CLT测试工具太特别了····还是毛豆的保护确实存在漏洞?????????????

群心璀璨

回复 24楼 ljf90288 的帖子

win7下阻止com口\sessions\?\windows\apiport无法运行~莫非那个秒杀端口是伪秒杀？

ccccwjl

小白求解，什么是秒杀端口

qqq123123

群心璀璨 发表于 2010.10.12 22:30
回复 24楼 ljf90288 的帖子

win7下阻止com口\sessions\?\windows\apiport无法运行~莫非那个秒杀端口是伪秒 ...

[:26:]错咯！应该是\windows\apiport

qqq123123

ccccwjl 发表于 2010.10.12 22:46
小白求解，什么是秒杀端口

秒杀接口就是随便取的名字而已，你想取什么名字就什么名字！但是这个所谓的秒杀接口就是程序运行所必须访问的，一旦在全局中设定了阻止访问COM接口，那么任何未知的程序是无法运行的，这就是所谓的秒杀！~呵呵···

群心璀璨

回复 33楼 qqq123123 的帖子

没错呢~我写的那个是win7下的，你的那个是xp下的。两个系统的不一样~

fwj123

请确认CLT是在COMODO运行后才启动的，再者根据我的经验在激活新规则后要重启一下再会完全生效的。

回复 31楼 群心璀璨 的帖子

这个端口才是王道，秒杀一切未知程序

回复 34楼 qqq123123 的帖子

你的规则加入两个秒杀通道后，CLT测试不过，不加这两个端口测试还是可以的

bluelaser

ljf90288 发表于 2010.10.13 19:24
回复 34楼 qqq123123 的帖子

你的规则加入两个秒杀通道后，CLT测试不过，不加这两个端口测试还是可以的

我去详细看了看清风的规则,那个规则不自己改是漏洞很大的:
1、相对路径很多，容易漏
2、汇集了各系统的系统文件名字，容易造成可乘之机——例如一个只有XP下才有的文件，在VISTA中不存在，但如果正好有病毒伪装这个名字，直接放行了……
3、有些地方为了大众兼容性，放得太宽……

寿陵余子

检查service.exe的权限。
我在测试中发现一个现象：如果用阻止一切的规则（包括阻止这两个秒杀通道），则会弹出service.exe修改注册表键值HKLM\SYSTEM\ControlSet???\Services\Beep的警报（我的service.exe和全局规则注册表这一项都是询问）。但用我自己预置的一般程序用的规则（只是阻止了一些注册表，其余允许）的时候，日志里面写的就是clt被阻止修改该注册表键值。