收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国外杀毒软件 COMODO 请教高手!!
返回列表 发新帖
查看: 1302|回复: 5
收起左侧

[求助] 请教高手!!

[复制链接]
无聊
发表于 2009-12-21 15:33:25 | 显示全部楼层 |阅读模式
本帖最后由 无聊 于 2009-12-21 15:39 编辑

刚用毛豆不到一天时间,自己简单的设置了一些规则,然后使用CLT进行测试,结果如下:
COMODO Leaktests v.1.1.0.3
Date15:19:33 - 2009-12-21
OSWindows XP SP3 build 2600
1. RootkitInstallation: MissingDriverLoadProtected
2. RootkitInstallation: LoadAndCallImageProtected
3. RootkitInstallation: DriverSupersedeProtected
4. RootkitInstallation: ChangeDrvPathProtected
5. Invasion: RunnerProtected
6. Invasion: RawDiskProtected
7. Invasion: PhysicalMemoryProtected
8. Invasion: FileDropProtected
9. Invasion: DebugControlProtected
10. Injection: SetWinEventHookProtected
11. Injection: SetWindowsHookExProtected
12. Injection: SetThreadContextProtected
13. Injection: ServicesVulnerable
14. Injection: ProcessInjectProtected
15. Injection: KnownDllsProtected
16. Injection: DupHandlesProtected
17. Injection: CreateRemoteThreadProtected
18. Injection: APC dll injectionProtected
19. Injection: AdvancedProcessTerminationProtected
20. InfoSend: ICMP TestProtected
21. InfoSend: DNS TestProtected
22. Impersonation: OLE automationProtected
23. Impersonation: ExplorerAsParentProtected
24. Impersonation: DDEProtected
25. Impersonation: CoatProtected
26. Impersonation: BITSProtected
27. Hijacking: WinlogonNotifyProtected
28. Hijacking: UserinitProtected
29. Hijacking: UIHostProtected
30. Hijacking: SupersedeServiceDllVulnerable
31. Hijacking: StartupProgramsVulnerable
32. Hijacking: ChangeDebuggerPathProtected
33. Hijacking: AppinitDllsProtected
34. Hijacking: ActiveDesktopProtected
Score310/340

可以看到,有三项测试没有通过!
我对规则进行了修改之后进行测试还是这样,
请问那些没有通过的测试,应该怎样在毛豆里添加规则以实现完全通过测试呢?
请教高手!!
先谢过了!!
回复

举报

月光下的忍者
发表于 2009-12-21 15:39:40 | 显示全部楼层
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\*
回复

举报

无聊
 楼主| 发表于 2009-12-21 15:41:53 | 显示全部楼层
谢版主,这个是Hijacking: SupersedeServiceDll的,对吗?
刚才看了一下毛豆的说明:
[quote]30. Hijacking: SupersedeServiceDll
What does it do ? Tries to modify 揝erviceDll
回复

举报

username
发表于 2009-12-21 15:47:15 | 显示全部楼层
本帖最后由 username 于 2009-12-21 15:52 编辑

13. Injection: Services
2009-12-21 15:46:09    创建注册表项    阻止
进程: d:\program files\comodo\clt\clt.exe
目标: HKEY_LOCAL_MACHINE\system\currentcontrolset\services\new_service
规则: [注册表组]系统服务 -> [注册表]*\SYSTEM\*controlset*\Services\*

30. Hijacking: SupersedeServiceDll
2009-12-21 15:46:33    修改注册表值    阻止
进程: d:\program files\comodo\clt\clt.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SENS\Parameters\servicedll
值: \\?\globalroot\systemroot\system32\snes.dll
规则: [注册表组]保护系统服务项 -> [注册表]*\SYSTEM\*\Services\SENS\*

ps:推荐用*\SYSTEM\*controlset*\Services\* 值ServiceDll来拦

31. Hijacking: StartupPrograms
2009-12-21 15:47:00    修改注册表值    阻止
进程: d:\program files\comodo\clt\clt.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms
值: D:\Program Files\Comodo\CLT\clt.exe
规则: [注册表组]自动运行程序所在位置_ -> [注册表]*\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd; StartupPrograms
回复

举报

无聊
 楼主| 发表于 2009-12-21 16:00:27 | 显示全部楼层
感谢以上热心帮忙的同仁!
现在已经完全通过了![:27:]
十分感谢!!
节省篇幅,结果就不上了!
回复

举报

无聊
 楼主| 发表于 2009-12-21 16:03:06 | 显示全部楼层
请问四楼用的是MD的日志吗?
本想上手MD,后来看没有免费的,
就改投毛豆了,感谢提供解决方法!
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-18 06:48 , Processed in 0.117119 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表