CLT测试工具太特别了····还是毛豆的保护确实存在漏洞?????????????

显示全部楼层 · 发表于 2010-10-12 12:13:06

我用秘书规则架构所建立自己的规则只有70分，好惨，原来之前拼命放行是不行的

只好花时间来改此架构方式了

显示全部楼层 · 发表于 2010-10-12 12:29:25

回复 7楼 qqq123123 的帖子

第一个秒杀通道不清楚，但貌似第二个不是秒杀通道，与程序联网有关，阻止绝大部分程序运行正常~这个曾经zlj_lf曾经有篇贴子里说过。注册表方面我也是全局监控，单独一个组，测的时候有很多的注册表提示~难道是毛豆偶尔抽风了？！

显示全部楼层 · 发表于 2010-10-12 12:34:41

群心璀璨发表于 2010.10.12 12:29
回复 7楼 qqq123123 的帖子

第一个秒杀通道不清楚，但貌似第二个不是秒杀通道，与程序联网有关，阻止绝大部 ...

第一个是程序运行，第二个是联网的，所以我才分了两个组！确实非常诡异!CLT居然能够成功运行，而且还能够修改全局保护的注册表规则！！！不得不说非常诡异！····

显示全部楼层 · 发表于 2010-10-12 13:03:04

回复 13楼 qqq123123 的帖子

看来是个别现象，仿然对毛豆充满信心！哈~

显示全部楼层 · 发表于 2010-10-12 13:47:04

试了几个方法
目前不明漏洞在哪里???

但换回修改後的抓抓规则版後
得满分

应该是抓抓有个後缀规则
以及SERVICES几乎拒绝，只放行USB
此外还有SYSTEMROOT保护

找时间研究一下

显示全部楼层 · 发表于 2010-10-12 15:17:04

这么高深的东东我们这些菜鸟是不懂的只是看到就过来感谢各位大大们的辛苦付出，才有这么多完善规则可供我们选择再声谢谢

显示全部楼层 · 发表于 2010-10-12 15:46:33

回复 1楼 qqq123123 的帖子

这个CLT去哪下载呢，我想知道原始地址，顺带问下，时光机是不和V5不太兼容啊

显示全部楼层 · 发表于 2010-10-12 18:59:47

回复 17楼灰常银的帖子

Win7下两者很和谐~

显示全部楼层 · 发表于 2010-10-12 19:20:47

本帖最后由 bluelaser 于 2010.10.12 20:12 编辑

vista X64U版 SP2下用自己打磨的测试规则测最新的CLT（320分满分），成绩是300分，就
22. Impersonation: ExplorerAsParent
25. Impersonation: Coat
被过了。

COMODO Leaktests v.1.1.0.3

Date	20:05:15 - 2010/10/13

OS	Windows Vista SP2 build 6002

1. RootkitInstallation: MissingDriverLoad

Protected

2. RootkitInstallation: LoadAndCallImage

Protected

3. RootkitInstallation: DriverSupersede

Protected

4. RootkitInstallation: ChangeDrvPath

Protected

5. Invasion: Runner

Protected

6. Invasion: RawDisk

Protected

7. Invasion: PhysicalMemory

Protected

8. Invasion: FileDrop

Protected

9. Invasion: DebugControl

Protected

10. Injection: SetWinEventHook

Protected

11. Injection: SetWindowsHookEx

Protected

12. Injection: SetThreadContext

Protected

13. Injection: Services

Protected

14. Injection: ProcessInject

Protected

15. Injection: KnownDlls

Protected

16. Injection: DupHandles

Protected

17. Injection: CreateRemoteThread

Protected

18. Injection: APC dll injection

Protected

19. Injection: AdvancedProcessTermination

Protected

20. InfoSend: DNS Test

Protected

21. Impersonation: OLE automation

Protected

22. Impersonation: ExplorerAsParent

Vulnerable

23. Impersonation: DDE

Protected

24. Impersonation: Coat

Vulnerable

25. Impersonation: BITS

Protected

26. Hijacking: WinlogonNotify

Protected

27. Hijacking: Userinit

Protected

28. Hijacking: UIHost

Protected

29. Hijacking: SupersedeServiceDll

Protected

30. Hijacking: StartupPrograms

Protected

31. Hijacking: ChangeDebuggerPath

Protected

32. Hijacking: AppinitDlls

Protected

33. Hijacking: ActiveDesktop

Protected

Score

310/330

又试了下，现在是310分，这个规则套给全局所有程序，无敌了。

显示全部楼层 · 发表于 2010-10-12 19:54:06

本帖最后由 ljf90288 于 2010.10.12 19:54 编辑

回复 3楼 qqq123123 的帖子

是啊，我刚测了下，满分，可是确实有些纳闷，CLT.exe没有规则怎么会运行呢，这个确实得探讨一下了

[BUG] CLT测试工具太特别了····还是毛豆的保护确实存在漏洞?????????????

浏览过的版块