 2024-10-26 17:54 编辑

con16 发表于 2024-10-26 17:50
毛豆現在就不可靠
舊版基本上都有bug你覺得好用不代表就沒洞，新版又更不上維護

引用一下CEO说的话

we'll work fast to fix it.
丫的我向Comodo团队报告完这个漏洞过后都快一个月了啊

显示全部楼层 · 发表于 2024-10-26 20:35:28

Loyisa 发表于 2024-10-26 17:52
引用一下CEO说的话

we'll work fast to fix it.

感觉又是脚本分析的锅

显示全部楼层 · 发表于 2024-10-26 21:00:06

StarlitFuture 发表于 2024-10-26 20:35
感觉又是脚本分析的锅

不是了我已经完全避开脚本分析里面的程序了

显示全部楼层 · 发表于 2024-10-26 22:13:00

Loyisa 发表于 2024-10-26 17:52
引用一下CEO说的话

we'll work fast to fix it.

他已經不是CEO，在毛豆還有影響力
但是有多少實權不清楚

显示全部楼层 · 发表于 2024-10-27 20:58:50

本帖最后由 StarlitFuture 于 2024-10-27 22:07 编辑

补充测试（绕过cmd.exe）：限制等级：默认（部分限制），防火墙：安全模式，尝试运行勒索，成功

强烈建议将沙盒限制等级设置为“限制”（Limited），能堵住很多漏洞

=======================================================================================

简单测试了一下，沙盒只需要将限制等级调至默认（部分限制）以上即可防御；防火墙是正常的，下载用的curl.exe是白名单程序所以防火墙默认放行了（再次凸显了流量扫描和IPS的重要性），至于勒索被脚本分析拦截了，没运行成功（似乎有随机混淆，不过是可以稳定触发拦截的）。

1. 限制等级：默认（部分限制），防火墙：安全模式，成功

2. 限制等级：限制（Limited），防火墙：安全模式，失败

3. 限制等级：默认（部分限制），防火墙：阻止全部，失败

4. 限制等级：默认（部分限制），防火墙：自定义规则，拦截外联（挂了代{过}{滤}理所以外联地址是localhost）

5. 限制等级：默认（部分限制），防火墙：安全模式，尝试运行勒索，脚本分析拦截

PS：WD的机学引擎连带密码的压缩包都杀，真牛

。。。

显示全部楼层 · 发表于 2024-10-27 21:06:43

本帖最后由 Loyisa 于 2024-10-27 21:14 编辑

StarlitFuture 发表于 2024-10-27 20:58
简单测试了一下，沙盒只需要将限制等级调至默认（部分限制）以上即可防御；防火墙是正常的，下载用的curl.e ...

那就是毛豆又又又出bug了我这里脚本分析炸了我待会再改一版勒索你看看

显示全部楼层 · 发表于 2024-10-29 04:31:11

毛豆团队真是一团糟啊
刚刚又有个Comodo员工问我能不能发一下POC文件
我寻思我不是一个月发过源码和编译产物给毛豆员工了吗

显示全部楼层 · 发表于 2024-10-29 07:06:32

連收費企業版都一樣，至今還沒法處理

很在意安全真的別用，已經跟以前毛豆不同，不知道還有多少bug漏洞

維護跟不上真的在安軟來講挺糟糕

显示全部楼层 · 发表于 2024-10-29 07:48:57

Loyisa 发表于 2024-10-29 04:31
毛豆团队真是一团糟啊
刚刚又有个Comodo员工问我能不能发一下POC文件
我寻思我不是一个月发过源码和编译 ...

哎，真是越等越失望。
PS.签名换成Avast啦？

[讨论] 真是越研究毛豆越害怕啊

本帖子中包含更多资源

本帖子中包含更多资源

评分

评分