适才看到地痞无耻周XX发出了一个“不能不说的话”的所谓对用户哭诉和喊冤。爷更是彻底狂笑了! 里面提到本身为了洗刷本身地痞软件之父在360里做了几乎所有用户喜好的价值功用, 把本身地痞的天性转眼洗刷成一个伟人, 不能不叹服那年成确实怕地痞有文化,当一个地痞打着“为用户价值动身考虑”的幌子时,成千上万的用户被他蒙蔽和哄骗也就完全能够理解了。
同时还看到他说“一人干事一人当,不使小动做,不说假话,不背后害人”, 我都要泪流满面钦佩那种无耻的言论能够出自一小我的嘴了,因为一个连畜生都不如的玩意竟然也能讲出那么的话,假设上天有良知,估量那个畜生早就被雷劈死不知几万次了。 看到他还有提“一个公司对用户不做恶,是胜利的根底”, 很好,那个畜生既然提到不做恶,那今天咱就来介绍下贱氓的做恶办法:那就是shellcode在360里被操纵的原理和危害。当然那个办法关于黑客来说是浅近易懂的手艺,但估量95%的计算机手艺人才可能都不懂那个原理, 可想而知上亿的用户里大约能有几万人能清晰那个做恶原理就不错了, 也可想而知那个畜生操纵那个手艺正在哄骗着和能够将来哄骗几广阔蒙昧的用户。 请广阔伴侣们必然要认真阅读下面内容看看,也期看能介绍给更多的网友,期看各人不要受骗被骗,尽快把电脑的360卸载掉。相信当各人看完下面的360做恶原理介绍后,各人城市十分后怕。
先来说下杀毒软件杀毒的根本原理: 杀毒软件一般会hook住操做系统Wndows几乎关键的所有对外开放的API,当有历程挪用那个API时,杀毒软件会借助本身开发的hook函数率先在API被挪用前先截获相关的参数或对历程做一下反汇编等类似阐发,发现里面有可疑的指令就跟本身已经笔录的病毒库停止比照阐发,发现是病毒就给与拦截并提醒用户,当发现了一些可疑指令但本身病毒库没有那些样本时,会主动通过收集上报给杀毒软件的后台办事器,后台办事器假设借助对windows破绽等各个方面的信息拉取验证,发现是个新病毒或者windows已经发布了相关的破绽补钉,会把那个补钉拉取过来,然后通过指令推送给末端用户,要求末端用户晋级补钉便于后续更好的防备。 或者后台办事器也是按期会把本身搜集的破绽补钉等主动下发指令给本身所有的客户端要用户往晋级。
我不是专业的杀毒手艺人员,但杀毒的根本原理是如许, 当然可能一些概念不敷专业。 所有的杀毒软件和防备软件根本都是摘取类似的手艺来庇护用户电脑, 固然杀毒软件也会主动上报用户数据,但那也是一个看似无可厚非的用户可承受原因,事实电脑需要它来庇护嘛。 但问题恰好就出在那里。 后端能够下发指令给客户端主动晋级,地痞公司却在那点上做了令人发指的工作:起头植进黑客手艺,起头做恶了, 那里做恶的手艺来源就是shellcode。
何谓shellcode? 简单说Shellcode就是一段可以完成某种特定功用的二进造代码。详细完成什么使命是由进攻者决定的,可能是开启一个新的shell或者下发一段可施行的二进造代码法式给到进攻机器上往施行本身期看施行的号令,之前的进攻是期看类似长途telnet机造获得被进攻者返回一个shell末端,然后黑客能够长途施行任何合法的windows/unix/linux号令。但后来shellcode手艺的演进早已经打破了简单获得一个shell末端的构想
假设如许阐明仍是有些绕口,那就再来如许说:shellcode能够看成进攻者预先写一段汇编代码,然后通过objdump出来二进造机器码(注:二进造机器码是可被计算机间接识此外机器语言),那里的那段二进造机器码就是所谓的shellcode代码。 把那段二进造代码注进到被进攻者的机器,在历程挪用的地址空间获得一个合理的栈地址(函数挪用返回地址的进口处所),并把那段二进造代码进栈,就能够实现那段二进造代码的间接施行。
上面提到杀毒软件城市设想一个通道来撑持:客户端病毒材料上报、后台办事器对客户端下发补钉晋级指令或要求可疑数据上报指令。 那是OK的,事实要想包管电脑平安,也不能不承受杀毒软件那个机造。 但畜生的地痞公司却不如许想和看,既然如许的一个通道是OK的, 我能否有可能基于那个通道上把黑客的shellcode手艺也操纵一下? 归正那里我操纵与否,用户是完全无感知的,用户也完全蒙在鼓里,我想做啥只要1秒摆布指令下发下往就施行完了,施行完后适才的栈空间也就释放了,施行的代码就像一个部分变量定义退出函数挪用就自我销毁一样没有了任何陈迹,用户也无法诊断、监控(因为啥时做,做不做、做什么都是完全畜生本身说了算,不管其他厂家若何揭露地痞公司,那个畜生都能够一幅受害者无辜的样子哭诉和喊冤!口口声声所谓的代码都能够提交平安机构审核如此,有个屁用,做恶的代码和指令是本身往下发的,又不是在用户电脑上已经安拆的,实是又做了婊子又能够冠冕堂皇的立牌楼呀!) 可怕吗? 一个通俗的杀毒通道竟然被畜生的地痞公司拿来操纵,在所有拆有360卫士的电脑上通盘呈现了一个能够乖巧为它掌握的超等大后门!也就是说地痞公司的所谓有2亿用户的电脑都成了它的做恶的肉鸡! 不能不说,它的云查杀确实也在手艺上做得很牛逼,那点俺仍是要钦佩一下它(重视我不断说是它,因为我认为那是一个畜生)的手艺“立异思维”,不外那里的立异是为以后打压合作敌手和伺机盗取用户电脑的任何材料做预备的一个超等黑客后门!!!
那个畜生操纵如许的一个机造不管做了啥都能够逍远法外,底子无法清晰的被他人指证有功。 但如许的一个畜生却是操纵黑客的进攻体例不断操纵和进攻着所有安拆了它的电脑的用户,可悲的是,我们蒙昧的用户都完全被它的花言巧语和还不错的产物体验给蒙蔽了双眼和灵魂!!!!
广阔的网名们,醒醒吧,赶紧看清那个无耻地痞的丑恶嘴脸,醒醒吧,赶紧卸载了您的电脑上目前为行更大的一个病毒木马,醒醒吧,今天是腾讯,明天就是淘宝、百度和所有会跟阻遏它扩大的互联网公司。 如许的地痞无耻公司假设以后还陆续活着, 势势必成为互联网兴风做浪的最阴险无耻的邪魔外道!!
当有一天,突然您发现您的银行帐号里的所有资产突然不见时,拆有360电脑的用户,请起首要想到可能是它给随手拿走了!!
写到最初,心绪仍是无比繁重,当一个地痞披上差人的外皮,而且被浩瀚的蒙昧群众承受后,做恶能否就不喊做恶了呢? 有谁能够通过什么样的渠道可以把如许的地痞实正揭露和处死? 期看有点常识的有良知的用户和企业都来一路抵抗那个地痞公司!!