V2EX › zaizaizai2333 的所有回复 › 第 17 页 / 共 19 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 9 10 11 12 13 14 15 16 17 18 ... 19

❮

❯

360 天前

@li19910102 谢谢你，好心人！

从来不立刻升级，就是因为你们的勇敢尝试和分享！

2024-03-03 12:42:10 +08:00

@YsHaNg NHS 不咋地啊，一群蛀虫。

2024-03-03 06:15:22 +08:00

@YsHaNg 跟国内一样啊，但是 VAT 是国内的 150%了。

2024-03-02 09:52:12 +08:00

该来的都会来。

没有正向现金流的生意，最后都会对不付费、付费少的用户加以限制。

2024-02-20 15:57:31 +08:00

@ysc3839 搞错了，发现这个 up 主是 epcdiy ，不是搞安全的，应该不太懂。

不过举的著名例子挺有意思，NSA 的攻击软件的 timestamp 是伪造的，远远早于其标注的平台 amd64 的问世时间，暴露了自己。

2024-02-20 15:27:53 +08:00

@showgood163
@minami
@fs418082760 原视频说了，好像是检测到 360 后打 log 。

@e2k 原视频提供的文件在 https://pan.baidu.com/s/1fSxqq3yvDbE2hIVOUsI7Ew?pwd=8qfj 确实有 MD5 (215220ed492ed274f41129d33a2df72d_explorer.exe) = 215220ed492ed274f41129d33a2df72d

2024-02-20 14:10:41 +08:00

@cuit4017 估计很简单，就添加了一个规则，把识别出来可能是 AVKiller 的 explorer.exe ，再分析一下是不是这次更新的变化，是的话，就白名单不杀毒。

2024-02-20 14:08:08 +08:00

@xiaozhubin
@InDom 估计逆向看代码，仔细分析就知道为什么了。不过时间戳为什么呢？

2024-02-20 14:06:47 +08:00

谁有这个 KB5034203 的 explorer.exe ，上传上来，大家逆向看看。

视频里面被分析的文件名是 215220ed492ed274f41129d33a2df72d_explorer.exe 估计前面就是 MD5 值。

2024-02-20 13:51:10 +08:00

边亮提前发现了这个事情，在微软推开更新之前，360 就增加了规则避免误杀。火绒没有发现，躺枪。

1 ... 9 10 11 12 13 14 15 16 17 18 ... 19

❮

❯