收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国外杀毒软件 COMODO 2011毛豆区互动活动
12345下一页
返回列表 发新帖
查看: 6012|回复: 45
收起左侧

[讨论] 2011毛豆区互动活动

  [复制链接]
huangzhifan1
发表于 2011-1-3 10:05:56 | 显示全部楼层 |阅读模式
本帖最后由 huangzhifan1 于 2011-1-3 17:45 编辑


全面测试工作
在清风2群展开
任务艰巨 责任重大 深感我个人无法完成此任务 现在征集如下
1 征集测试的询问规则

2 征集测试人员 分8个组 (无需任何基础只要会点允许即可)

3 征集日志分析人员有一定毛豆基础者


4 征集com组件项查询 以及危险提权组件整理人员

5 更贴的同学请大概说下自己系统装了那些软件 以及系统版本这样也好编辑自己合适的规则


                        奖励



1 定制一套比较适合个人的完美规则


其他奖励待定



大多数童鞋套用别人规则很吃力 其实套规则3天即可学会 关于教程 以后我会发的
进入主题吧 深感个人打磨毛豆的艰辛呀 比如com组件吧 具体哪些软件要调用哪些组件不是靠个人能完成的  大家计算机上的 软件不同 要做到大众化规则 必须得摸清楚各种软件常用com组件 发个询问规则 让大家了解自己软件需要调用哪些com组件


其实大家利用询问规则 只要花半天时间就可以搞清楚自己的软件需要调用哪些com组件 这样打磨出更安全 更适合自己的规则

大概总结了 如下软件是组件比较好摸清楚的


1  迷你迅雷 迅雷5.8 5.9  迅雷7最新版本  115U蛋 等下载软件


2  输入法 大部分人用的输入法都差不多 搜狗 QQ拼音 智能打字 等


3  聊天工具 QQ ispeak YY  这里我已经搞清楚 TM2009 和ispeak 的组件了


4  文字处理工具 word excel 等


5  图片截取软件 也是大部分人用的都是一样的


6  虚拟机


7  影音 播放器 分不联网的 如系统自带播放器 风雷 暴风  联网的酷我 酷狗 pps qqlive  迅雷看看


8  网银  证书类软件


9  行业软件不通用大家自己总结




注册表比较麻烦需要花一天时间可以总结出来 希望大家把毛豆日志都上传这点很重要
怕有些同学不会总结 上传日志我们可以帮你分析 你只要遇到com组件注册表 一直点允许即可

至于那个询问规则好用 可以问 纯黑色 和温馨了 我先闪人了
















回复

举报

VLBI
发表于 2011-1-3 10:16:25 | 显示全部楼层
这就辛苦灯火了。+1
回复

举报

regwys
发表于 2011-1-3 10:24:27 | 显示全部楼层
看谁来总结了
回复

举报

huangzhifan1
 楼主| 发表于 2011-1-3 10:32:12 | 显示全部楼层
本帖最后由 huangzhifan1 于 2011-1-3 23:00 编辑

这个是搜狗浏览器的应该测试的比较全没什么漏的


LocalSecurityAuthority.AssignPrimaryToken
LocalSecurityAuthority.LoadDriverShell.Explorer.2
\RPC Control\*  
InternetExplorer.Application.*
\BaseNamedObjects\msctf.serverDefault1
\ThemeApiPort
\LsaAuthenticationPort
{BCDE0395-E52F-467C-8E3D-C4579291692E}
{3050F406-98B5-11CF-BB82-00AA00BDCE0B}
htmlfile
\NLAPublicPort
{00000339-0000-0000-C000-000000000046}
{79EAC9E2-BAF9-11CE-8C82-00AA004BA90B}
{00000000-0000-0000-0000-000000000000}
LocalSecurityAuthority.LoadDriver
{275C23E2-3747-11D0-9FEA-00AA003F8646}
{56FDF344-FD6D-11D0-958A-006097C9A090}
{50D5107A-D278-4871-8989-F4CEAAF59CFC}
{FF393560-C2A7-11CF-BFF4-444553540000}
{7B8A2D94-0AC9-11D1-896C-00C04FB6BFC4}
JScript
8D6D1E9A-EB0B-7986-3042-39E98CE9B587.Addr
{00000323-0000-0000-C000-000000000046}
{3050F3BC-98B5-11CF-BB82-00AA00BDCE0B}
{79EAC9E5-BAF9-11CE-8C82-00AA004BA90B}
{8F6B0360-B80D-11D0-A9B3-006097942311}
{6C736DB1-BD94-11D0-8A23-00AA00B58E10}
Trident.HTMLEditor.1
PeerFactory.PeerFactory.1
BehaviorFactory.Microsoft.DXTFilterFactory.1
ImgUtil.CoMapMIMEToCLSID.1
ShockwaveFlash.ShockwaveFlash.10
{D1FE6762-FC48-11D0-883A-3C8B00C10000}
{0002E005-0000-0000-C000-000000000046}
ImgUtil.CoSniffStream.1
*\Windows\ApiPort


比如迷你迅雷吧 要调用的com组件
DownloadServer.XLDownloadService.1
Microsoft.XMLDOM.1.0
{00000000-0000-0000-0000-000000000000}
\RPC Control\*
LocalSecurityAuthority.LoadDriver
{7B8A2D94-0AC9-11D1-896C-00C04FB6BFC4}
{807553E5-5146-11D5-A672-00B0D022E945}
{00000338-0000-0000-C000-000000000046}
\LsaAuthenticationPort
{275C23E2-3747-11D0-9FEA-00AA003F8646}
{00000339-0000-0000-C000-000000000046}
*\Windows\ApiPort

聊天组com组件通用 欢迎大家总结



{00000000-0000-0000-0000-000000000000}
LocalSecurityAuthority.LoadDriver
\LsaAuthenticationPort
{275C23E2-3747-11D0-9FEA-00AA003F8646}
\RPC Control\*
Msxml2.DOMDocument
*\Windows\ApiPort
Shell.Explorer.2
{62BE5D10-60EB-11D0-BD3B-00A0C911CE86}
{3050F3BC-98B5-11CF-BB82-00AA00BDCE0B}
LocalSecurityAuthority.IncreaseBasePriority
{529A9E6B-6587-4F23-AB9E-9C7D683E3C50}
{DCB00C01-570F-4A9B-8D69-199FDBA5723B}
TXPlatform.TXAppManager.1
{860BB310-5D01-11D0-BD3B-00A0C911CE86}
htmlfile
{3050F406-98B5-11CF-BB82-00AA00BDCE0B}
{7B8A2D94-0AC9-11D1-896C-00C04FB6BFC4}
JScript
{42AEDC87-2188-41FD-B9A3-0C966FEABEC1}
{00000323-0000-0000-C000-000000000046}
{FF393560-C2A7-11CF-BFF4-444553540000}
{871C5380-42A0-1069-A2EA-08002B30309D}
{50D5107A-D278-4871-8989-F4CEAAF59CFC}
{6C736DB1-BD94-11D0-8A23-00AA00B58E10}
Trident.HTMLEditor.1
TXFTNActiveX.FTNUpload.1
Microsoft.XMLHTTP.1.0
{8F6B0360-B80D-11D0-A9B3-006097942311}
PeerFactory.PeerFactory.1
{3050F3B2-98B5-11CF-BB82-00AA00BDCE0B}
ImgUtil.CoMapMIMEToCLSID.1
Msxml2.XMLHTTP
{603D3800-BD81-11D0-A3A5-00C04FD706EC}
{03C036F1-A186-11D0-824A-00AA005B4383}
BehaviorFactory.Microsoft.DXTFilterFactory.1

winrar3.93版本
LocalSecurityAuthority.12bd7c
{00BB2765-6A77-11D0-A535-00C04FD7D062}
{35786D3C-B075-49B9-88DD-029876E11C01}
{03C036F1-A186-11D0-824A-00AA005B4383}
{640167B4-59B0-47A6-B335-A6B3C0695AEA}
{00BB2763-6A77-11D0-A535-00C04FD7D062}
{E211B736-43FD-11D1-9EFB-0000F8757FCD}
{00000000-0000-0000-0000-000000000000}
{0AF10CEC-2ECD-4B92-9581-34F6AE0637F3}winrar各个功能都测试 应该不会漏




回复

举报

qq373163143
发表于 2011-1-3 10:50:59 | 显示全部楼层
辛苦灯火了,哈哈
回复

举报

huangzhifan1
 楼主| 发表于 2011-1-3 10:51:27 | 显示全部楼层
本帖最后由 huangzhifan1 于 2011-1-3 10:52 编辑

任务艰巨 责任重大 深感我个人无法完成此任务 现在征集如下人员
1 征集测试的询问规则

2 征集测试人员 分8个组 (无需任何基础只要会点允许即可)
3 征集日志分析人员有一定毛豆基础者
回复

举报

nnkxd
发表于 2011-1-3 11:00:31 | 显示全部楼层
本帖最后由 nnkxd 于 2011-1-3 11:01 编辑

询问规则,就是规则生成器,造福豆苗。超强烈顶!
回复

举报

rockol
发表于 2011-1-3 11:38:36 | 显示全部楼层
支持楼主的无私奉献精神,楼主的规则早日完成
回复

举报

浪子晴空
发表于 2011-1-3 11:48:55 | 显示全部楼层
支持楼主
回复

举报

涛声
发表于 2011-1-3 12:04:25 | 显示全部楼层
热心人呀,...
回复

举报

下一页 »
12345下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-26 03:59 , Processed in 0.134093 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表