360云鉴定是如何检查软件签名的？

显示全部楼层 · 发表于 2012-3-9 22:35:56

把一个签名签到一个以前一直被360报毒的自己用VB写的小软件上，发现竟然变成安全了。难道360云鉴定只是检测软件有没有签名而不进行验证？或者是只进行本地验证？

求科普~~~~~~~~~~~~~~

显示全部楼层 · 发表于 2012-3-9 22:39:43

微軟的驗證簽名API吧貌似

显示全部楼层 · 发表于 2012-3-9 22:44:48

貝殼发表于 2012-3-9 22:39
微軟的驗證簽名API吧貌似

那这个签名不可能通过啊？如果是微软签名验证的话？除非是本地。

显示全部楼层 · 发表于 2012-3-9 22:46:09

╭ァの修罗发表于 2012-3-9 22:44
那这个签名不可能通过啊？如果是微软签名验证的话？除非是本地。

基本上自己做的程序都可以逃過360雲查殺，因為木有惡意代碼，連人工雲鑑定都過了

显示全部楼层 · 发表于 2012-3-9 22:49:47

貝殼发表于 2012-3-9 22:46
基本上自己做的程序都可以逃過360雲查殺，因為木有惡意代碼，連人工雲鑑定都過了

呃，没加签名之前一直显示为危险，因为软件调用了shell代码的缘故吧，总是被QVM报毒

显示全部楼层 · 发表于 2012-3-9 22:54:43

╭ァの修罗发表于 2012-3-9 22:49
呃，没加签名之前一直显示为危险，因为软件调用了shell代码的缘故吧，总是被QVM报毒

shell也報毒？

显示全部楼层 · 发表于 2012-3-9 22:55:42

要验证签名的，但签名是非黑即白
你这个签名是自信任签名？还是买的那种公共的签名？

显示全部楼层 · 发表于 2012-3-9 22:55:44

貝殼发表于 2012-3-9 22:54
shell也報毒？

嗯

QVM很强大的

显示全部楼层 · 发表于 2012-3-9 22:57:02

╭ァの修罗发表于 2012-3-9 22:55
嗯QVM很强大的

咱写的盗号工具估计木有神马行为可以提取，避免口水也不说了，手动云鉴定安全

显示全部楼层 · 发表于 2012-3-9 23:02:15

本帖最后由 ╭ァの修罗于 2012-3-9 23:03 编辑

貝殼发表于 2012-3-9 22:57
咱写的盗号工具估计木有神马行为可以提取，避免口水也不说了，手动云鉴定安全

嗯，刚刚试了一下，shell正常了，不会被报毒了

[讨论] 360云鉴定是如何检查软件签名的？