360的水平真的一般吗

显示全部楼层 · 发表于 2024-4-19 19:00:31

一般一般，世界第三

显示全部楼层 · 发表于 2024-4-20 01:56:28

DisaPDB 发表于 2024-4-9 18:15
有可能，估计是命中了特定的uri
不过确实会出现Trojan.Generic只有双击出现的情况

360`我曾经尝试多次踩网上流传的多步类报毒
比如什么傀儡进程writeprocessmemory的时候然后再createremotethread 移rip前报毒之类的
但是结果不怎么如意因为事实上writeprocessmemory写入full pe本身就是单步报毒
create remote thread又因为hook了 NtCreateThreadEx 也是单步报毒（判断线程所属）

也可能是我不怎么了解360吧我一度认为360没多步或者是多步防御少到很不明显

显示全部楼层 · 发表于 2024-4-20 07:07:54

本帖最后由 DisaPDB 于 2024-4-20 07:15 编辑

0殺神在心0 发表于 2024-4-20 01:56
360`我曾经尝试多次踩网上流传的多步类报毒
比缡裁纯芙蘷riteprocessmemory的时候然后再createremo ...

wo大说过这种扫描未检出但双击杀Trojan.Generic的是行为检测
https://bbs.kafan.cn/forum.php?m ... ;page=2#pid53918068
至于是不是所谓“多步”……我觉得不算，因为就算是BD的ATC也不可能做到一执行就秒杀，确实更像是某种不在扫描体现的检测规则
而且从360对于银狐（非注入系）一开始的答辩防御力度来看这种东西更可能是人工添加的

writeprocessmemory写入full pe本身

它最后Hook的是NtWriteVirtualMemory，对所有调用统一校验，至于CreateRemoteThread通过ZwUnmapViewOfSection倒是能绕过（镂空进程），就是不知道VirtualAlloc在核晶状态下有没有上层Hook了

显示全部楼层 · 发表于 2024-4-24 10:12:27

360最大的问题是附加东西太多，各种弹窗

显示全部楼层 · 发表于 2024-4-24 10:21:31

我觉得还好些

显示全部楼层 · 发表于 2024-4-24 10:36:51

360只是盲目的进行一些白名单和黑名单检测，有的规则很可笑

显示全部楼层 · 发表于 7 天前

ztgdhm 发表于 2024-4-3 18:32
看不懂你说的什么，算了，不说了，华为做的鸿蒙next系统可能今年能正式发布了，反正如果鸿蒙next如果推出 ...

一直期待华为的PC，刚换的matxbookxpro以为是自研的系统呢

显示全部楼层 · 发表于 7 天前

本帖最后由 ztgdhm 于 2024-5-1 01:45 编辑

lfx123 发表于 2024-5-1 01:28
一直期待华为的PC，刚换的matxbookxpro以为是自研的系统呢

华为如果真的能出PC系统的话可能会面临一些问题，比如说我最近看别人说如果ps和.NET Framework等软件没有适配鸿蒙的话，可能如果真的有鸿蒙PC也可能有点像是一个有鼠标、键盘的平板，和你在电脑上不能用windows软件、只能通过安卓模拟器来用安卓软件的感受可能有点相似，这种情况下电脑能做的工作和手机能做的工作可能是一样的，所以可能很难替代Windows

显示全部楼层 · 发表于 7 天前

360说自己国内第二, 谁敢说第一

显示全部楼层 · 发表于 7 天前

怎么kafan现在都有这种花粉了啊。。。我还以为只是活跃在手机领域

[讨论] 360的水平真的一般吗