楼主: 哭泣的心
收起左侧

关于数字验证

[复制链接]
周勃
发表于 2008-7-12 14:13:24 | 显示全部楼层

回复 9楼 clemond 的帖子

C 版主,稀客稀客,没事跑到毛豆区来玩了?
zoes
发表于 2008-7-12 14:50:20 | 显示全部楼层
原帖由 周勃 于 2008-7-12 13:50 发表
随便换一个可执行文件到相同目录下改为同名文件?什么意思?那浏览器还能用吗?


呵呵,我的意思是:
如,你把Theworld.exe复制到Iexplore.exe的目录下,改Theworld.exe的名字为iexplore.exe, 然后运行它,那么以前为iexplore.exe建立的D+和Firewall规则还能用。
周勃
发表于 2008-7-12 17:00:15 | 显示全部楼层

回复 12楼 zoes 的帖子

这样呀?那看起来,毛豆还真的不安全也。
真的会这样吗?
连文件都改了,规则还照用不误,那毛豆还谈什么防木马病毒?
不会真的是这样吧?
这样一改,连天网、PCT都会报的呀。
如果真的是这样,那看样子,我是要考虑一下是不是该换防火墙了。
夏春秋
发表于 2008-7-12 17:04:55 | 显示全部楼层

回复 13楼 周勃 的帖子

那是手动用explorer改的结果,一个恶意程序要运行,写入,更名文件,在任何有AD和FD的HIPS下都不可能不被发现,除非你没有设任何规则
周勃
发表于 2008-7-12 17:08:30 | 显示全部楼层

回复 14楼 rushmore 的帖子

那你的意思是说,楼主说的情况是假的喽?
huai168an
发表于 2008-7-12 17:14:50 | 显示全部楼层

回复 13楼 周勃 的帖子

我都说了是手动的结果,如果怕手动修改,可以设置相关权限的啊

周兄我太崇拜你了


那你的意思是说,楼主说的情况是假的喽?


不假啊,如果毛豆不用MD5(真的不要 ),comodo可以无视这个MD5冲撞啊

[ 本帖最后由 huai168an 于 2008-7-12 17:21 编辑 ]
周勃
发表于 2008-7-12 17:21:36 | 显示全部楼层

回复 16楼 huai168an 的帖子

手动修改就能用以前的规则?
我记得我用天网时,你还别说手动修改了,就是程序自己升级,之後你再想用以前的防火墙规则,天网都会提示你“程序已经修改,是否允许?”.
PCT也一样,你如果升级之后,以前的规则做废,重新提示。以前允许联网的规则不能用了。
huai168an
发表于 2008-7-12 17:23:22 | 显示全部楼层

回复 17楼 周勃 的帖子

不是这个意思啊,我已经无法解释了。想知道答案吗?请用D+吧[:26:]
周勃
发表于 2008-7-12 17:33:46 | 显示全部楼层

回复 18楼 huai168an 的帖子

楼主他是说,把那个文件改了之後,以前的防火墙规则照用不误。意思就是说,以前允许联网的,改了之后,照样能联网。
天网、PCT,没有D+,照样知道你改动了文件,以前允许联网的,改动文件后,就不会允许你联网了,会重新提示。
毛豆的防火墙,不至于弱智到这种地步吧?还需要通过D+来判断?
huai168an
发表于 2008-7-12 17:48:22 | 显示全部楼层

回复 19楼 周勃 的帖子

comodo单纯的防火墙有防泄露这功能的(包括MD5)

不说了。。。。

[ 本帖最后由 huai168an 于 2008-7-12 17:59 编辑 ]
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-3 17:10 , Processed in 0.097904 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表