[注意]360后门，我编译一次，他上传一次，-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[注意]360后门，我编译一次，他上传一次，

发表于: 2013-9-2 15:39 31626

[注意]360后门，我编译一次，他上传一次，

choday

2013-9-2 15:39

31626

看抓包，我正在调试网络程序，正好抓到360的包，我编译一次，他上传一次，麻烦不呀，**。。。
跟我玩这些东西，直接关了你
POST /upload_token_new.php HTTP/1.1
User-Agent: Post_Multipart
Host: token.f.360.cn
Accept: */*
Pragma: no-cache
x-360-ver: 4
Content-Length: 695
Content-Type: multipart/form-data; boundary=----------------------------6fb38b12d548

------------------------------6fb38b12d548
Content-Disposition: form-data; name="md5s"

b21ee35d1e69a12b3cad667a389202da+d12d69025bfa94418b647ae5a9f8285f17ce4140 0 1692672 e:\google\webrtc\trunk\build\debug\login.exe 1 0

[招生]科锐逆向工程师培训(2025年3月11日实地，远程教学同时开班, 第52期)！

收藏・3

免费

支持

最新回复 (27) 1 2 ▶
kxzjchen 雪币： 190 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 470 粉丝 0 关注私信	kxzjchen 2 楼 ...这不是很正常么？？ 2013-9-2 15:49 0
Tebox 雪币： 1088 活跃值： (30) 能力值： ( LV3，RANK：20 ) 在线值：发帖 30 回帖 242 粉丝 0 关注私信	Tebox 3 楼 360就这德行滴 2013-9-2 16:14 0
shuxuliang 雪币： 53 活跃值： (754) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 103 粉丝 2 关注私信	shuxuliang 4 楼执行的时候也会发这些东西 2013-9-2 16:16 0
xouou 雪币： 90 活跃值： (91) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 1075 粉丝 1 关注私信	xouou 5 楼云安全本来就这样的, 谁让你装360的 2013-9-2 16:20 0
邓韬雪币： 278 活跃值： (709) 能力值： ( LV15，RANK：520 ) 在线值：发帖 265 回帖 1670 粉丝 1 关注私信	邓韬 9 6 楼求楼主编译的代码. 2013-9-2 16:27 0
遗失灵魂雪币： 220 活跃值： (117) 能力值： ( LV4，RANK：50 ) 在线值：发帖 22 回帖 372 粉丝 1 关注私信	遗失灵魂 7 楼只传MD5 还叫后门? 你真的是开发么? 还是一个菜鸟.随便哦找个源码就编译着完? 2013-9-2 16:34 0
炎羽雪币： 357 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 78 粉丝 0 关注私信	炎羽 8 楼如果编译的是病毒,而第一个MD5出自于楼主这...呵呵,开门,查水表,这绝对是隐私啊 2013-9-2 16:49 0
yy大雄雪币： 183 活跃值： (1289) 能力值： ( LV3，RANK：30 ) 在线值：发帖 22 回帖 332 粉丝 2 关注私信	yy大雄 9 楼这样定位某个软件是谁开发的太容易了. 2013-9-2 16:52 0
Rookietp 雪币： 1042 活跃值： (630) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 798 粉丝 2 关注私信	Rookietp 10 楼你不要吓我, 2013-9-2 17:18 0
lylxd 雪币： 5915 活跃值： (4087) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 255 粉丝 1 关注私信	lylxd 11 楼数字是害怕你把自己号洗掉了。 2013-9-2 17:45 0
phpskycn 雪币： 110 活跃值： (34) 能力值： (RANK：50 ) 在线值：发帖 29 回帖 395 粉丝 0 关注私信	phpskycn 1 12 楼传了编译出来的exe?那不是很正常么。。。关掉360的监控试试 2013-9-3 23:39 0
szXxm 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 22 粉丝 0 关注私信	szXxm 13 楼关掉云计划呗，不然它不认识的都上传。 2013-9-3 23:46 0
xiejienet 雪币： 142 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 639 粉丝 0 关注私信	xiejienet 14 楼不懂就别装13 2013-9-3 23:50 0
遗失灵魂雪币： 220 活跃值： (117) 能力值： ( LV4，RANK：50 ) 在线值：发帖 22 回帖 372 粉丝 1 关注私信	遗失灵魂 15 楼云安全计划: 传MD5 然后不认识的打包上传关闭后只传MD5 前者和云存储(认识的就"秒传")的方式差不多的你根本没弄过云存储和云安全吧? 360的云查询接口几乎就是公开的.现在稍微明白点的就人手一套.有这个接口.谁都知道云安全组成部分的大半了所以我就敢说.你不是对云安全一点认识都没有的人(非开发者.对安全上心点的都明白个大概).就根本不是开发者随便搜了下你自己看 http://www.baidu.com/s?wd=%E8%B0%83%E7%94%A8360%E4%BA%91 用事实说话 2013-9-4 09:46 0
xiejienet 雪币： 142 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 639 粉丝 0 关注私信	xiejienet 16 楼还出来现,都不好意思说你.因为你根本意识不到什么时候该传什么时候不该传,会导致什么后果.你是对隐私毫无概念,还大言不惭云存储,云安全,有你这样的开发者,真是软件界的不幸. 它今天能传md5,明天就能传cpp.借着云安全之名,做着偷鸡摸狗的事.360开启了互联网云肉鸡时代,你口口声声的云安全,到底那里安全了? 2013-9-4 11:25 0
遗失灵魂雪币： 220 活跃值： (117) 能力值： ( LV4，RANK：50 ) 在线值：发帖 22 回帖 372 粉丝 1 关注私信	遗失灵魂 17 楼我只能说.你这是有罪推论. 按照你的理论.任何程序都不该发请求.更不该在你输入密码点击发送之后post你的密码帐号,因为他可以在此时发送给指定方.也可以在不定时发送到不定方云安全的模式是经过5年的时间验证的.不能保证绝对安全.但是完全符合用户对隐私保护的要求隐私首先是没有被公开披露的数据.其次该数据可以与自然人产生关联 1.使用机器固定地址单向加密,可以将数据与加密后的字符串进行关联.但是如果需要将字符串与机器进行关联.则需要联机运算,并且如果将机器与自然人进行关联.则需要政府部门的调查.所以使用机器固定地址进行不可逆加密.是隐私保护的一种办法 2.MD5作为散列算法.无法将固定长度的MD5字符与任意长度的二进制数据进行逆向解答.所以使用MD5或SHA等散列算法完全可以在保证用户隐私不受侵犯的情况下进行文件校验 3.360云安全技术,目前仅上传EXE等可执行文件.可执行文件作为无加密可分发的数据.本身不作为隐私数据存在你要说有隐私问题.请拿出证据,有罪推论在任何时候都站不住脚 2013-9-4 14:28 0
a糊涂虫雪币： 101 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 261 粉丝 0 关注私信	a糊涂虫 18 楼既然愿意以身试毒,中了毒还喊毒药不地道?这个笑话有点冷,一点也不好笑。 2013-9-4 14:47 0
kman 雪币： 155 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 338 粉丝 2 关注私信	kman 19 楼银行今天存着你的钱只能你自己取, 说不定过两天就把你的钱拿给所有人取了. 因为银行有这么做的能力. 被迫害妄想症...... 2013-9-6 16:01 0
xiejienet 雪币： 142 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 639 粉丝 0 关注私信	xiejienet 20 楼其实别急着扣帽子,无知者无畏. 还有就是思维跳跃别那么大,不会打比方就别打,***********. 我说的明天会传cpp已经是很委婉的说法了,事实是什么样懂的人自然懂,你理解到哪层其实不关我的事. 2013-9-6 20:04 0
phpskycn 雪币： 110 活跃值： (34) 能力值： (RANK：50 ) 在线值：发帖 29 回帖 395 粉丝 0 关注私信	phpskycn 1 21 楼你编译了之后，编译器创建并写入一个可执行文件，安全软件通过监控机制发现了这个动作因此去扫描这个文件是十分正常的行为。难发现新创建的可执行文件坐视不管？当然如果你关掉了监控还这样就是另一回事情了。另外请注意素质不要破坏氛围 2013-9-7 00:25 0
AioliaSky 雪币： 257 活跃值： (67) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 668 粉丝 0 关注私信	AioliaSky 1 22 楼很明显，云的确是一只暗度陈仓的幕后黑手在高效快捷的同时，云几乎可以监控一切敏感数据而且还能轻而易举地设置暗桩后门之类的，只是它披上了一件合法的外衣 2013-9-7 02:03 0
yangfff 雪币： 382 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 29 粉丝 0 关注私信	yangfff 23 楼不需要云，你机子上任何一个运行在拥有文件读写和联网权限下的程序都可以做到。 2013-9-8 17:10 0
青v云雪币： 40 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 43 粉丝 0 关注私信	青v云 24 楼什么明天传cpp啊...前几天不是爆vs目录下的源码都会传吗 2013-9-8 18:07 0
allenzh 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 20 粉丝 0 关注私信	allenzh 25 楼怕传就别装杀软，杀软都这样，哪家不传？若不传样本如何收集？！ 2013-9-8 18:34 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

choday

发帖

405

回帖

130

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (27) 1 2 ▶
kxzjchen 雪币： 190 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 470 粉丝 0 关注私信	kxzjchen 2 楼 ...这不是很正常么？？ 2013-9-2 15:49 0
Tebox 雪币： 1088 活跃值： (30) 能力值： ( LV3，RANK：20 ) 在线值：发帖 30 回帖 242 粉丝 0 关注私信	Tebox 3 楼 360就这德行滴 2013-9-2 16:14 0
shuxuliang 雪币： 53 活跃值： (754) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 103 粉丝 2 关注私信	shuxuliang 4 楼执行的时候也会发这些东西 2013-9-2 16:16 0
xouou 雪币： 90 活跃值： (91) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 1075 粉丝 1 关注私信	xouou 5 楼云安全本来就这样的, 谁让你装360的 2013-9-2 16:20 0
邓韬雪币： 278 活跃值： (709) 能力值： ( LV15，RANK：520 ) 在线值：发帖 265 回帖 1670 粉丝 1 关注私信	邓韬 9 6 楼求楼主编译的代码. 2013-9-2 16:27 0
遗失灵魂雪币： 220 活跃值： (117) 能力值： ( LV4，RANK：50 ) 在线值：发帖 22 回帖 372 粉丝 1 关注私信	遗失灵魂 7 楼只传MD5 还叫后门? 你真的是开发么? 还是一个菜鸟.随便哦找个源码就编译着完? 2013-9-2 16:34 0
炎羽雪币： 357 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 78 粉丝 0 关注私信	炎羽 8 楼如果编译的是病毒,而第一个MD5出自于楼主这...呵呵,开门,查水表,这绝对是隐私啊 2013-9-2 16:49 0
yy大雄雪币： 183 活跃值： (1289) 能力值： ( LV3，RANK：30 ) 在线值：发帖 22 回帖 332 粉丝 2 关注私信	yy大雄 9 楼这样定位某个软件是谁开发的太容易了. 2013-9-2 16:52 0
Rookietp 雪币： 1042 活跃值： (630) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 798 粉丝 2 关注私信	Rookietp 10 楼你不要吓我, 2013-9-2 17:18 0
lylxd 雪币： 5915 活跃值： (4087) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 255 粉丝 1 关注私信	lylxd 11 楼数字是害怕你把自己号洗掉了。 2013-9-2 17:45 0
phpskycn 雪币： 110 活跃值： (34) 能力值： (RANK：50 ) 在线值：发帖 29 回帖 395 粉丝 0 关注私信	phpskycn 1 12 楼传了编译出来的exe?那不是很正常么。。。关掉360的监控试试 2013-9-3 23:39 0
szXxm 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 22 粉丝 0 关注私信	szXxm 13 楼关掉云计划呗，不然它不认识的都上传。 2013-9-3 23:46 0
xiejienet 雪币： 142 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 639 粉丝 0 关注私信	xiejienet 14 楼不懂就别装13 2013-9-3 23:50 0
遗失灵魂雪币： 220 活跃值： (117) 能力值： ( LV4，RANK：50 ) 在线值：发帖 22 回帖 372 粉丝 1 关注私信	遗失灵魂 15 楼云安全计划: 传MD5 然后不认识的打包上传关闭后只传MD5 前者和云存储(认识的就"秒传")的方式差不多的你根本没弄过云存储和云安全吧? 360的云查询接口几乎就是公开的.现在稍微明白点的就人手一套.有这个接口.谁都知道云安全组成部分的大半了所以我就敢说.你不是对云安全一点认识都没有的人(非开发者.对安全上心点的都明白个大概).就根本不是开发者随便搜了下你自己看 http://www.baidu.com/s?wd=%E8%B0%83%E7%94%A8360%E4%BA%91 用事实说话 2013-9-4 09:46 0
xiejienet 雪币： 142 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 639 粉丝 0 关注私信	xiejienet 16 楼还出来现,都不好意思说你.因为你根本意识不到什么时候该传什么时候不该传,会导致什么后果.你是对隐私毫无概念,还大言不惭云存储,云安全,有你这样的开发者,真是软件界的不幸. 它今天能传md5,明天就能传cpp.借着云安全之名,做着偷鸡摸狗的事.360开启了互联网云肉鸡时代,你口口声声的云安全,到底那里安全了? 2013-9-4 11:25 0
遗失灵魂雪币： 220 活跃值： (117) 能力值： ( LV4，RANK：50 ) 在线值：发帖 22 回帖 372 粉丝 1 关注私信	遗失灵魂 17 楼我只能说.你这是有罪推论. 按照你的理论.任何程序都不该发请求.更不该在你输入密码点击发送之后post你的密码帐号,因为他可以在此时发送给指定方.也可以在不定时发送到不定方云安全的模式是经过5年的时间验证的.不能保证绝对安全.但是完全符合用户对隐私保护的要求隐私首先是没有被公开披露的数据.其次该数据可以与自然人产生关联 1.使用机器固定地址单向加密,可以将数据与加密后的字符串进行关联.但是如果需要将字符串与机器进行关联.则需要联机运算,并且如果将机器与自然人进行关联.则需要政府部门的调查.所以使用机器固定地址进行不可逆加密.是隐私保护的一种办法 2.MD5作为散列算法.无法将固定长度的MD5字符与任意长度的二进制数据进行逆向解答.所以使用MD5或SHA等散列算法完全可以在保证用户隐私不受侵犯的情况下进行文件校验 3.360云安全技术,目前仅上传EXE等可执行文件.可执行文件作为无加密可分发的数据.本身不作为隐私数据存在你要说有隐私问题.请拿出证据,有罪推论在任何时候都站不住脚 2013-9-4 14:28 0
a糊涂虫雪币： 101 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 261 粉丝 0 关注私信	a糊涂虫 18 楼既然愿意以身试毒,中了毒还喊毒药不地道?这个笑话有点冷,一点也不好笑。 2013-9-4 14:47 0
kman 雪币： 155 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 338 粉丝 2 关注私信	kman 19 楼银行今天存着你的钱只能你自己取, 说不定过两天就把你的钱拿给所有人取了. 因为银行有这么做的能力. 被迫害妄想症...... 2013-9-6 16:01 0
xiejienet 雪币： 142 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 639 粉丝 0 关注私信	xiejienet 20 楼其实别急着扣帽子,无知者无畏. 还有就是思维跳跃别那么大,不会打比方就别打,***********. 我说的明天会传cpp已经是很委婉的说法了,事实是什么样懂的人自然懂,你理解到哪层其实不关我的事. 2013-9-6 20:04 0
phpskycn 雪币： 110 活跃值： (34) 能力值： (RANK：50 ) 在线值：发帖 29 回帖 395 粉丝 0 关注私信	phpskycn 1 21 楼你编译了之后，编译器创建并写入一个可执行文件，安全软件通过监控机制发现了这个动作因此去扫描这个文件是十分正常的行为。难发现新创建的可执行文件坐视不管？当然如果你关掉了监控还这样就是另一回事情了。另外请注意素质不要破坏氛围 2013-9-7 00:25 0
AioliaSky 雪币： 257 活跃值： (67) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 668 粉丝 0 关注私信	AioliaSky 1 22 楼很明显，云的确是一只暗度陈仓的幕后黑手在高效快捷的同时，云几乎可以监控一切敏感数据而且还能轻而易举地设置暗桩后门之类的，只是它披上了一件合法的外衣 2013-9-7 02:03 0
yangfff 雪币： 382 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 29 粉丝 0 关注私信	yangfff 23 楼不需要云，你机子上任何一个运行在拥有文件读写和联网权限下的程序都可以做到。 2013-9-8 17:10 0
青v云雪币： 40 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 43 粉丝 0 关注私信	青v云 24 楼什么明天传cpp啊...前几天不是爆vs目录下的源码都会传吗 2013-9-8 18:07 0
allenzh 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 20 粉丝 0 关注私信	allenzh 25 楼怕传就别装杀软，杀软都这样，哪家不传？若不传样本如何收集？！ 2013-9-8 18:34 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[注意]360后门，我编译一次，他上传一次，

账号登录 验证码登录

账号登录

验证码登录