查看: 10087|回复: 42
收起左侧

[技术原创] 利用系统漏洞突破360.

  [复制链接]
yjwfdc
头像被屏蔽
发表于 2014-4-27 14:04:18 | 显示全部楼层 |阅读模式
本帖最后由 yjwfdc 于 2014-4-28 20:47 编辑

利用系统漏洞突破360.

看到别人测试360 没有人能破,我对电脑不熟,远程漏洞我不会用,本地漏洞还会一点点。
学着别人不打漏洞补丁,不连网突破360,居然成功了。
(我是反对不打补丁,不连网测试的,概然人家说没问题,那我也这样测试了。)

漏洞还是那个漏洞,在安装完winxp原版系统,装了输入法和360安全卫士xp专版时测试。

测试程序目的是添加启动项

2014年4月24日版本360,安装好后重启一次吧。有些人说要重启一次才能开启所有保护。
扫描一下启动项,看看有没有信任程序等。修复一下。

断开了网络。重启一次吧。

运行测试程序,重启后用360看看启动项,再扫扫其它,测试完了。


录像录到最后,录像软件出错了,不过也看到添加了启动项,也就算了。

录像下载地址
http://www.vdisk.cn/down/index/18311265


网友说断网过没什么意思,其实是连网也是一样突破的,只是故意断网突破,"看看有没有人说断网和连网是一样的"而已.
连网过录像。
http://www.vdisk.cn/down/index/18314665

测试程序,有密码。有空测试的可以问我要密码,最好不要上传到杀软公司,因为入库后就测试不了了。
http://www.vdisk.cn/down/index/18321653

以前关于360测试的贴子.
样本20改过360主防录像.
http://bbs.kafan.cn/thread-1262414-1-1.html

突破360主防和金山k+成功盗取qq密码.大家看看那一个主防能防.
http://bbs.kafan.cn/thread-1111187-1-1.html

强行突破360在线云主防
http://bbs.kafan.cn/forum.php?mo ... ;page=1#pid21403905

有关所谓可突破物理断网的"云地持久连接"的测试,录像下载
http://bbs.kafan.cn/thread-1101312-1-1.html

真的无意义吗? 过360主防第四版 <<剧毒,后果自负>>放出入库后的录像
http://bbs.kafan.cn/forum.php?mod=viewthread&tid=765990

微软没有救360,360又一次牺牲了,过360第三版。
http://bbs.kafan.cn/thread-761201-1-1.html

评分

参与人数 3人气 +3 收起 理由
尘梦幽然 + 1 支持测试
xflcx1991 + 1 版区有你更精彩: )
左手 + 1 辛苦了。飘。

查看全部评分

cis
发表于 2014-4-27 14:08:03 | 显示全部楼层
基本上没什么防御能力
K_Ghost!
发表于 2014-4-27 14:16:41 | 显示全部楼层
会不会有人说这是脱离正常使用情况.
jefffire
头像被屏蔽
发表于 2014-4-27 14:21:11 | 显示全部楼层
费这么大劲。手速够快,毫秒就破了。
vdmcontrol
发表于 2014-4-27 14:24:01 | 显示全部楼层
本帖最后由 vdmcontrol 于 2014-4-27 14:30 编辑

人家测漏洞防护测的是IE/OFFICE之类远程,搞笑帝还是保持一贯搞笑风格自己点点就号称破了。

而且更搞笑的是打开一看居然是盾甲1.0,不过就算盾甲2.0也经不起这么搞笑的测试啊,既然不会玩而且也啥也不懂,就别搞这种扯淡贴了,如果是太久没出来搞笑太寂寞了出门右转是口水区。
feijunnong
发表于 2014-4-27 14:31:14 | 显示全部楼层
我小白 看不懂
yjwfdc
头像被屏蔽
 楼主| 发表于 2014-4-27 14:31:46 | 显示全部楼层
vdmcontrol 发表于 2014-4-27 14:24
人家测漏洞防护测的是IE/OFFICE之类远程,搞笑帝还是保持一贯搞笑风格自己点点就号称破了。

我还以为那个什么xp盾可以象以前微软打补丁一样,防所有漏洞呢?
如来只防ie和office,
作用也很有限了吧,有和没有都一样,很多人不用ie和office.

下载软件运行安装是最正常不过的了,如果防不了本地漏洞,看来xp一定要退休了。
vdmcontrol
发表于 2014-4-27 14:34:32 | 显示全部楼层
yjwfdc 发表于 2014-4-27 14:31
我还以为那个什么xp盾可以象以前微软打补丁一样,防所有漏洞呢?
如来只防ie和office,
作用也很有限了 ...

本地漏洞当然可以防御,本地漏洞也是通过IE/OFFICE进入的,如果不用IE/OFFICE,对普通用户来说基本不受XP EOS的影响。

搞笑帝根本没搞清楚漏洞是啥,下载运行了软件对漏洞攻击来说,就GAME OVER了,此外,如果下载运行软件,也没必要一定通过漏洞防护,传统杀软就杀了。
vm001
发表于 2014-4-27 14:44:34 | 显示全部楼层
我来说句公道话,断网突破360防御写启动项这个和本地有没有漏洞没有关系..
在偌大互联网环境中有4种文件状态,3种安全软件云端库或者本地库里的灰白黑,还有一种库里没有的未知文件.而对于云防御的安全软件来说,当一个进程执行的时候,安全软件会同步或者异步查询文件状态,黑白灰不用说处理大家都知道,而对于未知文件的处理各家可能不一样,那么在断网下,云防御查不到文件状态,这时候不可能去无限的查询,那么这里就可能有个查询的阀值,超过时限以后会选择放过操作,(这个现象同样会出现在有其他程序大量占用网络的时候),这里为什么会放过,因为都要是未知文件选择拦截的话,那么这个误报的结果是不可控的....

说错了,MJ轻拍哈
Miostartos
发表于 2014-4-27 14:49:01 | 显示全部楼层
vm001 发表于 2014-4-27 14:44
我来说句公道话,断网突破360防御写启动项这个和本地有没有漏洞没有关系..
在偌大互联网环境中有4种文件状 ...


断网不分青红皂白拦截的。。。我瞬间想到smartscreen
不过smartscreen比较不一样。他的库只有已知的和未知的,未知的就是直接拦
还有本地用户选择库。联网还好
断网就会变成本地用户选择库里面没有的。。见一个拦一个
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-30 14:47 , Processed in 0.128096 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表