360有后门?瑞星的视频说服力不够!

360有后门?瑞星的视频说服力不够!

360有后门?瑞星的视频说服力不够!有1条评论

瑞星的上的360有后门报告地址http://www.rising.com.cn/2010/360/
现在瑞星与360两家对掐对方的软件有后门,涉及到的软件有360安全卫士和瑞星杀软,似乎展示没有消息说360杀毒也有后门。
我个人比较支持360,瑞星并没有给我很好的影响,首先第一次,我去同学家修电脑,我的移动硬盘是40G的,已使用24GB,其中2GB是我的程序和源代码,都是一些基本的程序,是VB的,绝对没有病毒。但是瑞星误报了其中7个病毒,1个是exe程序还有可能是感染了说得通,其余六个都是vbp文件,是vb6的工程文档,不会有病毒来感染这种文件的。

本来想把视频传到优酷上直接贴下来的,结果被屏蔽了,这里只放下载地址了
http://rsdownauto.rising.com.cn/msginfo/media/360bkdr.wmv
360后门实验
http://rsdownauto.rising.com.cn/msginfo/media/360deletekaba.wmv
360后门关闭卡吧死机

如果图片加载错误请刷新


第二个视频的漏洞比较多,我先贴第二个视屏的截图及我的评论

错别字?制作人员有多紧张啊?

录到了重启界面,说明录像程序师开在主机里的,而演示程序是在vm虚拟机中

接下来演示录像打开了传说中的360后门利用程序,而我看到的是一个cmd界面,然后跳出了一个利用成功的提示,没有证据证明这是后门利用程序。

重启后发现新硬件?这又不是第一次启动,虚拟机也不可能有硬件改动

重启后它说卡吧死机监控无法工作,从录像看的确是这样。
然后他要手动打开病毒,但是从录像截图可以看出,当前用的是administrator用户,拥有系统最高权限
开机时上次建立的user用户应该还在,默认情况下windows应该会让用户选择用哪个用户登录或者直接用user登录,但是视频这里并没有让选择或者进入user用户。

这个进程很可疑,是什么?有人能回答一下么?(我的错……这个进程是360安全卫士的“主动防御功能”的进程,还真是一个奇妙的文件名)

字幕说是彻底干掉,那么那个avp.exe是录像器错误么?

制作人员有常识么?360安全卫士是杀软辅助器,并不具备杀软的功能,自身并没有病毒库,当然不会在病毒运行时拦截了。

仔细看这几个框,这个视频有剪辑,有后期编辑是肯定的,字幕肯定是后期加上去的,但是为什么会有剪辑?如果是在虚拟机里运行的,不可能录到登录界面和vm加载界面。第一帧的时间是16时01分,也不会是这之前开始录了。
第一个视频没有这么大的问题,但是它是通过说明无法更改360的注册表来说明后门的,有说服力么?更改注册表的方法多了去了,regedit改不掉的,可以通过其他代码改掉,无法说明是利用了360的后门。

    分享到:
Tags:

1 Comment

  1. 土豆  - 2010年2月10日 - 上午8:00
    回复 /

    两家都不是好东西,两家都不用

Leave a comment

Back to Top