乌云看到的……这个描述到底是怎么回事

显示全部楼层 · 发表于 2012-10-12 22:07:48

tjh0429 发表于 2012-10-12 22:03
见到好几次白加黑样本，黑dll几扫以及云鉴定都为安全了。云端交互呢？

曾经云端交互有bug被利用过

另外云端交互不是360唯一拦截白加黑样本的方式

显示全部楼层 · 发表于 2012-10-12 22:10:57

本帖最后由 tjh0429 于 2013-7-14 16:12 编辑

原帖编辑掉！

显示全部楼层 · 发表于 2012-10-13 00:34:41

现在乌云那边又更新了一个视频（还是原链接）……是把dll扔到system32目录下来绕过主防的……看视频里似乎是把升级组件（liveupdate360.exe）替换成系统自带的计算器文件了……

显示全部楼层 · 发表于 2012-10-15 15:55:20

z兄说了其中一个方法是两个文件单独一个目录就可以查杀了

显示全部楼层 · 发表于 2012-10-15 16:23:41

此类问题对于安全卫士来说不会有风险. 无论哪种利用方式都可以防护.
贴主只是分析了这个现象, 并没有想利用思路, 如果他再去想利用思路就会发现所有的路都被堵死了.

显示全部楼层 · 发表于 2012-10-15 16:44:51

本帖最后由 hwl573452046 于 2012-10-15 16:47 编辑

tjh0429 发表于 2012-10-11 21:04
不过有时候云端交互反应有点小弱~

360木马防火墙的云端交互，快的话两三秒，慢的慢得5秒（可能跟交互内容的复杂度也有关），亲身体验的

显示全部楼层 · 发表于 2012-10-15 17:26:19

h0922521 发表于 2012-10-11 20:44
只见yuange、flashsky和360安杨在那讨论
转发这个微博的诸葛建伟教授去哪了？

啥教授？就他那本事，想搞360？

显示全部楼层 · 发表于 2012-10-15 18:17:01

那是dll劫持和漏洞无关的，最多算是查杀或防御机制问题。

显示全部楼层 · 发表于 2012-10-23 11:03:01

360主动防御发表于 2012-10-15 16:23
此类问题对于安全卫士来说不会有风险. 无论哪种利用方式都可以防护.
贴主只是分析了这个现象, 并没有想利用 ...

大言不惭，环境变量里那么多目录，随便找个释放check360.dll就可以，你们都堵死了？

当然，现在讨论这个也没意义了，你们已经第一时间修复了，然后第一时间否定这是一个严重漏洞，态度真是让白帽子寒心，以后再抓到360的漏洞还是留着送朋友玩吧

显示全部楼层 · 发表于 2012-10-23 11:33:18

bzw 发表于 2012-10-23 11:03
大言不惭，环境变量里那么多目录，随便找个释放check360.dll就可以，你们都堵死了？

当然，现在讨论这 ...

Google就挺好，抓到漏洞给他，他给奖金，哪怕是运行它程序的操作系统的漏洞，他也奖励。

[讨论] 乌云看到的……这个描述到底是怎么回事