查看: 9481|回复: 25
收起左侧

[分享] 360卫士云引擎(云主防)对于wsf文件的报毒原理

  [复制链接]
vm001
发表于 2016-9-25 03:10:44 | 显示全部楼层 |阅读模式
本帖最后由 vm001 于 2016-9-25 04:38 编辑

晚上被邻居叫起来以后回家睡不着觉了。。没事就玩玩敲诈者病毒,结果发现基本上wsf文件就过不了360.。
双击全部能报。。有点意思,有点兴趣。。。继续测试,创建一个空白文本改后缀为wsf,360不报,当然执行会提示错误。。但是填入若干字符以后开始报毒(我是用数字3来测试)。。





然后我们测试为什么会报毒。。逐渐在文本里填入字符看拦截情况
测试发现,当一个wsf里到20个字符的时候,360开始拦截报毒



19个字符都不会报



在测试是否和文件名有关,发现无关,随便一个名字的wsf里面到20个字符(超过19个)就开始报毒了





少于则不报



也就是说在空白文本里敲20下空格,后缀为wsf也会报毒拦截



测试文件,无害


@360主动防御

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 2人气 +3 收起 理由
聆听落雨 + 1 很简单嘛,没能力前,万物杀呗
sunnyjianna + 2 加分鼓励

查看全部评分

yx464136869
发表于 2016-9-25 11:05:28 | 显示全部楼层
。。

这是什么原理?

很好奇360对20个字符就做出判断的依据的又来。

lgx5201
发表于 2016-9-25 11:55:24 | 显示全部楼层
2333 还真的是会报。
360主动防御
发表于 2016-9-25 12:05:47 | 显示全部楼层
测试后会改进的
神话哈
发表于 2016-9-25 12:21:57 | 显示全部楼层
逗比了
vm001
 楼主| 发表于 2016-9-25 12:26:59 | 显示全部楼层

这挺好。。反正我是没有在实际使用中遇到误报
利刀1937
发表于 2016-9-25 12:28:38 来自手机 | 显示全部楼层
360主动防御 发表于 2016-9-25 12:05
测试后会改进的

很机智,如果在实际防护中,可以大面积成功防护也无可厚非。。。。我大360真是,人才多
心醉咖啡
发表于 2016-9-25 12:33:04 | 显示全部楼层
之前卡饭上好像不是也有人说过。普通文档后缀改成js的360双击也会报,还截图了和工作人员对话。工作人员说这样的主防改进是利大于弊
vm001
 楼主| 发表于 2016-9-25 12:35:16 | 显示全部楼层
心醉咖啡 发表于 2016-9-25 12:33
之前卡饭上好像不是也有人说过。普通文档后缀改成js的360双击也会报,还截图了和工作人员对话。工作人员说 ...

你说这个问题360已经改进了
小五灬
发表于 2016-9-25 12:38:42 | 显示全部楼层
怎么感觉有点像傻瓜机制 只要过了它限制的点就报 这不是打翻了一船的人嘛
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 18:09 , Processed in 0.124663 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表