查看: 7807|回复: 34
收起左侧

[讨论] 关于 會員[無心無] 发现360惊天大漏洞测试

  [复制链接]
tony223322
发表于 2015-1-23 00:38:12 | 显示全部楼层 |阅读模式
本帖最后由 tony223322 于 2015-1-23 00:55 编辑

其实我十分欣赏无心无的想法有够创新, 而且都想了解真相,

因此做了个简单而暴力的DDOS 小测试

(UDP)毎秒5000个左右, 结果惊讶!

不过我相信 QVM

但停止攻击后即回归正常

如测试手法有误请指教, 小弟我是个菜乌.

原自: http://bbs.kafan.cn/thread-1804919-1-1.html

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
無心無
头像被屏蔽
发表于 2015-1-23 00:39:50 | 显示全部楼层
本帖最后由 無心無 于 2015-1-23 00:46 编辑

=================================================================
+
+
+
+
+
+

看似连接了 其实已经无用了(360已经不接受你IP连接的请求了)
可以说你的IP已经被屏蔽了 360云不给你提供保护 云安全服务已经失效了(虽然看似是连接了)
看似连接 其实已经失效(是不是真的有效 你可以自己测试一下)

而且我那里测试的是360官方网站(IP)你测试的是什么?
如果你测试的是360官方网站IP 那么你的360安全卫士肯定可以用啊 肯定还有云啊!
因为360官方网站IP和云服务器IP不是一个啊
而且我提供的只是一个思路而已(技术思路)
如果被高手或者坏人利用到就麻烦了!
【具体看这里】http://bbs.kafan.cn/thread-1804919-1-1.html

.
飞扬丶
发表于 2015-1-23 00:44:53 | 显示全部楼层
本帖最后由 飞扬丶 于 2015-1-23 08:57 编辑

楼上认为 只要让360无法连接到云 就能免杀了。。。是不是这么个意思?
我只想说 断开云的方法 有很多。。。
利刀1937
发表于 2015-1-23 00:59:03 来自手机 | 显示全部楼层
一个是阆苑仙葩
一个是美玉无瑕

真是TMD醉了。
1094947421
发表于 2015-1-23 01:15:33 | 显示全部楼层
本帖最后由 1094947421 于 2015-1-23 01:16 编辑

有得必有失,云杀软天生软肋--连不上云,本地虽有oem毒库,但更多用户是默认设置没开oem的。
云虽有入库快优势,但对网络稳定性依赖过重,推荐大家还是至少开一个oem为好。
吸血鬼固然比人强大,奈何白天怕太阳,出门还是带上伞吧。
無心無
头像被屏蔽
发表于 2015-1-23 01:24:19 | 显示全部楼层
本帖最后由 無心無 于 2015-1-23 01:28 编辑
1094947421 发表于 2015-1-23 01:15
有得必有失,云杀软天生软肋--连不上云,本地虽有oem毒库,但更多用户是默认设置没开oem的。
云虽有入库快 ...


回答中肯
现在就是这个问题,太依赖云了
360又不是神,过他很正常!360虽然是国内数一数二的厂商 不管是技术还是易用性 用户数都是第一!
用户体验 智能 效果 技术都不错!但也会存在不足,毕竟软件都可能存在问题,瑕疵 BUG....
http://bbs.kafan.cn/thread-1785761-1-1.html
http://bbs.kafan.cn/thread-1784907-1-1.html
http://bbs.kafan.cn/thread-963649-1-1.html

360不同的用户使用不同的版本,都有相应的服务(360政企版是默认开启OEM引擎的)
大公司 企业(政企)用的这个http://b.360.cn/?p=360safe
电脑台数多的中小企业 用的是这个 http://b.360.cn/safe/
个人一般是这个(默认不开启OEM引擎) http://www.360.cn/weishi/index.html?src=navi   http://sd.360.cn/?src=navi


360断网查杀能力(你可以看看卡饭360杀毒断网成绩 很一般可以说很差)
你在看看360联网的查杀能力(简直天壤之别)
问题就是只要过云就可以说过了360全部
因为360个人版主要是靠云的,主打也是云,比如云查杀 云主防 云QVM等等,本地只是很小的一部分而已
再说360默认是不开启那些引擎的(比如BD 比如小红伞)再说有几个用户会手动开启那些引擎的?
http://bbs.kafan.cn/thread-1804919-1-1.html

.


【乱】
发表于 2015-1-23 02:07:38 | 显示全部楼层
本帖最后由 【乱】 于 2015-1-23 02:10 编辑

国内各家云断网确实比较软肋,当然这也是能够保持电脑流畅的优势,国内各家 像金山 管家 等主流都一样

像别人中毒的话,我就推荐他们的是 卡巴斯基 安全模式下全盘扫

我是不知道 哪位大牛推荐国内云杀软 在安全模式下全盘扫 呵呵
KLLIMKNE
头像被屏蔽
发表于 2015-1-23 08:48:52 | 显示全部楼层
本帖最后由 KLLIMKNE 于 2015-1-23 08:52 编辑

昨天晚上我我忍着我妹的闹腾给@無心無 整理了一下思路

無心無利用病毒携带DDOS的思路给出了两个假设方案:




假设方案1:


条件:采用的病毒能被360云杀,但不能被360本地防御和查杀


方案目的:使360的云失效,以达到对360云端已知病毒的免杀


理论方案----利用该病毒携带的DDOS攻击工具,对360的服务器进行DDOS攻击,360基于自身的安全机制会对用户电脑IP进行封禁,360的云就会失效,以达到免杀的目的


实际执行----360的云既然可以杀该病毒.那么在病毒运行时,360就会进行查杀,病毒没有机会运行,所以方案无法继续执行


结论:该假设方案不可行




假设方案2:


条件:病毒是未知病毒,360云端未入库


方案目的:使360的云端失效,防止360云入库


理论方案----利用该病毒携带的DDOS攻击工具,对360的服务器进行DDOS攻击,360基于自身的安全机制会对用户电脑IP进行封禁,360的云就会失效,以达到防止360云入库的目的


实际执行----在病毒被下载之后,用户没有运行的时候,360的下载保护会对文件执行云分析,或者是在U盘传播后360的U盘防护执行云扫描,在运行病毒执行DDOS攻击之前就会向云端提交该病毒的信息,所以无法达到防止360云入库的目的


结论:假设方案不可行


所以,[無心無]发现的那个所谓的漏洞其实就是我们常见的无害漏洞,厂商可忽略







eubyo
发表于 2015-1-23 08:58:45 | 显示全部楼层
既然发动DDOS的机器安装有360,那么360只要把发动DDOS的那个进程咔嚓掉不就行了
飞扬丶
发表于 2015-1-23 09:15:51 | 显示全部楼层
eubyo 发表于 2015-1-23 08:58
既然发动DDOS的机器安装有360,那么360只要把发动DDOS的那个进程咔嚓掉不就行了

楼主说不需要入侵对方的电脑或者服务器 就可以让对方电脑或者服务器 给360发动DDOS
以求达到360屏蔽掉那个IP   从而成功的让对方服务器与360的云断开
然后展开一通长篇大论认为这是360的一个惊天大漏洞
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-25 20:53 , Processed in 0.109366 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表