楼主: 王国之心00
收起左侧

[交流探讨] 360安全防护中心访问的网址为什么在卡巴恶意网址数据库中

  [复制链接]
bbszy
发表于 2018-2-11 22:04:20 | 显示全部楼层
建议卸载卡巴 单奔360
xiaohuanle
发表于 2018-2-11 22:57:10 | 显示全部楼层
建议卸载360 单奔卡巴

评分

参与人数 1人气 +1 收起 理由
米饭卡 + 1 很给力!

查看全部评分

王国之心00
 楼主| 发表于 2018-2-12 00:15:31 | 显示全部楼层
bbszy 发表于 2018-2-11 22:04
建议卸载卡巴 单奔360

很多毒过卡巴过不了360
van510
发表于 2018-2-12 08:15:46 | 显示全部楼层
dongwenqi 发表于 2018-2-11 13:14
两者不要搭配,单奔卡巴即可

2605276004x
发表于 2018-2-12 10:10:39 | 显示全部楼层
你得问:为什么360要访问出现在卡巴恶意网址库里的网址?鬼知道除了下面这些内容他还会做了些什么?数字被曝光过隐私问题难道还少?所以出现了就出现了呗,只要你不是特别在意,难道数字会给你电脑投毒吗?我想也不会。都用数字了,如果没有卡巴,你压根也发现不了,所以管他干什么?
捕获.PNG
王国之心00
 楼主| 发表于 2018-2-12 12:59:05 | 显示全部楼层
kxmp 发表于 2018-2-12 12:54
http://www.trendmicro.com.cn/cloud-content/cn/pdfs/20151103.pdf

刚刚又拦截了一个
360截图20180212123325001.jpg
kxmp
发表于 2018-2-12 12:59:42 | 显示全部楼层
本帖最后由 kxmp 于 2018-2-12 13:01 编辑

POST /cloudquery.php HTTP/1.1
User-Agent: Post_Multipart
Host: 10.11.100.171
Accept: */*
Accept-Encoding: gzip, deflate
Pragma: no-cache
X-360-Cloud-Security-Desc: Scan Suspicious File
x-360-ver: 4
Content-Length: 532
Content-Type: multipart/form-data; boundary=----------------------------69abab45ff1c

_id":1716,"process_name":"AliTask.exe","starttime":"2017-07-27 14:54:00","status":1,"username":"SYSTEM"}],"occur_time":"2017-07-27 14:54:00","type":"edr_process"}],"module":"edr"}

这个不是你浏览器get访问的
他是post数据过去 然后应该有回弹
至于上传什么数据 我就不太清楚了
我找到了这个也许可能相关的结果
有兴趣可以抓包看看...
王国之心00
 楼主| 发表于 2018-2-12 13:09:16 | 显示全部楼层
直接浏览器访问会被拦截
360截图20180212130337548.jpg
kxmp
发表于 2018-2-12 13:10:41 | 显示全部楼层
本帖最后由 kxmp 于 2018-2-12 13:28 编辑

我发现有人已经研究过了
这是2014年的数据

POST /cloudquery.php HTTP/1.1
User-Agent: Post_Multipart
Host: 101.199.103.181
Accept: */*
Pragma: no-cache
X-360-Cloud-Security-Desc: Scan Suspicious File   //扫描可疑文件
x-360-ver: 4
Content-Length: 538
Content-Type: multipart/form-data; boundary=----------------------------af1d17eb9930

------------------------------af1d17eb9930
Content-Disposition: form-data; name="m"


....W.....x.."b.A2..........ubW..}".
.S..7.B......$.IF...].nU..zD..AhYxW.~b.....p..E.
.m.}......9/~E.... ......Bb...".......5.'Yo..:.D:....u......l...."..`Z.3....F.......N....i...........pID.Z^.5.5.Q.....q....ZR..y..\?..V.]
m-r.x..EM..v'.@i...Ee,.o......_....D....d..!..%..T..6g*.2..L....3xh%.rK.W........O....Z....Ya.m......%!Nk0..(..yX.....wx..I.V.a...I
C..vh..[/..\...@.g/.g(.8....28.j.l.._......
.
------------------------------af1d17eb9930--
HTTP/1.1 302 Moved Temporarily
Cache-Control: no-cache
Location: http://211.138.125.52:7080/zmcc/ ... 7.236&ssid=CMCC-EDU
Content-Type: text/html
Content-Length: 447
Connection: close

<?xml version="1.0" encoding="UTF-8"?>
<WISPAccessGatewayParam xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"  xsi:noNamespaceSchemaLocation="http://www.acmewisp.com/WISPAccessGatewayParam.xsd">
<Proxy>
<MessageType>110</MessageType>
<NextURL>http://211.138.125.52:7080/zmcc/index.php?wlanacname=0114.0574.571.00&wlanuserip=10.227.207.236&ssid=CMCC-EDU </NextURL>
<ResponseCode>200</ResponseCode>
</Proxy>
</WISPAccessGatewayParam>

上传大小为402b的二进制数据
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-26 00:43 , Processed in 0.112591 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表