查看: 8336|回复: 34
收起左侧

[技术原创] 玩了下360压缩国际版

  [复制链接]
kfne12
头像被屏蔽
发表于 2020-3-31 18:34:10 | 显示全部楼层 |阅读模式
本帖最后由 kfne12 于 2020-4-17 17:05 编辑

这两天,喷叔听说360国际版被bitdefender抛弃了,只好把自己的云端库搬到本地来了。心想真是喜大普奔啊,赶紧跑360TS 英文官网看了。结果发现是真的,而且360的更新日志,居然还故意写成KunPeng AntiVir Engine。
360看来是把对付中国人的手法用来忽悠善良的老外,想让老外的AV综合症患者以为360用的是小红伞引擎。哈哈哈哈哈。。。


看完360TS的东西,随便浏览了下官网,产品列表那里看了看,居然看到一个360zip.
什么,360zip也要走国际路线?
ok.下一个体验(pipan)一下吧。。

----------

喷叔装上360zip国际版后,就想找两个目录穿越,dll远程加载这种低级漏洞啥的黑黑360。
奈何不会编程啊,而且如果有啥明显的低级漏洞也早800年被修了吧。
试了半天,啥都没发现。

而且现在360压缩应该就是用的7z的代码吧(使用开源代码也不标注一下。非常360)
既然,用的7z,那么解析文件格式的时候,7z没有漏洞的地方,360压缩也不会有。
------

不过喷叔还是鸡蛋里挑骨头,发现打开压缩包进行包内浏览和运行的时候,对于翻转字符没有处理(当然这个不算啥漏洞了)。。

人家正规的压缩,winrar,7zip都有处理的,但是360没有处理。

不过,如果想要欺骗人在压缩包内浏览时执行翻转字符的EXE.
翻转完字符后,图标和文件属性是个问题。图标不能伪装成txt,而是一个黑黑的exe图标,而且文件属性显示的还是“应用程序”,
骗不了谁啊。。

咋办呢?

试了一下。

图标和文件属性的问题,有3个办法,

1
是弄成和系统已存在的exe路径一致的方法。
比如,压缩包里弄一个windows文件夹,里面放一个notepad.exe
这样压缩包内notepad.exe的图标就会被错误映射到本机windows目录的notepad.exe图标。
或者别的非系统盘的也行。弄个带冒号的畸形D:文件夹,就可以把图标嫁接到D盘的exe上。。

但是这个方法其实没用,根本不能自定义图标。。

2.
另一个方法,是文件名前面弄三个\
就可以显示为一个beautiful的计算机的图标,但是也没鸟用。

3
再一个办法,文件名前面弄四个\
这样就显示为空白图标,和txt文件的图标非常像了。而且文件类型也不显示为应用程序,而是为空。
这个方法目前来看忽悠效果最好。。

----------

喷叔想,以那些可爱善良的老外的智商,

如果能够被360更新日志里的“AntiVir Engine"骗倒,

那么应该也会被我这种低级的翻转字符骗倒,点点我的txt文件吧。。

附上娱乐样本,无毒。


-----------------
更新一种忽悠手法。






本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
ironwing
发表于 2020-4-1 12:09:33 | 显示全部楼层
老外认的小红伞是Avira, AntiVir 只是防病毒意思拉。
kfne12
头像被屏蔽
 楼主| 发表于 2020-4-1 14:25:10 | 显示全部楼层
ironwing 发表于 2020-4-1 12:09
老外认的小红伞是Avira, AntiVir 只是防病毒意思拉。

你要是觉得百度不准确,要不你google 一下AntiVir看看什么意思?
hktk2020
发表于 2020-4-1 14:31:17 | 显示全部楼层
kfne12 发表于 2020-4-1 14:25
你要是觉得百度不准确,要不你google 一下AntiVir看看什么意思?

emm...anti是前缀,vir是virus的缩写...没什么毛病吧?
kfne12
头像被屏蔽
 楼主| 发表于 2020-4-1 14:49:21 | 显示全部楼层
本帖最后由 kfne12 于 2020-4-1 16:25 编辑

刚才试了一分钟,又想到一种办法。

直接加空格就能忽悠了,不需要翻转字符。。

winrar,7z这种正规压缩工具都能防范这种欺骗。。只有360压缩不行
如果360压缩默认不是最大化窗口打开,就会被骗。




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
kfne12
头像被屏蔽
 楼主| 发表于 2020-4-1 14:50:20 | 显示全部楼层
本帖最后由 kfne12 于 2020-4-1 15:03 编辑
hktk2020 发表于 2020-4-1 14:31
emm...anti是前缀,vir是virus的缩写...没什么毛病吧?

恩,你觉得没毛病也行。反正这就是一个文字忽悠游戏
躲在天空的鸟
发表于 2020-4-1 15:04:42 | 显示全部楼层
kfne12 发表于 2020-4-1 14:50
s是super的前缀。B是boy的前缀,所以随便说别人sb没什么毛病吧?

还是有区别的,英文语义下完全不可能看错,就像中文语义下看sb和英文语义下不一样。
至少我看的很蒙蔽,AntiVir不就是反病毒么,咋说到小红伞了。直到看到这层……
kfne12
头像被屏蔽
 楼主| 发表于 2020-4-1 15:10:01 | 显示全部楼层
躲在天空的鸟 发表于 2020-4-1 15:04
还是有区别的,英文语义下完全不可能看错,就像中文语义下看sb和英文语义下不一样。
至少我看的很蒙蔽, ...

额。我理解错4楼的意思,回错了,已经编辑掉了。。。

你这又看见了。

AntiVir是一个商业产品名称,人家肯定是注册了的。
paul846586
发表于 2020-4-1 15:18:37 | 显示全部楼层
kfne12 发表于 2020-4-1 15:10
额。我理解错4楼的意思,回错了,已经编辑掉了。。。

你这又看见了。

360ts本身有小红伞呀
kfne12
头像被屏蔽
 楼主| 发表于 2020-4-1 15:47:55 | 显示全部楼层
paul846586 发表于 2020-4-1 15:18
360ts本身有小红伞呀

不是每个看广告的人对广告里的产品有什么引擎都会像你这么了解。



您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-24 02:21 , Processed in 0.125688 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表