楼主: QlaqCfan
收起左侧

[讨论] 【更新】关于“分分钟推倒360核晶”的实测报告,加入64位杀软测试

  [复制链接]
maomao110
发表于 2015-6-26 14:15:35 | 显示全部楼层
驭龙 发表于 2015-6-24 18:33
我表示,我不是大神,只是被@了,可我不对此发表看法,因为我也是小白一枚

同9楼  私信我答案吧
maomao110
发表于 2015-6-26 14:17:53 | 显示全部楼层
风之咩~ 发表于 2015-6-25 01:17
64位的重定向机制

太精剪了   来点具体的深入点的撒  PM也可以
maomao110
发表于 2015-6-26 14:20:38 | 显示全部楼层

说点撒  说点撒  PM也行啊   怎么技术帝们都不吱声
Tarchia
发表于 2015-6-26 14:21:10 | 显示全部楼层
maomao110 发表于 2015-6-26 14:20
说点撒  说点撒  PM也行啊   怎么技术帝们都不吱声

不知道,我等小白只能默默观看
驭龙
发表于 2015-6-26 14:25:18 | 显示全部楼层
ddxuchen
发表于 2015-6-26 15:01:00 | 显示全部楼层
本帖最后由 ddxuchen 于 2015-6-26 15:08 编辑
Tarchia 发表于 2015-6-26 14:21
不知道,我等小白只能默默观看


其实这个原理就是:
32位的程序在64位的系统中,要访问system32目录
需要使用路径%systemroot%\sysnative才能访问到64位的system32
否则会被重定向到SysWOW64
360卫士是32位的程序,所以自然遵循此理
但是手工新建一个sysnative,32位程序去访问,就会重定向到system32
那就扫描不到这个文件夹了=_=

此问题已经反馈给360官方,工程师已在处理中
我觉得可能大多数杀毒软件都有这个漏洞了
360杀毒好像不受影响
大概就是因为360杀毒有64位专版的原因吧

这里再一次的说明了
64位系统使用64位程序的重要性
很多厂商就是爱偷懒,只要32位程序能兼容就行了
而不去专门开发64位程序
无声无息
发表于 2015-6-26 15:09:07 | 显示全部楼层
QlaqCfan 发表于 2015-6-25 16:18
从我的测试来说。。。是的

嗯,支持测试
QlaqCfan
 楼主| 发表于 2015-6-26 17:49:30 | 显示全部楼层
ddxuchen 发表于 2015-6-26 13:37
6月25日已反馈官方,目前正在处理中,http://bbs.360safe.com/thread-5899491-1-1.html

ok,我也会跟进那边发展
QlaqCfan
 楼主| 发表于 2015-6-26 17:49:57 | 显示全部楼层
ddxuchen 发表于 2015-6-26 15:01
其实这个原理就是:
32位的程序在64位的系统中,要访问system32目录
需要使用路径%systemroot%\sysna ...

感谢解答
霜降
头像被屏蔽
发表于 2015-6-26 19:32:54 | 显示全部楼层
ELOHIM 发表于 2015-6-24 18:25
围观大神齐齐聚来。
顺便问一个问题,360安全卫士,为什么组策略禁用其证书依然可以双击安装?
百度就不 ...

据说某些公司证书不只一个,禁止一个还另一个
小白瞎猜,不不对勿喷
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 13:32 , Processed in 0.097411 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表