立足娱乐圈·争做八卦帝!

长春生活网

可牛公布360安全卫士拦截图示|可牛

来源:未知 作者:佚名 发布时间:2020-11-08 08:58:37

9月30日消息,可牛公司今日向媒体公布了今年5月份360公司刻意拦截可牛杀毒软件的部分证据。以下为可牛公司提供的证据全文:

5月25日晚21:30,经历诸多波折的“可牛免费杀毒”终于上线了,正当可牛公司员工欢欣雀跃之时,万万没有想到的事情发生了。软件发布还不到5分钟,就有网友向可牛公司反馈,在安装可牛免费杀毒时遭遇了360安全卫士的拦截,并提供了一张拦截画面。可牛公司经过技术分析,发现了360安全卫士恶意拦截可牛免费杀毒软件的确凿证据,现将360安全卫士拦截可牛免费杀毒的证据进行公布,包括3个文件证据和1份技术分析说明。

360实现竞争对手恶意拦截的过程分析

一、360拦截名单大曝光 可牛金山傲游一个都不少

分析发现,360将竞争对手的文件信息保存在C:\ 360safe\ipc\目录下(C为系统盘符)的360appd.dat文件中,该文件采用了异或加密手段,以防止数据被直接发现。

使用010 Editor或者winhex等16进制编辑工具,可以对360加密数据进行解密,由于360只采用了异或手段,界面过程还是很简单的。图1就是包含了可牛免费杀毒特征的360appd.dat文件截图。

可牛公布360安全卫士拦截图示
包含了可牛免费杀毒特征的360appd.dat文件截图

由图1可以清楚的看到,其中包含了“keniu”字样,就是通过这个特征,360实现对可牛免费杀毒软件的基本判定。

为了防止360赶在这篇文章发布之前毁灭罪证,在可牛免费杀毒论坛(http://sd.keniu.com/360appd/360appd.rar)中提供了两个360appd.dat文件,“360appd_old.dat” 和“360appd.dat”。生成时间分别是2010年5月23日和5月24日,我们还是采用上述工具进行反编译。可以看到在5月23日的数据中还没有可牛杀毒的数据,而5月24发布的数据中已经增加了可牛杀毒的数据。可见360是赶在可牛杀毒发布前,就制作好了恶意拦截数据库,以方便在可牛杀毒发布后,第一时间就开始拦截。

更神奇的是,在这个竞争对手名单中,还远远不止可牛一家,其中还有金山网盾和遨游浏览器(Maxthon),也许这个名单会越来越长……

可牛公布360安全卫士拦截图示
包含了金山网盾特征的360appd.dat文件截图

可牛公布360安全卫士拦截图示
包含了“Maxthon”特征的360appd.dat文件截图

请看这两个文件头信息中的D063部分,根据二进制的算法,我们可以知道这实际为一个数字,而数值为360D,这就是360的数据文件的校验头,从而可以确认这两个文件为360所生成。

可牛公布360安全卫士拦截图示
“360appd_old.dat”文件头中包含360的数据文件头信息

可牛公布360安全卫士拦截图示
“360appd.dat”文件头中包含360的数据文件头信息

我们再来看一下这两个文件的生成时间。“360appd_old.dat”为5月23日生成,无可牛杀毒特征;“360appd.dat”为5月24日生成,包含可牛杀毒特征。我们不禁要问,360每次升级都是为了恶意拦截竞争对手吗?

可牛公布360安全卫士拦截图示
“360appd_old.dat”为5月23日生成

可牛公布360安全卫士拦截图示
“360appd.dat”为5月24日生成

二、360拦截逻辑很无敌 先拦安全软件再拦病毒

分析发现,在运行任意一个程序时,360都会进行拦截,可它首先要做的并不是判断这个程序是否为木马或者病毒,而是判断这个程序是否为竞争对手程序。如果是竞争对手程序,就对该程序运行进行拦截提示,如果不是竞争对手程序,再去判断是否为木马病毒。该逻辑实现在appd.dll中,无需多言,请大家直接看图:

可牛公布360安全卫士拦截图示
360在判断运行的程序是否为可牛免费杀毒

可牛公布360安全卫士拦截图示
360成功提取可牛杀毒程序特征

在上面两图中,我们可以清楚的看到可牛杀毒运行时,360进行了拦截,并且成功匹配了360appd.dat中的可牛杀毒的特征。匹配后360开始提取可牛杀毒程序特征,并提交到360云服务器来判断是否需要拦截可牛杀毒。

可牛公布360安全卫士拦截图示
360安全卫士拦截可牛免费杀毒的信息框

三、云计算变云暗算 想拦谁就拦谁

我们来看看360云服务器到底下达了什么命令,这是360拦截某款软件时云服务器返回的数据内容:

可牛公布360安全卫士拦截图示
360拦截某款软件时云服务器返回的数据内容

    责任编辑:
    名模马艳丽现状如何,她年轻时的惊艳照片组图

    2020-08-27

    说起我们中国著名的女模特,大家不难会想到现在国内模特圈内最好命的奚梦瑶,当初在维密T台一摔成名,如今又嫁给了赌王公子且为其家族诞下了长孙,可以说一时之间奚梦瑶便成为了中国最出名的模特!但是今天小编想和大家说的是一位曾经的亚洲第一名模,如今在 ... [详细]

    为什么用鸽子血冒充第一次的处女血,一般都是怎么冒充的?

    2020-04-25

    我们都知道女孩子的第一次是很宝贵的,在2019年的年初的时候,网上居然曝出了有一些色诱卖淫团伙里利用一些大学生处女身份来吸引一些人犯罪,并且很厉害的是他们相当专业,制造假的身份,假的学生证,开医学证明,然后用鸽子血来冒充女孩子第一次的处女血,有 ... [详细]

    女生戴口罩说明什么,出门喜欢戴口罩的女生心理是怎样的?

    2019-06-23

    现在很多年轻人都非常喜欢戴口罩,尤其是一些女孩子,甚至在室内,都不舍得把口罩拿下来,更别提在大街上了,这让口罩也成为了一种时尚单品,以至于市场上的口罩琳琅满目,让人不知道该如何选择,其实戴口罩出门是有很多好处的,那么女生戴口罩是什么原因?一 ... [详细]

    吓掉魂了怎么办,怎么判断小孩是否被吓掉魂?

    2019-06-23

    中国人对鬼神一向都是比较相信的,尤其是农村的老人。小编记得小时候村口就有老人专门给吓掉魂的小孩子叫魂,现在有了宝宝偶尔吓着也会找有经验的老人给叫魂,神奇的是吃药打针都不管用的掉魂,叫一叫真的就好了。 吓掉魂了怎么办 吓掉魂吃药打针是没什么用的 ... [详细]

    认干亲对自己家有什么影响吗,认干亲有哪些忌讳?

    2020-04-20

    相信生活中许多朋友都听过也见过,自己或者身边的朋友会认干爹干妈之类的干亲,自古以来就有一些大人物收义子、义女之内的行为,像三国时期的关羽张飞以及近代到现代的许多伟人明星,但是在风水学说里对于认干亲也是有一些讲究的,如果干亲没认好,甚至会对自 ... [详细]

    图酷

    图说天下

    资讯排行

    首页 - 娱乐圈事 - 体育圈事 - 两性情感 - 星座命运 - 奇闻怪事 - 历史故事 - 科技资讯 - 图说天下 - 知识百科 - 图酷 - 娱乐八卦
    电脑版 | 移动端
    Copyright © 2002-2021 长春生活网 版权所有 湘ICP备19002857号-1
    删帖请联系邮箱:2877366609@qq.com