谁能拦截这个小小测试的动作？（无害，内有样本）

显示全部楼层 · 发表于 2010-10-26 17:08:48

本帖最后由 zapple 于 2010-10-29 11:55 编辑

样本http://bbs.kafan.cn/thread-96802-1-1.html

运行TeSt.EXe，按800*600 60HZ，分辨率被修改，毛豆无任何拦截

哪位能拦截它的修改动作？

显示全部楼层 · 发表于 2010-10-26 19:41:35

被过

显示全部楼层 · 发表于 2010-10-26 21:36:43

只要执行就拦不住
过D +及沙盘
银砾石出品的玩意
一旦执行......

新手勿试

显示全部楼层 · 发表于 2010-10-26 21:52:18

本帖最后由 chaezoy 于 2010-10-26 22:19 编辑

这个程序属于什么？
恶意程序？
关闭毛豆的sandbox的话，过我自己打磨的毛豆规则……
过SONAR，过360安全卫士……
刚才又用纯黑色的final规则测了一下，一样被过……
封笔规则倒是可以阻止运行……

刚才又试了一下，配合毛豆sandbox和自己打磨的规则，可以防御，样本程序的主UI可以show出来，但是点击button没有任何反应，更改分辨率和刷新率的动作被阻止。

PS：我是菜鸟，不知道这样算不算是防住了。

显示全部楼层 · 发表于 2010-10-26 21:53:38

都执行了而且具体规则不在怎么拦啊

显示全部楼层 · 发表于 2010-10-26 22:16:10

呵呵
这阵子测了一堆
还真多HIPS规则守不住的
努力找对策吧

显示全部楼层 · 发表于 2010-10-27 12:13:29

sb开了斗没用???

显示全部楼层 · 发表于 2010-10-27 12:27:35

直接被纯黑色规则的秒杀端口给秒了

显示全部楼层 · 发表于 2010-10-27 12:32:32

看了介绍，不敢测试了。

显示全部楼层 · 发表于 2010-10-27 12:52:53

使用秒杀端口来阻止
基本上连启动的机会都没有
那不算测试自己内部的规则吧

[求助] 谁能拦截这个小小测试的动作？（无害，内有样本）

本帖子中包含更多资源

浏览过的版块