首页
社区
课程
招聘
[求助]360上传机制分析
发表于: 2014-3-13 23:22 6729

[求助]360上传机制分析

2014-3-13 23:22
6729
导师让我研究一下360后台上传的机制,比如扫描恶意软件的结果。我初步抓包看了一下,似乎是通过HTTP协议上传,但是内容是经过编码的。
论坛里有同学研究过360后台上传机制吗?或者介绍一些相关资料。
谢谢各位了!

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (8)
雪    币: 272
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
什么导师?
2014-3-13 23:28
0
雪    币: 142
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
编个好点的借口再来,套资料有你这么粗制滥造的么?
2014-3-13 23:45
0
雪    币: 19
活跃值: (118)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
。。人家是真心求问,不算套资料吧
2014-3-14 01:10
0
雪    币: 8835
活跃值: (2404)
能力值: ( LV12,RANK:760 )
在线值:
发帖
回帖
粉丝
5
360无花无壳,无VM,用pchunter和谐了它的那些驱动的东西后,OD可以附加随便调试的~~
还求资料....
2014-3-14 01:21
0
雪    币: 1689
活跃值: (379)
能力值: ( LV15,RANK:440 )
在线值:
发帖
回帖
粉丝
6
熬夜党依然不少,大家注意身体。
2014-3-14 07:59
0
雪    币: 341
活跃值: (85)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
7
老V说的是
2014-3-14 09:52
0
雪    币: 18
活跃值: (25)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
8
我用windbg好像附加不了。
2014-3-14 10:17
0
雪    币: 25
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
十分感谢cvcvxk的指教,按你的方法先试试。
谢谢kidom的理解!

另:因为对cvcvxk说的pchunter不太了解,所以百度了一下,顺便发上来,希望对类似我这样的菜鸟有用。

主要功能:
编辑

进程、线程、进程模块、进程窗口、进程内存信息查看,杀进程、杀线程、卸载模块等功能
内核驱动模块查看,支持内核驱动模块的内存拷贝
SSDT、Shadow SSDT、FSD、KBD、TCPIP、Nsiproxy、Tdx、Classpnp、Atapi、Acpi、SCSI、IDT、GDT信息查看,并能检测和恢复ssdt hook和inline hook
CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Lego等近20多种Notify Routine信息查看,并支持对这些Notify Routine的删除
端口信息查看,目前不支持2000系统
查看消息钩子
内核模块的iat、eat、inline hook、patches检测和恢复
磁盘、卷、键盘、网络层等过滤驱动检测,并支持删除
注册表编辑
进程iat、eat、inline hook、patches检测和恢复
文件系统查看,支持基本的文件操作
查看(编辑)IE插件、SPI、启动项、服务、Hosts文件、映像劫持、文件关联、系统防火墙规则、IME
ObjectType Hook检测和恢复
DPC定时器检测和删除
MBR Rootkit检测和修复
内核对象劫持检测
WorkerThread枚举
Ndis中一些回调信息枚举
硬件调试寄存器、调试相关API检测
枚举SFilter/***mgr的回调
系统用户名检测
2014-3-14 22:51
0
游客
登录 | 注册 方可回帖
返回
//