关于 會員[無心無] 发现360惊天大漏洞测试

tony223322

其实我十分欣赏无心无的想法有够创新, 而且都想了解真相,

因此做了个简单而暴力的DDOS 小测试

(UDP)毎秒5000个左右, 结果惊讶!

不过我相信 QVM

但停止攻击后即回归正常

如测试手法有误请指教, 小弟我是个菜乌.

原自: http://bbs.kafan.cn/thread-1804919-1-1.html

無心無

=================================================================
+
+
+
+
+
+

看似连接了 其实已经无用了（360已经不接受你IP连接的请求了）
可以说你的IP已经被屏蔽了 360云不给你提供保护 云安全服务已经失效了（虽然看似是连接了）
看似连接 其实已经失效（是不是真的有效 你可以自己测试一下）

而且我那里测试的是360官方网站（IP）你测试的是什么？
如果你测试的是360官方网站IP 那么你的360安全卫士肯定可以用啊 肯定还有云啊！
因为360官方网站IP和云服务器IP不是一个啊
而且我提供的只是一个思路而已（技术思路）
如果被高手或者坏人利用到就麻烦了！
【具体看这里】http://bbs.kafan.cn/thread-1804919-1-1.html

.

飞扬丶

楼上认为 只要让360无法连接到云 就能免杀了。。。是不是这么个意思？
我只想说 断开云的方法 有很多。。。

利刀1937

一个是阆苑仙葩
一个是美玉无瑕

真是TMD醉了。

1094947421

有得必有失，云杀软天生软肋--连不上云，本地虽有oem毒库，但更多用户是默认设置没开oem的。
云虽有入库快优势，但对网络稳定性依赖过重，推荐大家还是至少开一个oem为好。
吸血鬼固然比人强大，奈何白天怕太阳，出门还是带上伞吧。

無心無

1094947421 发表于 2015-1-23 01:15
有得必有失，云杀软天生软肋--连不上云，本地虽有oem毒库，但更多用户是默认设置没开oem的。
云虽有入库快 ...

回答中肯
现在就是这个问题，太依赖云了
360又不是神，过他很正常！360虽然是国内数一数二的厂商 不管是技术还是易用性 用户数都是第一！
用户体验 智能 效果 技术都不错！但也会存在不足，毕竟软件都可能存在问题，瑕疵 BUG....
http://bbs.kafan.cn/thread-1785761-1-1.html
http://bbs.kafan.cn/thread-1784907-1-1.html
http://bbs.kafan.cn/thread-963649-1-1.html

360不同的用户使用不同的版本，都有相应的服务（360政企版是默认开启OEM引擎的）
大公司 企业（政企）用的这个http://b.360.cn/?p=360safe
电脑台数多的中小企业 用的是这个 http://b.360.cn/safe/
个人一般是这个（默认不开启OEM引擎） http://www.360.cn/weishi/index.html?src=navi   http://sd.360.cn/?src=navi


360断网查杀能力（你可以看看卡饭360杀毒断网成绩 很一般可以说很差）
你在看看360联网的查杀能力（简直天壤之别）
问题就是只要过云就可以说过了360全部
因为360个人版主要是靠云的，主打也是云，比如云查杀 云主防 云QVM等等，本地只是很小的一部分而已
再说360默认是不开启那些引擎的（比如BD 比如小红伞）再说有几个用户会手动开启那些引擎的？
http://bbs.kafan.cn/thread-1804919-1-1.html

.

【乱】

国内各家云断网确实比较软肋，当然这也是能够保持电脑流畅的优势，国内各家 像金山 管家 等主流都一样

像别人中毒的话，我就推荐他们的是 卡巴斯基 安全模式下全盘扫

我是不知道 哪位大牛推荐国内云杀软 在安全模式下全盘扫 呵呵

KLLIMKNE

昨天晚上我我忍着我妹的闹腾给@無心無 整理了一下思路

無心無利用病毒携带DDOS的思路给出了两个假设方案:




假设方案1:


条件:采用的病毒能被360云杀,但不能被360本地防御和查杀


方案目的:使360的云失效,以达到对360云端已知病毒的免杀


理论方案----利用该病毒携带的DDOS攻击工具,对360的服务器进行DDOS攻击,360基于自身的安全机制会对用户电脑IP进行封禁,360的云就会失效,以达到免杀的目的


实际执行----360的云既然可以杀该病毒.那么在病毒运行时,360就会进行查杀,病毒没有机会运行,所以方案无法继续执行


结论:该假设方案不可行




假设方案2:


条件:病毒是未知病毒,360云端未入库


方案目的:使360的云端失效,防止360云入库


理论方案----利用该病毒携带的DDOS攻击工具,对360的服务器进行DDOS攻击,360基于自身的安全机制会对用户电脑IP进行封禁,360的云就会失效,以达到防止360云入库的目的


实际执行----在病毒被下载之后,用户没有运行的时候,360的下载保护会对文件执行云分析,或者是在U盘传播后360的U盘防护执行云扫描,在运行病毒执行DDOS攻击之前就会向云端提交该病毒的信息,所以无法达到防止360云入库的目的


结论:假设方案不可行


所以,[無心無]发现的那个所谓的漏洞其实就是我们常见的无害漏洞,厂商可忽略

eubyo

既然发动DDOS的机器安装有360，那么360只要把发动DDOS的那个进程咔嚓掉不就行了

飞扬丶

eubyo 发表于 2015-1-23 08:58
既然发动DDOS的机器安装有360，那么360只要把发动DDOS的那个进程咔嚓掉不就行了

楼主说不需要入侵对方的电脑或者服务器 就可以让对方电脑或者服务器 给360发动DDOS
以求达到360屏蔽掉那个IP   从而成功的让对方服务器与360的云断开
然后展开一通长篇大论认为这是360的一个惊天大漏洞