我说360的主防坑爹，很多人不信，改名就过云主防

显示全部楼层 · 发表于 2012-7-1 15:30:41

BHHZDQL 发表于 2012-7-1 14:30
改个名还要暂停保护，那就叫没过
你需要完全模拟淘宝黑客

真相.

显示全部楼层 · 发表于 2012-7-1 15:30:53

小柯安全发表于 2012-7-1 15:26
你看视频了吗我明显是先安装然后解压压缩包运行的如果你说360的系统防御要依靠下载保护那就算了

你自己多试试就知道了，包括确定云安全服务链接主防工作正常。这个当然是必拦的。除非你的立场导致你出现了幻觉，你懂得。

显示全部楼层 · 发表于 2012-7-1 15:31:36

BHHZDQL 发表于 2012-7-1 15:00
我可是直接打开压缩包，输入密码，运行程序的

有新的视频和样本，希望公平测试，就以360这样靠高危文件名和MD5拉黑永远都是过，这次模仿了下载。得模仿到用户接受的文件以后还不知道密码，让下载保护无法识别里面的文件，然后在解压的时候告诉接受者密码

显示全部楼层 · 发表于 2012-7-1 15:31:59

小柯安全发表于 2012-7-1 15:25
嗯嗯不需要那么为什么这个木马运行不拦截呢为什么呢哈

安装重启,确认;连接上网络了.最好是体检满分的情况下,运行样本试试看...

显示全部楼层 · 发表于 2012-7-1 15:33:13

00315 发表于 2012-7-1 15:31
有新的视频和样本，希望公平测试，就以360这样靠高危文件名和MD5拉黑永远都是过，这次模仿了下载。得模仿 ...

跟文件名一点关系没有，这个同学测试时不就是解压时密码的？

显示全部楼层 · 发表于 2012-7-1 15:34:38

00315 发表于 2012-7-1 15:31
有新的视频和样本，希望公平测试，就以360这样靠高危文件名和MD5拉黑永远都是过，这次模仿了下载。得模仿 ...

你啥都没搞懂就说什么样本捕获了被拉黑，实际上不管你的ZLIB.DLL是什么，都会拦截的，自己根本就没试对，别人测试出来拦截还一堆借口～

显示全部楼层 · 发表于 2012-7-1 15:35:38

00315 发表于 2012-7-1 15:31
有新的视频和样本，希望公平测试，就以360这样靠高危文件名和MD5拉黑永远都是过，这次模仿了下载。得模仿 ...

自己去拿你的DLL到云鉴定那里测试一下就知道是不是拉黑了～

显示全部楼层 · 发表于 2012-7-1 15:35:48

XMonster 发表于 2012-7-1 15:21
我来说说公道话吧:
1.改名原文件不会变吧,就更谈不上MD5被修改了.
2.就算MD5修改了,主防也会照样拦截的,只 ...

看新的吧，连视频一起看，可以看出点什么，密码PM给你了，得模仿真实情况，用户接收到文件先不给密码，让360的下载保护无法识别，然后解压的时候给密码

显示全部楼层 · 发表于 2012-7-1 15:36:50

本帖最后由 BootLoader 于 2012-7-1 15:38 编辑

00315 发表于 2012-7-1 15:35
看新的吧，连视频一起看，可以看出点什么，密码PM给你了，得模仿真实情况，用户接收到文件先不给密码，让 ...

BHHZDQL 的测试就是不下载直接解压密码运行的，另外，根本就和下载没任何关系。就算是直接拖到虚拟机里，一样是拦截的～

显示全部楼层 · 发表于 2012-7-1 15:38:41

提示: 该帖被管理员或版主屏蔽

[讨论] 我说360的主防坑爹，很多人不信，改名就过云主防