CLT测试工具太特别了····还是毛豆的保护确实存在漏洞?????????????

显示全部楼层 · 发表于 2010-10-12 11:00:03

本帖最后由 qqq123123 于 2010.10.12 12:05 编辑

最新规则增加了2个秒杀通道！但是在测试CLT的时候，发现CLT工具居然能够成功运行！而且还成功修改了注册表，这是一个什么情况呢- -！没搞清楚的···

规则地址：http://bbs.kafan.cn/thread-795302-1-1.html

显示全部楼层 · 发表于 2010-10-12 11:04:49

回复 1楼 qqq123123 的帖子

http://bbs.kafan.cn/thread-492110-1-1.html

显示全部楼层 · 发表于 2010-10-12 11:06:07

本帖最后由 qqq123123 于 2010.10.12 11:06 编辑

秘书发表于 2010.10.12 11:04
回复 1楼 qqq123123 的帖子

http://bbs.kafan.cn/thread-492110-1-1.html

[:26:]这个还是晓得的！关键是怎么突破那个“秒杀通道”的？？？又是怎么搞定那个Beep的！···额···

一般程序如果没给规则是不可能运行的，为什么CLT测试工具就可以？？？？

显示全部楼层 · 发表于 2010-10-12 11:15:11

回复 3楼 qqq123123 的帖子

看日志呗

显示全部楼层 · 发表于 2010-10-12 11:15:56

你别用组直接*试试

显示全部楼层 · 发表于 2010-10-12 12:02:36

之前也出现过你的这种情况，现在不知道为什么没事了。

显示全部楼层 · 发表于 2010-10-12 12:04:38

秘书发表于 2010.10.12 11:15
回复 3楼 qqq123123 的帖子

看日志呗

太诡异了！···注册表全局它是怎么搞定的 - -！···而且还过了秒杀通道！··

显示全部楼层 · 发表于 2010-10-12 12:05:23

我用抓抓规则测试发现
Injection: SetWinEventHook
Injection: SetWindowsHookEx
Impersonation: ExplorerAsParent
Impersonation: DDE
以上四个不过关
其中放在自由目录中的程式比放在Program Files还安全
根据此测试补上破洞吧

我是补在第二道过滤得340分

显示全部楼层 · 发表于 2010-10-12 12:06:26

BBCALL 发表于 2010.10.12 12:05
我用抓抓规则测试发现
Injection: SetWinEventHook
Injection: SetWindowsHookEx

[:26:]试试我的规则看看，试过以后你就明白我为什么这么惊讶了！···呵呵···

显示全部楼层 · 发表于 2010-10-12 12:11:10

秘书发表于 2010.10.12 11:15
你别用组直接*试试

注册表即使不组，直接使用*还是不行！···

[BUG] CLT测试工具太特别了····还是毛豆的保护确实存在漏洞?????????????

浏览过的版块