收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国外杀毒软件 COMODO 月光公主请进
返回列表 发新帖
查看: 1507|回复: 7
收起左侧

[求助] 月光公主请进

[复制链接]
zhuifffff
发表于 2009-10-7 20:12:26 | 显示全部楼层 |阅读模式
日期/时间 程序 行为 目标
10/07/09 00:08:07 D:\Program Files\Comodo\COMODO Internet Security\cfp.exe 改变Defense+模式 安全模式
10/07/09 00:08:34 D:\Program Files\Comodo\COMODO Internet Security\cfp.exe 改变Defense+模式 安全模式
10/07/09 00:08:51 D:\Program Files\Comodo\COMODO Internet Security\cfp.exe 改变Defense+模式 安全模式
10/07/09 00:14:05 D:\Program Files\Comodo\COMODO Internet Security\cfp.exe 改变Defense+模式 禁用
10/07/09 07:55:51 D:\Program Files\Comodo\COMODO Internet Security\cfp.exe 改变Defense+模式 安全模式
10/07/09 07:57:54 D:\Program Files\HideHelper\HideHelper.exe 修改注册表键 HKLM\SOFTWARE\Classes\Office.Binder.Profile\shell\Open\command\command
10/07/09 08:04:44 D:\Program Files\Comodo\COMODO Internet Security\cfp.exe 改变Defense+模式 禁用
10/07/09 08:11:33 D:\Program Files\Comodo\COMODO Internet Security\cfp.exe 改变Defense+模式 安全模式
10/07/09 08:30:54 D:\Program Files\HideHelper\HideHelper.exe 修改注册表键 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\0 - HideHelper
10/07/09 08:31:04 D:\Program Files\HideHelper\HideHelper.exe 安装钩子 D:\Program Files\HideHelper\form.dll

我把HIDEHELPER(窗口隐藏程序,公司必须用,防火防盗防老板)和傲游2移动到规则程序顶端了
HIDE是系统权限
傲游2是浏览器
现在问题是HIDE的注册表和钩子2个动作会被拦截
然后傲游不能在搜索创口和地址窗口回车。。
hide报错,不能呼出(之前正常)
请求解决办法

[ 本帖最后由 zhuifffff 于 2009-10-7 20:16 编辑 ]
回复

举报

月光下的忍者
发表于 2009-10-7 20:26:28 | 显示全部楼层
HideHelper套用系统程序,规则置顶。(前提是它可信的)


至于遨游,怎么没有日志?
回复

举报

cxl81514
发表于 2009-10-7 20:26:28 | 显示全部楼层
看不出来,但是你可以试试秘书的规律
回复

举报

zhuifffff
 楼主| 发表于 2009-10-7 20:36:27 | 显示全部楼层
日志来了

10/07/09 08:56:12 D:\Program Files\Maxthon2\Maxthon.exe 安装钩子 D:\Program Files\Maxthon2\Maxthon.exe
10/07/09 08:56:19 D:\Program Files\Maxthon2\Maxthon.exe 修改文件 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\DAHLA3JA\qq[1].gif
10/07/09 08:57:58 D:\Program Files\Maxthon2\Maxthon.exe 安装钩子 D:\Program Files\Maxthon2\Maxthon.exe
10/07/09 08:58:08 D:\Program Files\Maxthon2\Maxthon.exe 安装钩子 D:\Program Files\Maxthon2\Maxthon.exe
10/07/09 08:58:12 D:\Program Files\Maxthon2\Maxthon.exe 安装钩子 D:\Program Files\Maxthon2\Maxthon.exe
10/07/09 08:58:23 D:\Program Files\Maxthon2\Maxthon.exe 安装钩子 D:\Program Files\Maxthon2\Maxthon.exe
10/07/09 09:10:49 D:\Program Files\Maxthon2\Maxthon.exe 创建进程, 可执行镜像 D:\Program Files\Maxthon2\Maxthon.exe
10/07/09 09:10:53 D:\Program Files\Maxthon2\Maxthon.exe 创建进程, 可执行镜像 D:\Program Files\Maxthon2\Maxthon.exe
10/07/09 09:10:56 D:\Program Files\Maxthon2\Maxthon.exe 安装钩子 D:\Program Files\Maxthon2\Maxthon.exe
10/07/09 09:11:19 D:\Program Files\Maxthon2\Maxthon.exe 安装钩子 D:\Program Files\Maxthon2\Maxthon.exe
10/07/09 09:11:24 D:\Program Files\Maxthon2\Maxthon.exe 创建进程, 可执行镜像 C:\WINDOWS\system32\regsvr32.exe

我在预定义里面搞了个HIDE,权限很高,然后到计算机安全规则里把HIDEHELPER设置HIDE类,搞定了
hidehelper我放到virustotal上面看了下,应该可信
但是遨游2怎么用,谢谢

[ 本帖最后由 zhuifffff 于 2009-10-7 20:39 编辑 ]
回复

举报

魂断蓝桥
发表于 2009-10-7 20:37:04 | 显示全部楼层
D:\Program Files\HideHelper\HideHelper.exe 安装钩子 D:\Program Files\HideHelper\form.dll

这个钩子先放行试一下。
回复

举报

zhuifffff
 楼主| 发表于 2009-10-7 20:41:02 | 显示全部楼层
原帖由 魂断蓝桥 于 2009-10-7 20:37 发表
D:\Program Files\HideHelper\HideHelper.exe 安装钩子 D:\Program Files\HideHelper\form.dll

这个钩子先放行试一下。


他必须写RUN键值和钩子form.dll
如何放行,先自定义规则,然后里面的钩子modify吗,请指点,谢谢

我下了论坛的毛豆电子书,不过太长了,现在还没看完2章,主要是这两个程序是最主要的,其他程序可以慢慢自己想办法,所以来麻烦大家求助

[ 本帖最后由 zhuifffff 于 2009-10-7 20:42 编辑 ]
回复

举报

月光下的忍者
发表于 2009-10-7 20:52:33 | 显示全部楼层

回复 4楼 zhuifffff 的帖子

*\Maxthon*\*.exe

复制上面内容,添加到浏览器组即可。

我的受保护文件——组——浏览器
回复

举报

zhuifffff
 楼主| 发表于 2009-10-7 22:16:23 | 显示全部楼层
还是不行,上图(我的设置)
连傲游的插件截图也不可以用了
PS:使用你的规则,配置没有改动过

10/07/09 22:00:02 D:\Program Files\Maxthon2\Maxthon.exe 安装钩子 D:\Program Files\Maxthon2\Maxthon.exe
10/07/09 22:01:11 D:\Program Files\Maxthon2\Maxthon.exe 安装钩子 D:\Program Files\Maxthon2\Maxthon.exe
10/07/09 22:02:02 D:\Program Files\Maxthon2\Maxthon.exe 安装钩子 D:\Program Files\Maxthon2\Maxthon.exe
10/07/09 22:07:10 D:\Program Files\Maxthon2\Maxthon.exe 安装钩子 D:\Program Files\Maxthon2\Maxthon.exe
10/07/09 22:07:44 D:\Program Files\Maxthon2\Maxthon.exe 创建进程, 可执行镜像 D:\Program Files\Maxthon2\Maxthon.exe
10/07/09 22:07:48 D:\Program Files\Maxthon2\Maxthon.exe 安装钩子 D:\Program Files\Maxthon2\Maxthon.exe
10/07/09 22:09:50 D:\Program Files\Maxthon2\Maxthon.exe 安装钩子 D:\Program Files\Maxthon2\Maxthon.exe
10/07/09 22:12:51 D:\Program Files\Maxthon2\Maxthon.exe 安装钩子 D:\Program Files\Maxthon2\Maxthon.exe
10/07/09 22:12:58 D:\Program Files\Maxthon2\Maxthon.exe 创建进程, 可执行镜像 D:\Program Files\Maxthon2\Plugin\SnapShot\SnapShot.exe
10/07/09 22:13:00 D:\Program Files\Maxthon2\Maxthon.exe 创建进程, 可执行镜像 D:\Program Files\Maxthon2\Plugin\SnapShot\SnapShot.exe

[ 本帖最后由 zhuifffff 于 2009-10-7 22:18 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-18 01:29 , Processed in 0.134556 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表