凑个热闹，我来测试K+和360的网购木马拦截，附代码及样本！

显示全部楼层 · 发表于 2011-8-5 18:28:11

真是吵得热闹啊

显示全部楼层 · 发表于 2011-8-5 18:28:41

leobluelion 发表于 2011-8-5 18:25
我运行一点反应都没

压缩包里运行。。。

显示全部楼层 · 发表于 2011-8-5 18:28:48

Tron 发表于 2011-8-5 18:26
我说的漏洞不是这种实习生水平找的、无聊的绕过漏洞，要找金山的绕过漏洞怎么可能只找到20个，200个都有 ...

能找出过云鉴定的方法？如果给足时间的话，金山的云鉴定器效果还是不错的。。。

显示全部楼层 · 发表于 2011-8-5 18:28:52

我觉得K+应该是用到了云~但不是一上来就上传文件的特征值进行判断~而是利用了云规则~也就是利用云服务器中庞大的规则数据库去智能匹配一个程序的运行动向~一旦匹配到风险规则~则拦截~接下来才是慢慢上传微特征进行判断吧~

以上纯属个人猜测~还是官人科普指教~

显示全部楼层 · 发表于 2011-8-5 18:29:31

yesha08 发表于 2011-8-5 18:16
MJ原来是金山的员工啊？既然这样那还这么贬低金山，起码有点基本的职业素养吧，MJ现在是360的员工吗？如果真 ...

360的首席工程师就是MJ，败坏360名声的不过是某些狂热的粉，天天拿3721来说话

显示全部楼层 · 发表于 2011-8-5 18:29:47

leobluelion 发表于 2011-8-5 18:16
直接扫描无效，一样报安全，最新8.2beta

52楼。。。

显示全部楼层 · 发表于 2011-8-5 18:30:33

依我看这贴也锁了吧，话说今天金山区好多口水

显示全部楼层 · 发表于 2011-8-5 18:32:25

LZ测得很有意思，标题测的是K+，但是，其余的防御全部打开，这到底测的是K+还是金山的防御

显示全部楼层 · 发表于 2011-8-5 18:32:39

fzq198776 发表于 2011-8-5 18:28
能找出过云鉴定的方法？如果给足时间的话，金山的云鉴定器效果还是不错的。。。

过云鉴定不是有全自动工具嘛，我的帖子更新了，你重新看一下，就像被爆的那个沙箱漏洞，就需要不过云鉴定，被报毒更好～

显示全部楼层 · 发表于 2011-8-5 18:32:49

Tron 发表于 2011-8-5 18:26
我说的漏洞不是这种实习生水平找的、无聊的绕过漏洞，要找金山的绕过漏洞怎么可能只找到20个，200个都有 ...

是K+出来之前发表的？

绕过一个漏洞=“NX？”，相信不会这样糊弄观众吧

[金山] 凑个热闹，我来测试K+和360的网购木马拦截，附代码及样本！