对360卫士和杀毒的自保能力有问

453125415

我发现大多数针对360的病毒都是以干掉卫士为主，比如银狐，却很少看到360杀毒被干掉的
在一些样本的测试里也能看出来都是干掉卫士，杀毒却没事
到底是360杀毒比卫士的自保能力强，还是单纯的杀毒用户量太低不屑于针对?

momli

大概率后者

00006666

如果没打开核晶，就很容易被干掉。

DisaPDB

杀毒的主防模块也是依赖360Tray.exe和ZhuDongFangYu.exe。
这俩被干掉了杀毒和卫士一样，只不过360杀毒的主进程是360rp.exe和360sd.exe 如果没在kill名单里就不会被杀掉。

啊松

杀毒用户量太低了，木马作者鸟都不鸟

GDHJDSYDH

啊松 发表于 2025-3-23 22:21
杀毒用户量太低了，木马作者鸟都不鸟

银狐连毛豆这种冷门并且半死不活的都扬了，居然没把360杀毒的主程序加入狙击名单里（）

pyic

DisaPDB 发表于 2025-3-23 16:14
杀毒的主防模块也是依赖360Tray.exe和ZhuDongFangYu.exe。
这俩被干掉了杀毒和卫士一样，只不过360杀毒的 ...

银狐作者单纯干掉360Tray.exe和ZhuDongFangYu.exe而保留360rp.exe和360sd.exe的目的其实很明确，就是让用户从Windows任务栏右下角的托盘处仍然能看到360杀毒图标的存在，而误认为系统仍然是在健康状态，以便木马在感染的系统中更好地隐蔽自身，而干掉360Tray.exe和ZhuDongFangYu.exe目的其实也很明确，干掉360Tray.exe可以让提示危险的拦截弹窗消失，让杀软的拦截功能失效，干掉ZhuDongFangYu.exe则可以阻止样本自身被上传至360服务器进行分析，用以对抗云安全，让360杀毒和木马“友好”的共存，这就是黑客圈内除干掉360杀软以外的最为常见的一种技术对抗方式，叫做AntiAV（致盲杀软拦截）,干掉杀软则被叫做KillAV（杀掉杀软进程），另外还有一种通过增大自身体积的方式阻止木马自身被杀软云安全模块上传分析的方式，用于窃取数据时称做AntiCloud（致盲云安全），用于黑客炫技时称做Arc.Bomb（压缩包炸弹）

GDHJDSYDH发表于2025-3-24 00:42
银狐连毛豆这种冷门并且半死不活的都扬了，居然没把360杀毒的主程序加入狙击名单里（）

对抗云安全也好，致盲云安全也罢，总之对付360家族除了暴力手段，黑客作者也在尝试将自己从一个小偷和强盗的角色变换成一个间谍的角色，但逐利根本目的木有变

00006666

pyic 发表于 2025-3-25 00:36
银狐作者单纯干掉360Tray.exe和ZhuDongFangYu.exe而保留360rp.exe和360sd.exe的目的其实很明确，就是让用 ...

防护掉了，360杀毒图标会变成红色的，从绿色盾牌变成红色盾牌，够明显了吧。

pal家族

00006666 发表于 2025-3-25 10:11
防护掉了，360杀毒图标会变成红色的，从绿色盾牌变成红色盾牌，够明显了吧。

要我说为啥不把所有360进程杀掉，然后自己做个图标放在右下角
岂不更绝

DisaPDB

pyic 发表于 2025-3-25 00:36
银狐作者单纯干掉360Tray.exe和ZhuDongFangYu.exe而保留360rp.exe和360sd.exe的目的其实很明确，就是让用 ...

那卫士只有Tray，杀掉的话右下角啥都没有银狐不补怎么说