弹窗版 win7万能规则 测试玉鬼魅 和3年前那个狂删文件的黑色炸弹病毒（31-37楼）

huangzhifan1

那九百不给力下载了精锐病毒包 75 的和95的 还有解压炸弹  我是直接用通用组测试 com接口给的很宽只是拦截了危险com端口 连设备端口都没拦截  可是病毒还是不给力 除了一个卡死资源管理的病毒 被xt干掉了

jiao轩

加油加油~~~

huangzhifan1

D:\测试\新建文件夹 (4)\virus list\itoken.exe         DNS/RPC 客户端访问         \RPC Control\DNSResolver
2011-02-02 21:34:05         D:\测试\新建文件夹 (4)\virus list\itoken.exe         修改文件         \Device\Tcp
2011-02-02 21:34:05         D:\测试\新建文件夹 (4)\virus list\foto.exe         访问COM接口         \RPC Control\protected_storage
2011-02-02 21:34:05         D:\测试\新建文件夹 (4)\virus list\itoken.exe         修改文件         \Device\Tcp6
2011-02-02 21:34:05         D:\测试\新建文件夹 (4)\virus list\foto.exe         访问COM接口         \RPC Control\protected_storage
2011-02-02 21:34:05         D:\测试\新建文件夹 (4)\virus list\itoken.exe         修改文件         \Device\RasAcd
2011-02-02 21:34:05         D:\测试\新建文件夹 (4)\virus list\foto.exe         访问COM接口         \RPC Control\protected_storage
2011-02-02 21:34:05         D:\测试\新建文件夹 (4)\virus list\itoken.exe         DNS/RPC 客户端访问         \RPC Control\DNSResolver
2011-02-02 21:34:05         D:\测试\新建文件夹 (4)\virus list\itoken.exe         修改文件         \Device\Tcp

D:\测试\新建文件夹 (4)\virus list\itoken.exe         DNS/RPC 客户端访问         (4)\virus list\itoken.exe         DNS/RPC 客户端访问         \RPC Control\DNSResolver
2011-02-02 21:33:57         D:\测试\新建文件夹 (4)\virus list\itoken.exe         修改文件         \Device\Tcp
2011-02-02 21:33:57         D:\测试\新建文件夹 (4)\virus list\foto.exe         修改文件         C:\Documents and Settings\Administrator\Application Data\Microsoft
2011-02-02 21:33:57         D:\测试\新建文件夹 (4)\virus list\itoken.exe         DNS/RPC 客户端访问         \RPC Control\DNSResolver
2011-02-02 21:33:57         D:\测试\新建文件夹 (4)\virus list\itoken.exe         修改文件         \Device\Tcp
2011-02-02 21:33:57         D:\测试\新建文件夹 (4)\virus list\itoken.exe         DNS/RPC 客户端访问         \RPC Control\DNSResolver
2011-02-02 21:34:05         D:\测试\新建文件夹 (4)\virus list\foto.exe         修改文件         C:\Documents and Settings\Administrator\Application Data\Microsoft
2011-02-02 21:34:05         D:\测试\新建文件夹 (4)\virus list\foto.exe         访问COM接口         \RPC Control\protected_storage
2011-02-02 21:34:05         D:\测试\新建文件夹 (4)\virus list\foto.exe         修改文件         C:\Documents and Settings\Administrator\Application Data\Microsoft
2011-02-02 21:34:05         D:\测试\新建文件夹 (4)\virus list\itoken.exe         DNS/RPC 客户端访问         \RPC Control\DNSResolver
2011-02-02 21:34:05         D:\测试\新建文件夹 (4)\virus list\itoken.exe         修改文件         \Device\Tcp
2011-02-02 21:34:05         D:\测试\新建文件夹 (4)\virus list\itoken.exe         DNS/RPC 客户端访问         \RPC Control\DNSResolver
2011-02-02 21:34:05         D:\测试\新建文件夹 (4)\virus list\itoken.exe         修改文件         \Device\Tcp
2011-02-02 21:34:05         D:\测试\新建文件夹 (4)\virus list\itoken.exe         DNS/RPC 客户端访问         \RPC Control\DNSResolver
2011-02-02 21:34:05         D:\测试\新建文件夹 (4)\virus list\itoken.exe         修改文件         \Device\Tcp
2011-02-02 21:34:05         D:\测试\新建文件夹 (4)\virus list\foto.exe         修改文件         C:\Documents and Settings\Administrator\Application Data\Microsoft
2011-02-02 21:34:05         D:\测试\新建文件夹 (4)\virus list\itoken.exe         修改文件         \Device\RasAcd
C:\WINDOWS\explorer.exe
访问COM接口
{7C0F6D57-E799-4C8A-A319-8E2B4D724CF0}
2011-02-02 20:29:25
C:\WINDOWS\explorer.exe
修改文件
\Device\NamedPipe\samr
2011-02-02 20:29:25
C:\WINDOWS\explorer.exe
访问COM接口
{E211B736-43FD-11D1-9EFB-0000F8757FCD}
2011-02-02 20:29:25
C:\WINDOWS\explorer.exe
修改注册表项
HKUS\S-1-5-21-1645522239-1844237615-1177238915-500\SOFTWARE\Microsoft\Windows\ShellNoRoam\Bags\207\Shell\FolderType
2011-02-02 20:29:25
C:\WINDOWS\explorer.exe
访问COM接口
{7C0F6D57-E799-4C8A-A319-8E2B4D724CF0}
2011-02-02 20:29:25
C:\WINDOWS\explorer.exe
修改文件
\Device\NamedPipe\samr
2011-02-02 20:29:34
C:\WINDOWS\explorer.exe
访问COM接口
{E211B736-43FD-11D1-9EFB-0000F8757FCD}
2011-02-02 20:29:34
C:\WINDOWS\explorer.exe
修改注册表项
HKUS\S-1-5-21-1645522239-1844237615-1177238915-500\SOFTWARE\Microsoft\Windows\ShellNoRoam\Bags\207\Shell\FolderType
2011-02-02 20:29:34
C:\WINDOWS\explorer.exe
访问COM接口
{7C0F6D57-E799-4C8A-A319-8E2B4D724CF0}
2011-02-02 20:29:40
C:\WINDOWS\explorer.exe
修改注册表项
HKUS\S-1-5-21-1645522239-1844237615-1177238915-500\SOFTWARE\Microsoft\Windows\ShellNoRoam\Bags\207\Shell\FolderType
2011-02-02 20:29:40
C:\WINDOWS\explorer.exe
访问COM接口
{7C0F6D57-E799-4C8A-A319-8E2B4D724CF0}
2011-02-02 20:29:40
C:\WINDOWS\explorer.exe
修改文件
\Device\NamedPipe\samr
2011-02-02 20:29:40
C:\WINDOWS\explorer.exe
访问COM接口
{E211B736-43FD-11D1-9EFB-0000F8757FCD}
2011-02-02 20:29:40
C:\WINDOWS\explorer.exe
修改注册表项
HKUS\S-1-5-21-1645522239-1844237615
:\测试\新建文件夹 (4)\virus list\itoken.exe
修改文件
\Device\Tcp
2011-02-02 21:33:33
D:\测试\新建文件夹 (4)\virus list\itoken.exe
DNS/RPC 客户端访问
\RPC Control\DNSResolver
2011-02-02 21:33:33
D:\测试\新建文件夹 (4)\virus list\itoken.exe
修改文件
\Device\Tcp
2011-02-02 21:33:33
D:\测试\新建文件夹 (4)\virus list\foto.exe
修改文件
C:\Documents and Settings\Administrator\Application Data\Microsoft
2011-02-02 21:33:33
D:\测试\新建文件夹 (4)\virus list\itoken.exe
DNS/RPC 客户端访问
\RPC Control\DNSResolver
2011-02-02 21:33:33
D:\测试\新建文件夹 (4)\virus list\itoken.exe
修改文件
\Device\Tcp
2011-02-02 21:33:33
D:\测试\新建文件夹 (4)\virus list\foto.exe
访问COM接口
\RPC Control\protected_storage
2011-02-02 21:33:33
D:\测试\新建文件夹 (4)\virus list\itoken.exe
DNS/RPC 客户端访问
\RPC Control\DNSResolver
2011-02-02 21:33:46
D:\测试\新建文件夹 (4)\New_2011-01-31\20110131(16).exe
拦截文件
C:\WINDOWS\system32\cmd.exe
2011-02-02 21:33:46
D:\测试\新建文件夹 (4)\New_2011-01-31\20110131(16).exe
拦截文件
C:\WINDOWS\system32\cmd.exe
  :\测试\新建文件夹 (4)\virus list\itoken.exe
修改文件
\Device\Tcp 2011-02-02 21:33:33
D:\测试\新建文件夹 (4)\virus list\itoken.exe
DNS/RPC 客户端访问
\RPC Control\DNSResolver
2:\测试\新建文件夹 (4)\New_2011-01-24\20110124(13).exe
访问内存
C:\WINDOWS\system32\taskmgr.exe
2011-02-02 21:18:15
D:\测试\新建文件夹 (4)\New_2011-01-24\20110124(58).exe
访问COM接口
\RPC Control\epmapper
2011-02-02 21:18:15
D:\测试\新建文件夹 (4)\New_2011-01-24\20110124(13).exe
访问内存
C:\WINDOWS\system32\taskmgr.exe
2011-02-02 21:18:15
D:\测试\新建文件夹 (4)\New_2011-01-24\20110124(48).exe
访问COM接口
\RPC Control\tapsrvlpc
2011-02-02 21:18:15
D:\测试\新建文件夹 (4)\New_2011-01-24\20110124(13).exe
访问内存
C:\WINDOWS\system32\taskmgr.exe
2011-02-02 21:18:15
D:\测试\新建文件夹 (4)\New_2011-01-24\20110124(48).exe
访问COM接口
\RPC Control\tapsrvlpc
2011-02-02 21:18:15
D:\测试\新建文件夹 (4)\New_2011-01-24\20110124(13).exe
访问内存
C:\WINDOWS\system32\taskmgr.exe
2011-02-02 21:18:15
D:\测试\新建文件夹 (4)\New_2011-01-24\20110124(48).exe
访问COM接口
\RPC Control\tapsrvlpc
2011-02-02 21:18:15
D:\测试\新建文件夹 (4)\New_2011-01-24\20110124(13).exe
访问内存
C:\WINDOWS\system32\taskmgr.exe
2011-02-02 21:18:15
C:\WINDOWS\system32\taskmgr.exe
访问COM接口
\RPC Control\IcaApi
2011-02-02 21:18:15
D:\测试\新建文件夹 (4)\New_2011-01-24\20110124(48).exe
访问COM接口
\RPC Control\tapsrvlpc

sjzunter

支持一个

qqq123123

回复 1楼 huangzhifan1 的帖子

手机回复：制定规则不要陷入死胡同了，思路要清晰，宏观把握…比如磁碟机病毒通过感染系统文件改注册表关联，如果感染了以后开毛豆怎么防护，权限怎么搞？急救箱类修复系统怎么修？这只是一个小思路，多思考下规则的设计思路，要有自己的想法…

huangzhifan1

只能防防加驱动 注册表也只能是防防加驱动 没什么好办法 只要病毒不加驱动 只是修改修改注册表 那还是很好办的
有杀毒软件 病毒想注入是比较难的除非是加驱动

huangzhifan1

这是我的通用组预定规则

样本网址

http://bbs.kafan.cn/forum.php?mod=viewthread&tid=472928

这是黑色炸弹测试视频

wd2813

也许是不会用，用了你的规则，重启后，桌面图标双击没响用，毛豆也没随机启动，也没法关机，只能安全模式删了你的规则。换回了那个十年的规则。

huangzhifan1

回复 38楼 wd2813 的帖子

毛豆路径 添加到毛豆套装组 应该没问题 你加清风3群 我们单独聊群号12594801

qinnan

huangzhifan1 发表于 2011-1-26 22:39
30分钟绝对能解决你电脑所有软件不是梦让你忘记毛豆的存在打造第一个安全的智能毛豆规则病毒测试以及ctl测 ...

楼主的规则又勾起了我使用毛豆的冲动…楼主害人啊！