揭密惊人360内幕【转自深度技术论坛】

寒痕

相信看到黑客X档案08年3月分册的朋友们一定知道 有一篇关于对360查杀插件 木马原理的揭密 本人也自己测试了一遍 得确属实 在这里先对作者孤独の狼 还有参与的XIAOYY表示感谢

  今天上网看到360论坛上官方发布的《顶级风投注资3.6亿元 360誓为网民打造一流免费安全平台》帖子 实在无法忍受奇虎对广大网民说出这么真的谎言 今天我对360进行彻底揭密

首先 大家对奇虎老板周鸿祎也有所了解吧 传说中的流氓插件之父 大家也都知道吧 360是靠清除3721上网助手火起来的 自己做的流氓插件 自己清除 当然得心应手了 说出来360都不害臊 关与周鸿祎做的流氓插件 有兴趣的大家可以在baidu google上搜索相关信息

根据朋友孤独の狼在X档案上的叙述 360安全卫士的查杀木马以及卸载流氓插件的原理 是根据文件名和路径 呵 大家一定很吃惊吧 不必吃惊 我现在再次为大家测试360查杀原理
我以最近在网上流行的“克邻大盗”为例  它存在于WINDOWS下为linkinfo.dll 插入explorer进程 释放nvnimi.sys (注意是在windows" onclick="tagshow(event)" class="t_tag">windows下而不是system32下的)    我先用360对恶意插件进行扫描 结果
没有任何插件吧 我现在进入windows下复制explorer.exe 得到

我把它重名明改为linkinfo.dll

再次用360安全卫士进行查杀

结果发现伪linkinfo插件

郁闷了吧

我再把它删除

再进行查杀

发现没有了

本来是个好好的正常文件 改了个病毒名字 放到病毒一般存在的路径 它就报毒？

现在大家知道了吧 注意看我截图的时间 都是现场弄的 哎

对与测试结果我很不爽 又一个国内安全软件令人失望 我们当然希望中国的安全软件能够做的更好 但是现在这个事态 另我不得不说一句经典的话“不是我们看不起国内软件 有的得确是扶的扶不起来” 就这样 你还谈什么投资3亿多打造一流免费杀毒平台 骗鬼呢 假不假  凭着自己做恶意插件自己卸载火起来了 我们不怪你什么 可你们做出的这所谓的一流平台 就这么不堪一击？ 由此可知 大家做免杀的时候 还用的着过360吗 呵 形同虚设一般    我发这个并不是想搞垮360 毕竟他们还是所谓“中国一哥” 只是大家信任的软件 做出这样的事 实在让人看不过去 但愿中国能涌现出一批真的是为中国安全界做贡献的人们 来补上这个中国安全的巨大空洞

最后还要感谢孤独の狼 和 XIAOYY  祝愿中国安全界不要再出现同类隐患

北方星空

早知道的

文件名查杀

ntntp

按照楼主的方法做了一下，果然如此，我还把超级兔子的被报为插件的几个文件改了名字，360就找不到了。。。

蓝裳

我发这个并不是想搞垮360 毕竟他们还是所谓“中国一哥”
我晕 360  国产老大？ 开什么玩笑

edwardcl

为什么又来了？RP能不能好点？　补充：360你说的再差俺都会装

tcgg1983

看来深度技术 不过如此 就知道抓别人小辫子不放

dl123100

晕 很久以前的东东也拿出来 现在360的查毒率还是很不错的
深度这种文章也多了点
黑客X档案连这样的文章也用 比较汗

mephistor

360于3721有继承关系吗？不看其现实行为一味想当然的主观臆断？请问是不是杀人犯的儿子一定也是杀人犯呢？

文件名查杀也是行之有效的杀毒手段之一，具有现实意义，难道青龙偃月刀是刀，菜刀就不是刀了？采用简单的文件名查杀是根据辅助软件的任务定位、应用环境和特点而决定的，与杀软各司其职，从而达到合理配置资源，改善用户的应用。卡卡、金山等不都是这样吗？请问谁会劳民伤财，傻到把卡卡、金山搞成杀软？人家360都很清楚的定位没把自己拔高，您却非要跟专业杀软相提并论，有可比性吗？

就这个逻辑水平的言论都敢拿出来招摇吆喝，  吐血中，请勿打扰……

[ 本帖最后由 mephistor 于 2008-9-23 14:14 编辑 ]

2aaaaaa

360，我只装来打补丁，修IE。没必要弄得那么样吧？

SW-27

原帖由 2aaaaaa 于 2008-9-23 14:10 发表
360，我只装来打补丁，修IE。没必要弄得那么样吧？

恩，我也是这样的~~~