什么情况会触发360杀毒软件的云安全验证
39 views
Skip to first unread message
scg scg
Jan 5, 2010, 9:54:53 PM1/5/10
to ph4...@googlegroups.com
什么情况会触发360杀毒软件的云安全验证???
还有360杀毒软件的云安全验证是不是就是上传了用其他杀毒软件扫描?
还有360杀毒软件的云安全验证是不是就是上传了用其他杀毒软件扫描?
sunshine timego
Jan 6, 2010, 5:40:07 AM1/6/10
to ph4...@googlegroups.com
文件名被举报
Erroring
Jan 6, 2010, 11:42:37 PM1/6/10
to ph4...@googlegroups.com
哈哈!360的本地就认识文件名 和文件大小之类的进行比较,什么云安全!说白了就是把文件偷偷的上传!
2010/1/6 scg scg <scg...@gmail.com>
什么情况会触发360杀毒软件的云安全验证???
还有360杀毒软件的云安全验证是不是就是上传了用其他杀毒软件扫描?
--
要向邮件组发送邮件,请发到 ph4...@googlegroups.com
要退订此邮件,请发邮件至 ph4nt0m-u...@googlegroups.com
better0332
Jan 6, 2010, 9:04:22 PM1/6/10
to ph4...@googlegroups.com
就是把文件的MD5值上传,并在服务器数据库里搜索,搜到了就是一个病毒样本。
----- Original Message -----From: scg scgSent: Wednesday, January 06, 2010 10:54 AMSubject: [Ph4nt0m] 什么情况会触发360杀毒软件的云安全验证
什么情况会触发360杀毒软件的云安全验证???
还有360杀毒软件的云安全验证是不是就是上传了用其他杀毒软件扫描?
王锐
Jan 7, 2010, 12:58:12 AM1/7/10
to ph4...@googlegroups.com
md5才多大点信息啊,所有的病毒文件的md5值加起来有能有多大哦,还要存在云里...........................
2010/1/7 better0332 <bette...@163.com>
--
google一哈,你就晓得
better0332
Jan 8, 2010, 7:00:05 AM1/8/10
to ph4...@googlegroups.com
360不是说用户端不耗CPU吗,所以匹配MD5这个过程放在了云端,其实云端就是用数据库技术来索引MD5,所以连扫描引擎都不用写了,而且速度非常快。其实很多小公司都是用MD5来作特征的,只是它们没有放在所谓的云端而已。以上仅仅是我的猜测……
姬良
Jan 9, 2010, 6:05:49 PM1/9/10
to ph4...@googlegroups.com
是这样的,360杀毒本身用的就是BIT的杀毒引擎。那天我抽空定位了一个被360云查杀的木马,然后用BIT又定位了一下这个木马,发现两个杀毒软件对这个木马的特征码完全相同。而且简单的修改木马数据段的一个字节,360杀毒软件依然查杀,如此看来,这并不是MD5验证。我觉得这个所谓的云查杀就是BIT的启发扫描,360称其为云查杀,也只是个幌子吧。
greentree greentree
Jan 8, 2010, 8:51:38 PM1/8/10
to ph4...@googlegroups.com
用MD5扫描不省IO哇,算MD5也比想象中的慢...
2010/1/8 better0332 <bette...@163.com>:
> 360不是说用户端不耗CPU吗,所以匹配MD5这个过程放在了云端,其实云端就是用数据库技术来索引MD5,所以连扫描引擎都不用写了,而且速度非常快。其实很多小公司都是用MD5来作特征的,只是它们没有放在所谓的云端而已。以上仅仅是我的猜测......
better0332
Jan 12, 2010, 6:03:06 AM1/12/10
to ph4...@googlegroups.com
知名的木马肯定用传统特征做保障的,建议找个生僻的试试。MD5当然比传统特征快多了
wqs8077
Jan 12, 2010, 9:07:01 PM1/12/10
to ph4nt0m
昨天测试一个站点,能够上传php小马,也能够在特定的目录里拉大马,但是其他目录没有写权限,而且webshell无法运行,执行结果显示如下:
Warning: Unexpected character in input: '\' (ASCII=92) state=1 in /usr/xxx/htdocs/xxx/xx.php on line 2
Parse error: parse error, unexpected $ in /usr/xxx/htdocs/xxx/xx.php on line 8
我猜测这里是用了EscapeShellCmd这类命令进行了过滤?请教有什么办法提权或者执行webshell。
服务器信息:
System : FreeBSD chinahosts.net 4.7-RELEASE FreeBSD 4.7-RELEASE #0: Wed Aug i386
Apache/1.3.33 (Unix) PHP/4.3.11
Zend Engine v1.3.0
HTTP/1.1
CGI/1.1
php config path: /usr/local/Zend/etc/php.ini
Warning: Unexpected character in input: '\' (ASCII=92) state=1 in /usr/xxx/htdocs/xxx/xx.php on line 2
Parse error: parse error, unexpected $ in /usr/xxx/htdocs/xxx/xx.php on line 8
我猜测这里是用了EscapeShellCmd这类命令进行了过滤?请教有什么办法提权或者执行webshell。
服务器信息:
System : FreeBSD chinahosts.net 4.7-RELEASE FreeBSD 4.7-RELEASE #0: Wed Aug i386
Apache/1.3.33 (Unix) PHP/4.3.11
Zend Engine v1.3.0
HTTP/1.1
CGI/1.1
php config path: /usr/local/Zend/etc/php.ini
syi2005s
Jan 13, 2010, 10:32:55 PM1/13/10
to ph4nt0m
不是,他是上传到360的服务器上,然后有人工分析是不是病毒,主要是采集病毒用的
2010-01-14
syi2005s
发件人: better0332
发送时间: 2010-01-13 11:10:36
抄送:
主题: Re: [Ph4nt0m]
什么情况会触发360杀毒软件的云安全验证
Reply all
Reply to author
Forward
0 new messages