超长路径过360主防注入进程写启动的方法

Miostartos

360主动防御 发表于 2014-1-6 12:57
楼主发现问题的能力已经很NB了. 赞 ^_^~

话说这问题是怎么产生的

kfd35

360主动防御 发表于 2014-1-6 12:51
全部解决了... 你试试看再说. 动手...

xp虚拟机，昨天晚上专门刚装了最新beta版，试了可以装钩子，毫无提示啊。正常情况装钩子有提示的。键盘记录至少是可以的。没有试写启动，估计注入一个系统进程应该可以吧。

gwsbhqt

360主动防御 发表于 2014-1-6 12:57
楼主发现问题的能力已经很NB了. 赞 ^_^~

是转的，不是他发现的

360主动防御

kfd35 发表于 2014-1-6 13:05
xp虚拟机，昨天晚上专门刚装了最新beta版，试了可以装钩子，毫无提示啊。正常情况装钩子有提示的。键盘 ...

不可能啊.... 你断网测试了吗?  你下载的安装包数签时间是啥时候.
线上beta版本 正式版本 很早就能拦截处理了啊.   
我预感你测错了... 你要测错了. 赔我500比特币作为心理安慰

kfd35

gwsbhqt 发表于 2014-1-6 15:10
是转的，不是他发现的

我才不是那种人。

kfd35

360主动防御 发表于 2014-1-6 20:15
不可能啊.... 你断网测试了吗?  你下载的安装包数签时间是啥时候.
线上beta版本 正式版本 很早就能拦截 ...

昨天的beta安装包。你试下看看

gwsbhqt

kfd35 发表于 2014-1-6 20:32
我才不是那种人。

好吧，是你发现的，话说你是怎么发现的？

kfd35

gwsbhqt 发表于 2014-1-6 20:41
好吧，是你发现的，话说你是怎么发现的？

之前看到百度av吹自己干净不爽，就想写个评测黑一下他，装上后想看看有没有什么低级BUG好喷他。
想了一下，想起以前看到一个文章说的是可以弄个超长路径隐藏自己的文件，就试了一下能不能过百度，发现居然就不管了。
再一试其他国产都一样。最后试了360，发现也有点问题。既然360也防不住，就不算低级BUG了。

就这么回事。其中那个127.0.0.1那个我想起的是一个删毒霸文件的帖子里的方法。

gwsbhqt

kfd35 发表于 2014-1-6 20:55
之前看到百度av吹自己干净不爽，就想写个评测黑一下他，装上后想看看有没有什么低级BUG好喷他。
想了一下 ...

不错不错，很有钻研劲头，我看好你哟~
PS.继续找百毒的BUG啊~等喷X百毒~

kfd35

gwsbhqt 发表于 2014-1-6 21:10
不错不错，很有钻研劲头，我看好你哟~
PS.继续找百毒的BUG啊~等喷X百毒~

还是你找吧。我不过这么一说，你这么一看。其实我觉得没必要为了喷谁去找谁的BUG。。