利用系统漏洞突破360.

显示全部楼层 · 发表于 2014-4-27 14:04:18

本帖最后由 yjwfdc 于 2014-4-28 20:47 编辑

利用系统漏洞突破360.

看到别人测试360 没有人能破，我对电脑不熟，远程漏洞我不会用，本地漏洞还会一点点。
学着别人不打漏洞补丁，不连网突破360，居然成功了。
（我是反对不打补丁，不连网测试的，概然人家说没问题，那我也这样测试了。）

漏洞还是那个漏洞，在安装完winxp原版系统，装了输入法和360安全卫士xp专版时测试。

测试程序目的是添加启动项

2014年4月24日版本360,安装好后重启一次吧。有些人说要重启一次才能开启所有保护。
扫描一下启动项，看看有没有信任程序等。修复一下。

断开了网络。重启一次吧。

运行测试程序，重启后用360看看启动项，再扫扫其它,测试完了。

录像录到最后，录像软件出错了，不过也看到添加了启动项，也就算了。

录像下载地址
http://www.vdisk.cn/down/index/18311265

网友说断网过没什么意思，其实是连网也是一样突破的，只是故意断网突破，"看看有没有人说断网和连网是一样的"而已.
连网过录像。
http://www.vdisk.cn/down/index/18314665

测试程序，有密码。有空测试的可以问我要密码，最好不要上传到杀软公司，因为入库后就测试不了了。
http://www.vdisk.cn/down/index/18321653

以前关于360测试的贴子.
样本20改过360主防录像.
http://bbs.kafan.cn/thread-1262414-1-1.html

突破360主防和金山k+成功盗取qq密码.大家看看那一个主防能防.
http://bbs.kafan.cn/thread-1111187-1-1.html

强行突破360在线云主防
http://bbs.kafan.cn/forum.php?mo ... ;page=1#pid21403905

有关所谓可突破物理断网的"云地持久连接"的测试,录像下载
http://bbs.kafan.cn/thread-1101312-1-1.html

真的无意义吗? 过360主防第四版 <<剧毒,后果自负>>放出入库后的录像
http://bbs.kafan.cn/forum.php?mod=viewthread&tid=765990

微软没有救360,360又一次牺牲了，过360第三版。
http://bbs.kafan.cn/thread-761201-1-1.html

显示全部楼层 · 发表于 2014-4-27 14:08:03

基本上没什么防御能力

显示全部楼层 · 发表于 2014-4-27 14:16:41

会不会有人说这是脱离正常使用情况.

显示全部楼层 · 发表于 2014-4-27 14:21:11

费这么大劲。手速够快，毫秒就破了。

显示全部楼层 · 发表于 2014-4-27 14:24:01

本帖最后由 vdmcontrol 于 2014-4-27 14:30 编辑

人家测漏洞防护测的是IE/OFFICE之类远程，搞笑帝还是保持一贯搞笑风格自己点点就号称破了。

而且更搞笑的是打开一看居然是盾甲1.0，不过就算盾甲2.0也经不起这么搞笑的测试啊，既然不会玩而且也啥也不懂，就别搞这种扯淡贴了，如果是太久没出来搞笑太寂寞了出门右转是口水区。

显示全部楼层 · 发表于 2014-4-27 14:31:14

我小白看不懂

显示全部楼层 · 发表于 2014-4-27 14:31:46

vdmcontrol 发表于 2014-4-27 14:24
人家测漏洞防护测的是IE/OFFICE之类远程，搞笑帝还是保持一贯搞笑风格自己点点就号称破了。

我还以为那个什么xp盾可以象以前微软打补丁一样，防所有漏洞呢？
如来只防ie和office，
作用也很有限了吧，有和没有都一样，很多人不用ie和office.

下载软件运行安装是最正常不过的了，如果防不了本地漏洞，看来xp一定要退休了。

显示全部楼层 · 发表于 2014-4-27 14:34:32

yjwfdc 发表于 2014-4-27 14:31
我还以为那个什么xp盾可以象以前微软打补丁一样，防所有漏洞呢？
如来只防ie和office，
作用也很有限了 ...

本地漏洞当然可以防御，本地漏洞也是通过IE/OFFICE进入的，如果不用IE/OFFICE，对普通用户来说基本不受XP EOS的影响。

搞笑帝根本没搞清楚漏洞是啥，下载运行了软件对漏洞攻击来说，就GAME OVER了，此外，如果下载运行软件，也没必要一定通过漏洞防护，传统杀软就杀了。

显示全部楼层 · 发表于 2014-4-27 14:44:34

我来说句公道话，断网突破360防御写启动项这个和本地有没有漏洞没有关系..
在偌大互联网环境中有4种文件状态，3种安全软件云端库或者本地库里的灰白黑，还有一种库里没有的未知文件.而对于云防御的安全软件来说，当一个进程执行的时候，安全软件会同步或者异步查询文件状态，黑白灰不用说处理大家都知道，而对于未知文件的处理各家可能不一样，那么在断网下，云防御查不到文件状态，这时候不可能去无限的查询，那么这里就可能有个查询的阀值，超过时限以后会选择放过操作，（这个现象同样会出现在有其他程序大量占用网络的时候），这里为什么会放过，因为都要是未知文件选择拦截的话，那么这个误报的结果是不可控的....

说错了，MJ轻拍哈

显示全部楼层 · 发表于 2014-4-27 14:49:01

vm001 发表于 2014-4-27 14:44
我来说句公道话，断网突破360防御写启动项这个和本地有没有漏洞没有关系..
在偌大互联网环境中有4种文件状 ...

断网不分青红皂白拦截的。。。我瞬间想到smartscreen
不过smartscreen比较不一样。他的库只有已知的和未知的，未知的就是直接拦
还有本地用户选择库。联网还好
断网就会变成本地用户选择库里面没有的。。见一个拦一个

[技术原创] 利用系统漏洞突破360.

评分