小质疑下360拦截“暴雷”的原理

显示全部楼层 · 发表于 2012-6-19 10:06:47

这就好比我把一串特征入了库，你把这个特征码单独提出来一扫说：看，报了吧？不报才怪啊

显示全部楼层 · 发表于 2012-6-19 10:59:19

本帖最后由 BootLoader 于 2012-6-19 11:03 编辑

newcenturysun 发表于 2012-6-19 00:07
我那个完全是正常的代码不属于“尸体” 那是这个对象的一个属性只要获取这个属性 360就报包括正常获取 ...

获取属性后调用本身就会触发漏洞了，所以现在是调用就报

同时我们会在云端监控误报的情况，到现在为止误报率是非常非常低的

显示全部楼层 · 发表于 2012-6-19 10:59:38

本帖最后由 BootLoader 于 2012-6-19 11:03 编辑

z13667152750 发表于 2012-6-19 00:50
关键是正常的网站有人会用这段代码吗?

360实际上就是把这个漏洞的利用代码入库了

并非是入库代码，而是直接在漏洞触发的功能处做拦截，因此无论攻击代码如何变换形式，都可以拦截漏洞利用。

显示全部楼层 · 发表于 2012-6-19 11:44:21

技术贴我只看看，不懂

显示全部楼层 · 发表于 2012-6-19 12:21:51

坐等Bootloader

显示全部楼层 · 发表于 2012-6-19 12:46:31

ujty 发表于 2012-6-19 12:21
坐等Bootloader

他已经在你楼上了。。。。

显示全部楼层 · 发表于 2012-6-19 13:01:10

rtransformation 发表于 2012-6-19 12:46
他已经在你楼上了。。。。

这样。。。

显示全部楼层 · 发表于 2012-6-19 13:12:17

ujty 发表于 2012-6-19 13:01
这样。。。

是MJ么……话说最近好温柔……

显示全部楼层 · 发表于 2012-6-19 13:39:18

蓝核发表于 2012-6-19 13:12
是MJ么……话说最近好温柔……

嘿，这其实代表一类现象。这么说吧：论坛小社会，社会大论坛。
像MJ这样有性格的能人，往往会吃相当多的亏。

显示全部楼层 · 发表于 2012-6-19 13:55:43

ujty 发表于 2012-6-19 13:39
嘿，这其实代表一类现象。这么说吧：论坛小社会，社会大论坛。
像MJ这样有性格的能人，往往会吃相当多的 ...

没觉得吃亏的飘过。。。

[讨论] 小质疑下360拦截“暴雷”的原理