转自:http://blog.xunleihd.com/360.html

本文只用了比较浅显的实验方法解释为什么破解版会被报风险,不深入讨论杀毒原理,我也并没有对360真实原理做过深入分析,感谢kpdd的指正。

做一个实验
1、下载官方原版迅雷7.9.6.4502安装
2、下载一个ResHacker(http://www.angusj.com/resourcehacker/reshack_cn_3.6.0.exe,有过汉化破解相关经验的应该知道这是一个资源修改器)
3、用ResHacker打开迅雷主程序Thunder.exe,修改文件版本为4500,并保存(如图)

4、开启迅雷下载一个文件试试,看360提示什么(如图)

这个实验很容易做,大家都可以试试,只修改了版本号,其他什么都没做,为什么会有这种情况,这需要从360的原理说起。

360用了一种很过激的方法来做安全软件,其他杀软都是黑名单+行为分析来杀毒,360则是用白名单+行为分析。就是说不在360白名单内的软件,都报风险。

这个机制好处是,木马完全没办法避过360了,因为只要360不认识的都认为危险(从这个角度讲360确实让木马越来越少了)。

坏处就是误报率非常高,比如刚才的实验,假设原版Thunder.exe的md5保存在白名单内,用reshacker修改版本后md5一定会发生变化,导致修改后的文件360不认识。360的行为分析又异常敏感,任何有可能被木马使用的方法,哪怕是正常程序使用都会被报风险。因此出现了前面的情况。

[科普]为什么360会报键盘记录相关推荐

  1. 3.6 Meterpreter 键盘记录

    目录 一.预备知识 1.Metasploit 框架介绍 2.渗透攻击基础 二.实验环境 三.实验步骤 一.预备知识 1.Metasploit 框架介绍 Metasploit框架由库.接口和模块三部分组 ...

  2. oracle 被另一用户锁定,Oracle报错记录被另外一个用户锁定的解决方案

    原因 当一个用户对数据进行修改时,若没有进行提交或者回滚,Oracle不允许其他用户修改该条数据,在这种情况下修改,就会出现:"记录被另外一个用户锁定"错误. 解决 查询用户.数据 ...

  3. php curl 不验证ssl,PHP Curl https跳过ssl证书认证报错记录及解决

    PHP Curl https跳过ssl证书认证报错记录及解决 function get($url = '', $cookie = '') { $ch = curl_init(); curl_setop ...

  4. linux 键盘记录,学习笔记 kali linux 关于MS17-101漏洞攻击与键盘记录

    环境:        攻击机:192.168.200.101   //kali Linux 2020 靶机:192.168.200.103    (未打MS17-010补丁windowsService ...

  5. c++监听键盘_想知道木马程序的键盘记录原理吗?python告诉你 !

    前言 Python keylogger键盘记录的功能的实现主要利用了pythoncom及pythonhook,然后就是对windows API的各种调用.Python之所以用起来方便快捷,主要归功于这 ...

  6. 易语言空壳程序360误报测试解决方法

    易语言空壳程序360误报测试解决方法 参考文章: (1)易语言空壳程序360误报测试解决方法 (2)https://www.cnblogs.com/hongyuyingxiao/p/9630107.h ...

  7. 我的ssis和ssas报错记录

    我的ssis和ssas报错记录 我的数据库装的是SQL Server 2005标准版本的,在这个版本里不具有数据透视功能, 所以解决这个的办法,只有把安装更高级的版本了,有 开发版和企业版,企业版要求 ...

  8. python实现键盘记录木马_Python告诉你木马程序的键盘记录原理

    前言 Python keylogger键盘记录的功能的实现主要利用了pythoncom及pythonhook,然后就是对windows API的各种调用.Python之所以用起来方便快捷,主要归功于这 ...

  9. npm install安装失败,报错记录之The operation was rejected by your operating system. node-sass无法安装,且禁用淘宝镜像

    因为公司电脑都由管理员管控,使用自己的账号是无法执行一些需要管理员权限的命令,所以在刚到公司时,使用管理员账号安装了node,配置了node缓存目录node_cache.node_global,以及设 ...

最新文章

  1. MPB:中科院城环所杨军组-​​​基于DNA宏条形码的水体浮游细菌群落测序建库方法...
  2. 可构建AI的“AI”诞生:几分之一秒内,就能预测新网络的参数
  3. 可持久化数据结构加扫描线_结构化光扫描
  4. MapReduce编程实践
  5. 前端依赖包管理-bower
  6. c语言事件结构体,C语言结构体史上最详细的讲解
  7. 解析大型.NET ERP系统 20条数据库设计规范
  8. 一致性hash算法学习
  9. android开发我的新浪微博客户端-用户授权页面功能篇(3.2)
  10. VC++使用ADO开发ACCESS数据库
  11. Golang通过syscall调用windows dll方法
  12. 跟小静读CLR via C#(15)--String,熟悉而又陌生
  13. python程序判断梅森素数_完美数与梅森素数Python
  14. 从零开始学WEB前端——HTML理论讲解
  15. Mac终端命令失效( command not found)/
  16. 分享3个超棒的免费wordpress主题: Splus, EMagazine和BAGONG
  17. 常用工具类总结(一) 时间格式转换
  18. 1MB是多少字节 ?是多少位?
  19. 哪款游戏蓝牙耳机好用?好用的游戏蓝牙耳机推荐
  20. 【Unity】Inspector属性

热门文章

  1. 程序员笔试之海康威视2021应用软件开发工程师C/C++单选题收集整理(十二)
  2. 拓扑学笔记:定义域的性质之紧性暂记(紧集“有界闭集”的性质)
  3. BCryptPasswordEncoder密码加密器
  4. C语言之杨辉三角小游戏
  5. 经典Windows 扫雷小游戏源码 展示
  6. 学生管理系统 java 开题报告_基于JAVA的学籍管理系统开题报告.doc
  7. midpoint displacement
  8. ESP32接入百度智能云语音识别,实现在线语音识别
  9. 将虚拟机迁移到另一个磁盘
  10. 秒云获得阿里云首批产品生态集成认证,携手共建云原生智能运维生态服务