楼主: Loyisa
收起左侧

[讨论] 真是越研究毛豆越害怕啊

  [复制链接]
con16
发表于 2024-10-26 17:50:37 | 显示全部楼层
毛豆現在就不可靠
舊版基本上都有bug你覺得好用不代表就沒洞,新版又更不上維護
Loyisa
 楼主| 发表于 2024-10-26 17:52:47 | 显示全部楼层
本帖最后由 Loyisa 于 2024-10-26 17:54 编辑
con16 发表于 2024-10-26 17:50
毛豆現在就不可靠
舊版基本上都有bug你覺得好用不代表就沒洞,新版又更不上維護

引用一下CEO说的话

we'll work fast to fix it.
丫的 我向Comodo团队报告完这个漏洞过后都快一个月了啊

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
StarlitFuture
发表于 2024-10-26 20:35:28 | 显示全部楼层
Loyisa 发表于 2024-10-26 17:52
引用一下CEO说的话

we'll work fast to fix it.

感觉又是脚本分析的锅
Loyisa
 楼主| 发表于 2024-10-26 21:00:06 | 显示全部楼层
StarlitFuture 发表于 2024-10-26 20:35
感觉又是脚本分析的锅

不是了 我已经完全避开脚本分析里面的程序了
con16
发表于 2024-10-26 22:13:00 | 显示全部楼层
Loyisa 发表于 2024-10-26 17:52
引用一下CEO说的话

we'll work fast to fix it.

他已經不是CEO,在毛豆還有影響力
但是有多少實權不清楚
StarlitFuture
发表于 2024-10-27 20:58:50 | 显示全部楼层
本帖最后由 StarlitFuture 于 2024-10-27 22:07 编辑

补充测试(绕过cmd.exe):限制等级:默认(部分限制),防火墙:安全模式,尝试运行勒索,成功


强烈建议将沙盒限制等级设置为“限制”(Limited),能堵住很多漏洞

=======================================================================================


简单测试了一下,沙盒只需要将限制等级调至默认(部分限制)以上即可防御;防火墙是正常的,下载用的curl.exe是白名单程序所以防火墙默认放行了(再次凸显了流量扫描和IPS的重要性),至于勒索被脚本分析拦截了,没运行成功(似乎有随机混淆,不过是可以稳定触发拦截的)。

1. 限制等级:默认(部分限制),防火墙:安全模式,成功

2. 限制等级:限制(Limited),防火墙:安全模式,失败

3. 限制等级:默认(部分限制),防火墙:阻止全部,失败

4. 限制等级:默认(部分限制),防火墙:自定义规则,拦截外联(挂了代{过}{滤}理所以外联地址是localhost)

5. 限制等级:默认(部分限制),防火墙:安全模式,尝试运行勒索,脚本分析拦截

PS:WD的机学引擎连带密码的压缩包都杀,真牛。。。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 3经验 +40 人气 +12 收起 理由
Loyisa + 9 版区有你更精彩: )
白露为霜 + 40 感谢支持,欢迎常来: )
alalei + 3 很给力!

查看全部评分

Loyisa
 楼主| 发表于 2024-10-27 21:06:43 | 显示全部楼层
本帖最后由 Loyisa 于 2024-10-27 21:14 编辑
StarlitFuture 发表于 2024-10-27 20:58
简单测试了一下,沙盒只需要将限制等级调至默认(部分限制)以上即可防御;防火墙是正常的,下载用的curl.e ...

那就是毛豆又又又出bug了 我这里脚本分析炸了 我待会再改一版勒索你看看

评分

参与人数 1人气 +3 收起 理由
StarlitFuture + 3 BUG豆嘛,淡定~

查看全部评分

Loyisa
 楼主| 发表于 2024-10-29 04:31:11 | 显示全部楼层
毛豆团队真是一团糟啊
刚刚又有个Comodo员工问我能不能发一下POC文件
我寻思我不是一个月发过源码和编译产物给毛豆员工了吗
con16
发表于 2024-10-29 07:06:32 | 显示全部楼层
連收費企業版都一樣,至今還沒法處理

很在意安全真的別用,已經跟以前毛豆不同,不知道還有多少bug漏洞

維護跟不上真的在安軟來講挺糟糕
Cel3mt
发表于 2024-10-29 07:48:57 | 显示全部楼层
Loyisa 发表于 2024-10-29 04:31
毛豆团队真是一团糟啊
刚刚又有个Comodo员工问我能不能发一下POC文件
我寻思我不是一个月发过源码和编译 ...

哎,真是越等越失望。
PS.签名换成Avast啦?
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 23:24 , Processed in 0.093799 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表