360随便给程序加白？

显示全部楼层 · 发表于 2013-5-29 00:08:15

本帖最后由 kfx13 于 2013-5-29 00:34 编辑

http://bbs.kafan.cn/thread-1575287-1-1.html

下载下来压缩包360提示安全.
可能是将XLiao_D03_52637.exe加白了。

XLiao_D03_52637.exe运行后报错，我猜测是dep的问题，添加dep排除后运行果然不报错。
然后试了下，这种exe根据不同情况走了至少3套没什么关系的流程，还常驻进程。显示这个程序有猫腻。
与这个XLiao_D03_52637.exe有关的还有003.JPG和PT-17.mid。另一个jpg无关。

关键在003.jpg。003.jpg可能是有加密的代码。如果这个003.jpg只用于为exe做个判断，代码都在exe里的话，问题还不大，如果exe去执行jpg里的代码的话，那这个可能可以用做白加黑。如果是这种情况加白肯定不合适了。

不管这个程序到底是不是木马(壳脱了半天没脱掉,分析不出)
即便一个正常程序做这么猥琐，360也不应该加白。

显示全部楼层 · 发表于 2013-5-29 00:33:30

本帖最后由 kfx13 于 2013-5-29 00:35 编辑

另外也说明一个问题。
给程序加白的工程师检验的时候别偷懒，一定要看代码啊。不然人家走个不同流程，就可以蒙了你，成为几亿人信任的程序。。

显示全部楼层 · 发表于 2013-5-29 00:56:39

我还一直以为欺骗360的云必须要弄两个md5碰撞什么的程序提交一个加白。原来不需要。。

显示全部楼层 · 发表于 2013-5-29 02:50:11

这个应该是自动判白的

显示全部楼层 · 发表于 2013-5-29 10:33:33

谢谢反馈. 我们看看.

显示全部楼层 · 发表于 2013-5-29 18:27:12

360主动防御发表于 2013-5-29 10:33
谢谢反馈. 我们看看.

神速啊。
360现在报木马了，看来这程序是有点问题。

显示全部楼层 · 发表于 2013-5-29 19:53:42

kfx13 发表于 2013-5-29 18:27
神速啊。
360现在报木马了，看来这程序是有点问题。

上午就说了，这个绝对不是人工加白的
海量白名单都要靠人工估计得累死..
你问下5楼就清楚了...

显示全部楼层 · 发表于 2013-5-29 19:58:52

vm001 发表于 2013-5-29 19:53
上午就说了，这个绝对不是人工加白的
海量白名单都要靠人工估计得累死..
你问下5楼就清楚了...

我在360论坛经常看到一些人。
自己写个自用易语言程序，也不给人用，被报了，上来就骂360流氓，然后360就肯定给他的程序加白了。搞笑死了。

显示全部楼层 · 发表于 2013-5-29 20:00:44

kfx13 发表于 2013-5-29 19:58
我在360论坛经常看到一些人。
自己写个自用易语言程序，也不给人用，被报了，上来就骂360流氓，然后36 ...

这种情况有，靠舆论达到免杀目的，不过算是少数的

显示全部楼层 · 发表于 2013-5-29 20:01:09

混白不可避免

[讨论] 360随便给程序加白？