过360主防，偶尔就是如此简单...官方已经承认存在问题，版主这次关贴吧

-oAo-

360的云反应很快的，一会就不能过了

tjh0429

vm001 发表于 2012-10-29 17:13
没说.对他不感兴趣

上次在样本区指出云端交互有可利用的弱点的，就是你？

vm001

tjh0429 发表于 2012-10-29 20:51
上次在样本区指出云端交互有可利用的弱点的，就是你？

攻防思路是一样的，都是人想出来的，没有攻不破的墙，也没有挡不住的水
多动脑子就行

tjh0429

vm001 发表于 2012-10-29 20:55
攻防思路是一样的，都是人想出来的，没有攻不破的墙，也没有挡不住的水
多动脑子就行

看到过多次扫描报，然后主防不拦（没像你一样加壳改白exe），我也发过邮件给客服，然后就没有回复了
在这点上，毒霸的防黑墙挺有用的

vm001

tjh0429 发表于 2012-10-29 20:57
看到过多次扫描报，然后主防不拦（没像你一样加壳改白exe），我也发过邮件给客服，然后就没有回复了 ...

你可以观察下，不用修改可扫描报，运行不拦截的一般都是释放后dll大于50M的文件正好中了QVM特征，而其实360还不能确认他是病毒。所以在这种情况下exe没有入行为库，所以就会造成不拦截

tjh0429

vm001 发表于 2012-10-29 21:00
你可以观察下，不用修改可扫描报，运行不拦截的一般都是释放后dll大于50M的文件正好中了QVM特征，而其实3 ...

触发防黑墙的原理不应该是nd防护一样么？

webuncle

支持楼主发现漏洞，不然数字真的就是千疮百孔了。一个没人关注的软件是没生命的

skylinext

LZ有望去奇虎360工作了，赶紧联系联系吧，记得给饭友们发HB啊~~~

工作人员态度八错

vm001

tjh0429 发表于 2012-10-29 21:09
触发防黑墙的原理不应该是nd防护一样么？

因该是一样的，只不过金山利用了协议加域名拦截，而且做的比较精
而360的说是有协议拦截，可是不像，貌似只是域名拦截
如果只是域名拦截的话，很容易被过或者大量误报域名（因为作者可以修改）
那么在他这么大的用户量，这个拦截就不现实了（怕出误报），所以很多远控他都拦截不了

vm001

奇迹虎_QIHOO 发表于 2012-10-29 21:11
LZ有望去奇虎360工作了，赶紧联系联系吧，记得给饭友们发HB啊~~~

工作人员态度八错

不是专业，不敢向往