猥琐的360,居然偷偷偷的上传
封包附上。声明:在将360其所谓的云安全选项关闭后的封包(VPC中测试)。大家可以使用wireshark来查看内容
以下为其上传ZIP压缩包的数据封包内容:
[quote]
POST /upload.php HTTP/1.1
Content-Type: multipart/form-data; boundary=---------------------------7d83e2d7a141e
User-Agent: Post_Multipart
Host: up.f.360.cn
Content-Length: 2243
Cache-Control: no-cache
Cookie: B=ID=935711251080635:V=2:S=eabeb56517
-----------------------------7d83e2d7a141e
Content-Disposition: form-data; name="attribute"
<?xml version="1.0" encoding="UTF-8" ?><attribute><version>1.0</version><client><product><![CDATA[deepscan]]></product><module><![CDATA[dseng]]></module><version><![CDATA[1]]></version><wservicever><![CDATA[2.1.0.2001]]></wservicever><extinfo><![CDATA[]]></extinfo></client><os><version><![CDATA[5.1.2.0]]></version><windir><![CDATA[C:\WINDOWS]]></windir><sysdir><![CDATA[C:\WINDOWS\system32]]></sysdir></os><info><name><![CDATA[tmp29.tmp]]></name><md5>484156b8fc9458621097b46daeaa0a0b</md5><path><![CDATA[C:\DOCUME~1\DEBUG\LOCALS~1\Temp\tmp29.tmp]]></path><class>rulelog</class><uninstall_name><![CDATA[]]></uninstall_name><filesize></filesize><sign>0</sign><product><![CDATA[]]></product><sign_corp><![CDATA[]]></sign_corp><corp><![CDATA[]]></corp><filetimestamp></filetimestamp><desc><![CDATA[]]></desc><soft_edition></soft_edition><file_edition></file_edition><sign360></sign360><shell></shell><drivertype></drivertype></info></attribute>
-----------------------------7d83e2d7a141e
Content-Disposition: form-data; name="type"
client_log
-----------------------------7d83e2d7a141e
Content-Disposition: form-data; name="vk"
e4f44a40
-----------------------------7d83e2d7a141e
Content-Disposition: form-data; name="mid"
d318cd40be0bf541a8add618e0f49e79
-----------------------------7d83e2d7a141e
Content-Disposition: form-data; name="specimen_cont"; filename="C:\DOCUME~1\DEBUG\LOCALS~1\Temp\484156b8fc9458621097b46daeaa0a0b.zip"
Content-Type: application/octet-stream
PK........LS.;.v.......... ...484156b8fc9458621097b46daeaa0a0bUT
..N..JN..JN..J..M..0...Bz.0v.C.a4J..LV.,.S.H.F.:.9C..Er.H.EL.....f....r.)>[....DG.|..........nms..p..u..nK>L..kJ.....+.....q.c.,..j6)O6..kG;B......1B(T...s.e...;MK`T.XA......
..B.T.T".......^....zx.....A...SS.v...:.0..w|.ANM....._.U^....1...1..k......d..ZV.1....[..k6..0.........a..q.(....Z4@U[._.6.....`.;S{...4.<.7.......B%.s$.."....AQ..d..5...~p. ....r...l..LMk.. ...X.........CNT.@.<.LS.$R........bx9...=.i...4...9....e...d}c.....PK..........LS.;.v.......... ......... .......484156b8fc9458621097b46daeaa0a0bUT...N..JPK..........W.........
-----------------------------7d83e2d7a141e--
HTTP/1.1 200 OK
Date: Mon, 24 Aug 2009 02:26:21 GMT
Server: Apache
X-Powered-By: PHP/5.2.5
Vary: Accept-Encoding
Content-Length: 1
Connection: close
Content-Type: text/html
0
[/quote]
在提示用户上传时,收集信息的XML更详细。会将程序的PATH,版本,名字 等都上传上去。详细数据可以参见附件:[attach]28173[/attach]
[[i] 本帖最后由 vxib 于 2009-8-24 11:26 编辑 [/i]] 封包顶部为一收集信息的XML:
[quote]
<?xml version="1.0" encoding="UTF-8" ?>
<attribute>
<version>1.0</version>
<client>
<product>
<![CDATA[deepscan]]>
</product>
<module><![CDATA[dseng]]></module>
<version><![CDATA[1]]></version>
<wservicever><![CDATA[2.1.0.2001]]></wservicever>
<extinfo><![CDATA[]]></extinfo>
</client>
<os>
<version><![CDATA[5.1.2.0]]></version>
<windir><![CDATA[C:\WINDOWS]]></windir>
<sysdir><![CDATA[C:\WINDOWS\system32]]></sysdir>
</os>
<info>
<name><![CDATA[tmp29.tmp]]></name>
<md5>484156b8fc9458621097b46daeaa0a0b</md5>
<path><![CDATA[C:\DOCUME~1\DEBUG\LOCALS~1\Temp\tmp29.tmp]]></path>
<class>rulelog</class>
<uninstall_name><![CDATA[]]></uninstall_name>
<filesize></filesize>
<sign>0</sign>
<product><![CDATA[]]></product>
<sign_corp><![CDATA[]]></sign_corp>
<corp><![CDATA[]]></corp>
<filetimestamp></filetimestamp>
<desc><![CDATA[]]></desc>
<soft_edition></soft_edition>
<file_edition></file_edition>
<sign360></sign360>
<shell></shell>
<drivertype></drivertype>
</info>
</attribute>
[/quote]
该部分数据即为上传的ZIP包内容:
[quote]
PK........LS.;.v.......... ...484156b8fc9458621097b46daeaa0a0bUT
..N..JN..JN..J..M..0...Bz.0v.C.a4J..LV.,.S.H.F.:.9C..Er.H.EL.....f....r.)>[....DG.|..........nms..p..u..nK>L..kJ.....+.....q.c.,..j6)O6..kG;B......1B(T...s.e...;MK`T.XA......
..B.T.T".......^....zx.....A...SS.v...:.0..w|.ANM....._.U^....1...1..k......d..ZV.1....[..k6..0.........a..q.(....Z4@U[._.6.....`.;S{...4.<.7.......B%.s$.."....AQ..d..5...~p. ....r...l..LMk.. ...X.........CNT.@.<.LS.$R........bx9...=.i...4...9....e...d}c.....PK..........LS.;.v.......... ......... .......484156b8fc9458621097b46daeaa0a0bUT...N..JPK..........W.........
[/quote] 等小H来评论 自从发现360有P2P上传功能后就全面卸载360了.虽然它有设置关闭这个功能,不过也不爽. 这样做就没人告他么。哪天要是他上传大家的网银账号,天知道呢。 它不会在你关起云功能的时候上传,还有就算你开了,他也不会去穿你的银行账号吧?据说只传有隐藏性质的PE文件,你把它当盗号木马了?你用windows这么不怕微软把你私密都XX? 360前身就是做霸王软件出身的嘛,当年的3721被列为流氓软件,记忆犹新啊 我的卡巴也发现过偷偷上传的情况 偷偷上传就是看不爽啊~ 提示都不提示一下 点个确定都心里舒服点 我也卸载去~ 快完工,看我高考 一般来说,给你的是个黑盒,关键在于大家都遵守约定(提供者保证软件的功能,使用者答应不去分析改动提供的软件),否则什么都乱了。 - -! 暴风影音又何尝不是如此。。 现在的软件..无语了 [quote]原帖由 [i]冷月孤心[/i] 于 2009-8-24 13:58 发表 [url=http://www.unpack.cn/redirect.php?goto=findpost&pid=469782&ptid=39718][img]http://www.unpack.cn/images/common/back.gif[/img][/url]
360前身就是做霸王软件出身的嘛,当年的3721被列为流氓软件,记忆犹新啊 [/quote]
3721不是360的前身吧。。。。:funk: 如果这也怕那也怕,那电脑上个个软件都如此干,你怎么办? 干脆卸载电脑算了,有什么用啊? 如果光明正大的告訴使用者, 它會上傳哪些資料, 也許會好一些. [quote]原帖由 [i]wyqzm[/i] 于 2009-8-25 06:46 发表 [url=http://bbs.unpack.cn/redirect.php?goto=findpost&pid=470258&ptid=39718][img]http://bbs.unpack.cn/images/common/back.gif[/img][/url]
如果这也怕那也怕,那电脑上个个软件都如此干,你怎么办? 干脆卸载电脑算了,有什么用啊? [/quote]
不是怕,是看不惯这方式.就跟我看你的回复不爽一样 卸载个软件碍你地方了? 软件在俺电脑上 喜欢让他呆就呆,不喜欢他就得滚蛋. [quote]原帖由 [i]ZeNiX[/i] 于 2009-8-25 09:53 发表 [url=http://www.unpack.cn/redirect.php?goto=findpost&pid=470322&ptid=39718][img]http://www.unpack.cn/images/common/back.gif[/img][/url]
如果光明正大的告訴使用者, 它會上傳哪些資料, 也許會好一些. [/quote]
嗯,先获得用户许可应该就没问题了 对于那些做免杀的人,必须得这么做才行 感觉很多所谓的杀软其实就是贼...... 1.帐号密码本来就不应该存在电脑里
2.没有见不得人的东西为什么怕上传
3.比我电脑里的东西值钱的多了,我的东西没人看得上 谁让他是免费的呢 :-) 愿者上钩 不过这种行为太猥琐了 现在只要用杀软就要有防火墙啊,防火墙防的是内贼啊 关注后续发展.......... 这种方法的确够猥琐的 习惯就好了........ 传了隐私就不好了 算了。从今天开始。断网。。什么也上传不了。。 够狠!
他绝对不敢盗窃其他东西 360的前身让我不放心。毕竟上传不通过主任允许是不好的事。