V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  zaizaizai2333  ›  全部回复第 14 页 / 共 16 页
回复总数  308
1 ... 6  7  8  9  10  11  12  13  14  15 ... 16  
@li19910102 谢谢你,好心人!

从来不立刻升级,就是因为你们的勇敢尝试和分享!
263 天前
回复了 starryloki 创建的主题 Apple 有人知道英区 App Store 的消费税是多少吗?
@YsHaNg NHS 不咋地啊,一群蛀虫。
264 天前
回复了 starryloki 创建的主题 Apple 有人知道英区 App Store 的消费税是多少吗?
@YsHaNg 跟国内一样啊,但是 VAT 是国内的 150%了。
该来的都会来。

没有正向现金流的生意,最后都会对不付费、付费少的用户加以限制。
@ysc3839 搞错了,发现这个 up 主是 epcdiy ,不是搞安全的,应该不太懂。

不过举的著名例子挺有意思,NSA 的攻击软件的 timestamp 是伪造的,远远早于其标注的平台 amd64 的问世时间,暴露了自己。
@showgood163
@minami
@fs418082760 原视频说了,好像是检测到 360 后打 log 。

@e2k 原视频提供的文件在 https://pan.baidu.com/s/1fSxqq3yvDbE2hIVOUsI7Ew?pwd=8qfj 确实有 MD5 (215220ed492ed274f41129d33a2df72d_explorer.exe) = 215220ed492ed274f41129d33a2df72d
@cuit4017 估计很简单,就添加了一个规则,把识别出来可能是 AVKiller 的 explorer.exe ,再分析一下是不是这次更新的变化,是的话,就白名单不杀毒。
@xiaozhubin
@InDom 估计逆向看代码,仔细分析就知道为什么了。不过时间戳为什么呢?
谁有这个 KB5034203 的 explorer.exe ,上传上来,大家逆向看看。

视频里面被分析的文件名是 215220ed492ed274f41129d33a2df72d_explorer.exe 估计前面就是 MD5 值。
边亮提前发现了这个事情,在微软推开更新之前,360 就增加了规则避免误杀。火绒没有发现,躺枪。
1 ... 6  7  8  9  10  11  12  13  14  15 ... 16  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1211 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 33ms · UTC 23:12 · PVG 07:12 · LAX 15:12 · JFK 18:12
Developed with CodeLauncher
♥ Do have faith in what you're doing.