什么情况会触发360杀毒软件的云安全验证

34 views
Skip to first unread message

scg scg

unread,
Jan 5, 2010, 9:54:53 PM1/5/10
to ph4...@googlegroups.com


什么情况会触发360杀毒软件的云安全验证???
还有360杀毒软件的云安全验证是不是就是上传了用其他杀毒软件扫描?



sunshine timego

unread,
Jan 6, 2010, 5:40:07 AM1/6/10
to ph4...@googlegroups.com
文件名被举报

Erroring

unread,
Jan 6, 2010, 11:42:37 PM1/6/10
to ph4...@googlegroups.com
哈哈!360的本地就认识文件名 和文件大小之类的进行比较,什么云安全!说白了就是把文件偷偷的上传!

2010/1/6 scg scg <scg...@gmail.com>


什么情况会触发360杀毒软件的云安全验证???
还有360杀毒软件的云安全验证是不是就是上传了用其他杀毒软件扫描?




--
要向邮件组发送邮件,请发到 ph4...@googlegroups.com
 要退订此邮件,请发邮件至 ph4nt0m-u...@googlegroups.com

better0332

unread,
Jan 6, 2010, 9:04:22 PM1/6/10
to ph4...@googlegroups.com
就是把文件的MD5值上传,并在服务器数据库里搜索,搜到了就是一个病毒样本。
----- Original Message -----
From: scg scg
Sent: Wednesday, January 06, 2010 10:54 AM
Subject: [Ph4nt0m] 什么情况会触发360杀毒软件的云安全验证



什么情况会触发360杀毒软件的云安全验证???
还有360杀毒软件的云安全验证是不是就是上传了用其他杀毒软件扫描?




王锐

unread,
Jan 7, 2010, 12:58:12 AM1/7/10
to ph4...@googlegroups.com
md5才多大点信息啊,所有的病毒文件的md5值加起来有能有多大哦,还要存在云里...........................

2010/1/7 better0332 <bette...@163.com>



--
google一哈,你就晓得



better0332

unread,
Jan 8, 2010, 7:00:05 AM1/8/10
to ph4...@googlegroups.com
360不是说用户端不耗CPU吗,所以匹配MD5这个过程放在了云端,其实云端就是用数据库技术来索引MD5,所以连扫描引擎都不用写了,而且速度非常快。其实很多小公司都是用MD5来作特征的,只是它们没有放在所谓的云端而已。以上仅仅是我的猜测……

姬良

unread,
Jan 9, 2010, 6:05:49 PM1/9/10
to ph4...@googlegroups.com
是这样的,360杀毒本身用的就是BIT的杀毒引擎。那天我抽空定位了一个被360云查杀的木马,然后用BIT又定位了一下这个木马,发现两个杀毒软件对这个木马的特征码完全相同。而且简单的修改木马数据段的一个字节,360杀毒软件依然查杀,如此看来,这并不是MD5验证。我觉得这个所谓的云查杀就是BIT的启发扫描,360称其为云查杀,也只是个幌子吧。

2010/1/6 scg scg <scg...@gmail.com>


什么情况会触发360杀毒软件的云安全验证???
还有360杀毒软件的云安全验证是不是就是上传了用其他杀毒软件扫描?




greentree greentree

unread,
Jan 8, 2010, 8:51:38 PM1/8/10
to ph4...@googlegroups.com
用MD5扫描不省IO哇,算MD5也比想象中的慢...

2010/1/8 better0332 <bette...@163.com>:
> 360不是说用户端不耗CPU吗,所以匹配MD5这个过程放在了云端,其实云端就是用数据库技术来索引MD5,所以连扫描引擎都不用写了,而且速度非常快。其实很多小公司都是用MD5来作特征的,只是它们没有放在所谓的云端而已。以上仅仅是我的猜测......

better0332

unread,
Jan 12, 2010, 6:03:06 AM1/12/10
to ph4...@googlegroups.com
知名的木马肯定用传统特征做保障的,建议找个生僻的试试。MD5当然比传统特征快多了

wqs8077

unread,
Jan 12, 2010, 9:07:01 PM1/12/10
to ph4nt0m
昨天测试一个站点,能够上传php小马,也能够在特定的目录里拉大马,但是其他目录没有写权限,而且webshell无法运行,执行结果显示如下:

Warning: Unexpected character in input: '\' (ASCII=92) state=1 in /usr/xxx/htdocs/xxx/xx.php on line 2

Parse error: parse error, unexpected $ in /usr/xxx/htdocs/xxx/xx.php on line 8

我猜测这里是用了EscapeShellCmd这类命令进行了过滤?请教有什么办法提权或者执行webshell。

服务器信息:
System : FreeBSD chinahosts.net 4.7-RELEASE FreeBSD 4.7-RELEASE #0: Wed Aug i386
Apache/1.3.33 (Unix) PHP/4.3.11
Zend Engine v1.3.0
HTTP/1.1
CGI/1.1
php config path: /usr/local/Zend/etc/php.ini

syi2005s

unread,
Jan 13, 2010, 10:32:55 PM1/13/10
to ph4nt0m
不是,他是上传到360的服务器上,然后有人工分析是不是病毒,主要是采集病毒用的
 
2010-01-14

syi2005s

发件人: better0332
发送时间: 2010-01-13  11:10:36
抄送:
主题: Re: [Ph4nt0m] 什么情况会触发360杀毒软件的云安全验证
Reply all
Reply to author
Forward
0 new messages