360安全卫士对流氓软件的防护还有所欠缺

挪威的冬天

真过了，主防也没拦住。当然，下午就入库了，还算快的
...... 发表于 2010-5-11 21:18

不是改主页啊...
只是劫持+伪装了快捷方式而已...
你直接找到 iexplore.exe 运行就没问题了...

我想这种貌不惊人的东西如何能改主页过 360, 原来没动主页

......

不是改主页啊...
只是劫持+伪装了快捷方式而已...
你直接找到 iexplore.exe 运行就没问题了...

...
挪威的冬天 发表于 2010-5-11 21:39

    唉，现在跟你说什么也没用了。我告诉你：我是拿360安全浏览器启动的，打开的第一个页面不是主页，是改过的。他已经把IE内核给改了。改的不是主页而是启动页。你可以关掉360等运行一下这个样本，然后你直接启动iexplore试试。

但是我还是要提醒你：这种样本本就不是针对于混卡饭的高手的，我想大部分人压根不知道iexplore.exe在哪个文件夹里。他们会做的也不过是在桌面上打开IE图标。像我这种聪明点的也就会打开360安全浏览器的图标。但有啥用呢？启动页已经被改了（主页却没改，牛逼）。

挪威的冬天

唉，现在跟你说什么也没用了。我告诉你：我是拿360安全浏览器启动的，打开的第一个页面不是主页， ...
...... 发表于 2010-5-11 21:46

正是因为跑过了所以才那么说的...

......

顺便说一句，哪个安软也不是万能的。主防有时候连明显的病毒木马也拦不住。只不过发现问题就要立刻处理，这一点我倒是佩服白羊，上午反馈，下午就杀了

七宝

按你给的图，360主防是默认拦截的，不过可能拦截不完全...
这点确实存在...

挪威的冬天

唉，现在跟你说什么也没用了。我告诉你：我是拿360安全浏览器启动的，打开的第一个页面不是主页， ...
...... 发表于 2010-5-11 21:46

不管是不是 360 安全浏览器, 只要是通过普通快捷方式启动的, 那当然都会被引导到那个页面
因为人家动的是快捷方式, 不是主页...
脚本类麻烦是麻烦点, 从这个角度上说是还有欠缺

chuibuzou

用360急救箱可以修复吧？

0tre

这叫什么？？
苦肉计？？
知道底啦！！！
何必呢！！

wyx5385365

手机上的看不要样本

qinnan

运行样本干什啊，我谁也不向着说啊，这事赖楼主！以后先在虚拟机上运行未知软件