360主防在win7上的一个误报弹窗

kfpe23

叔从2012年就开始就彻底告别XP换成高大上的WIN7x64了，不能在XP上瞎捣鼓。就讨论下win7上的事情吧

在WIN7上，我从别的地方看到win7可以用explorer运行任意程序，据说可以过主防，我一试发现360拦截了。再一试，如果不是绝对路径360就不拦截
我当时还傻到跑kafan发帖（后来才知道win7上根本就没有严密的防护），结果360的大牛声称：马上修复。然后360更新了，就变成explorer 后接带点的任何字符都拦截了。
也就是说360有个命令行拦截的规则
只要explorer.exe *.*就拦截
这个误伤有点高了，很容易误报。

如果一个软件是用explorer打开一个带点的文件夹，360也会弹窗。比如explorer "c:\mysoft 1.1"
我反正就碰到过几次了。360为了安全不顾弹窗我也是醉了。
----------------------
PS:

其实360这个拦截explorer就是明摆着就是欺负写木马的战斗值不高。360的拦截逻辑就是一个命令行判断，结合一个扫描explorer.exe的特征码，找到其中一处explorer.pdb（这个叔是一猜就猜到的，真不会编程逆向）.另外为了防止误报，还增加了几个白名单。比如explorer 后面接/n就不拦。

所以，真要玩木马（虽然我不建议，毕竟违法嘛）。

1可以把explorer.exe的那处特征改了（特征经常会变，多试几处就行），有的写木马的发现 echo test>>explorer.exe被360拦截就死心了，那真是2young2simple了。

2或者用白名单：
explorer.exe c:\windows\system32\cmd.exe,/n


3或者调用win7的那个功能（这个我也不会了）

wjy19800315

爱之深，责之切！

kfpe23

wjy19800315 发表于 2015-7-12 21:16
爱之深，责之切！

你看不出来我是黑吗。。。

我活着就以“拼命黑360的某些大牛，直到我遭报应，全家癌症，死无全尸”为人生信条，

同时还要在数字高级黑和数字低级粉，XX水军这三个身份之间不断的切换表演。。不能演砸啊。。。

我是隔壁的小号

kfpe23 发表于 2015-7-12 21:26
你看不出来我是黑吗。。。

我活着就以“拼命黑360的某些大牛，直到我遭报应，全家癌症，死无全尸” ...

别理他们，举报了我好几次了。
讲不通道理。
------------分割线---------
我就看看，我不说话，求大牛验证。

kfpe23

我是隔壁的小号 发表于 2015-7-12 22:07
别理他们，举报了我好几次了。
讲不通道理。
------------分割线---------

谁啊 。我说我在黑360的大牛。你说谁举报你了，没看懂你的意思。。。

我是隔壁的小号

kfpe23 发表于 2015-7-12 22:10
谁啊 。我说我在黑360的大牛。你说谁举报你了，没看懂你的意思。。。

我是意思是，不管是黑是捧，关于360的讨论稍微那啥一点，就变成了水军和黑粉。
所以我就被举报咯……
至于你提到的错误，我不发表评论，求大牛实机验证。

kfpe23

我是隔壁的小号 发表于 2015-7-12 22:12
我是意思是，不管是黑是捧，关于360的讨论稍微那啥一点，就变成了水军和黑粉。
所以我就被举报咯……
...

谢谢你的理解，还是希望你自己多尝试，光看别人讨论，看热闹完全是浪费时间啊

wjy19800315

kfpe23 发表于 2015-7-12 21:26
你看不出来我是黑吗。。。

我活着就以“拼命黑360的某些大牛，直到我遭报应，全家癌症，死无全尸” ...

呵呵，你反过来理解就懂了
我是含蓄的说，怕惹口水！

白露为霜

kfpe23 发表于 2015-7-12 22:20
谢谢你的理解，还是希望你自己多尝试，光看别人讨论，看热闹完全是浪费时间啊

你这样很累的啊

kfpe23

root1605 发表于 2015-7-13 22:34
你这样很累的啊

我也是和天道对抗半死不活的人，来到人间干够坏事就知足了。坚持做点事情就行，管他累不累。

不管是好人坏人，干好事干坏事，都要有恒心毅力，这是最重要的。
这个世界是掌权者掌握话语权，失败者连解释的权利甚至能力都没有。

算了，说的太多了，你不懂的。。