猥琐的360,居然偷偷偷的上传
封包附上。声明:在将360其所谓的云安全选项关闭后的封包(VPC中测试)。大家可以使用wireshark来查看内容
以下为其上传ZIP压缩包的数据封包内容:
POST /upload.php HTTP/1.1
Content-Type: multipart/form-data; boundary=---------------------------7d83e2d7a141e
User-Agent: Post_Multipart
Host: up.f.360.cn
Content-Length: 2243
Cache-Control: no-cache
Cookie: B=ID=935711251080635:V=2:S=eabeb56517
-----------------------------7d83e2d7a141e
Content-Disposition: form-data; name="attribute"
<?xml version="1.0" encoding="UTF-8" ?><attribute><version>1.0</version><client><product><!]></product><module><!]></module><version><!]></version><wservicever><!]></wservicever><extinfo><!]></extinfo></client><os><version><!]></version><windir><!]></windir><sysdir><!]></sysdir></os><info><name><!]></name><md5>484156b8fc9458621097b46daeaa0a0b</md5><path><!]></path><class>rulelog</class><uninstall_name><!]></uninstall_name><filesize></filesize><sign>0</sign><product><!]></product><sign_corp><!]></sign_corp><corp><!]></corp><filetimestamp></filetimestamp><desc><!]></desc><soft_edition></soft_edition><file_edition></file_edition><sign360></sign360><shell></shell><drivertype></drivertype></info></attribute>
-----------------------------7d83e2d7a141e
Content-Disposition: form-data; name="type"
client_log
-----------------------------7d83e2d7a141e
Content-Disposition: form-data; name="vk"
e4f44a40
-----------------------------7d83e2d7a141e
Content-Disposition: form-data; name="mid"
d318cd40be0bf541a8add618e0f49e79
-----------------------------7d83e2d7a141e
Content-Disposition: form-data; name="specimen_cont"; filename="C:\DOCUME~1\DEBUG\LOCALS~1\Temp\484156b8fc9458621097b46daeaa0a0b.zip"
Content-Type: application/octet-stream
PK........LS.;.v.......... ...484156b8fc9458621097b46daeaa0a0bUT
..N..JN..JN..J..M..0...Bz.0v.C.a4J..LV.,.S.H.F.:.9C..Er.H.EL.....f....r.)>[....DG.|..........nms..p..u..nK>L..kJ.....+.....q.c.,..j6)O6..kG;B......1B(T...s.e...;MK`T.XA......
..B.T.T".......^....zx.....A...SS.v...:.0..w|.ANM....._.U^....1...1..k......d..ZV.1....[..k6..0.........a..q.(....Z4@U[._.6.....`.;S{...4.<.7.......B%.s$.."....AQ..d..5...~p. ....r...l..LMk.. ...X.........CNT.@.<.LS.$R........bx9...=.i...4...9....e...d}c.....PK..........LS.;.v.......... ......... .......484156b8fc9458621097b46daeaa0a0bUT...N..JPK..........W.........
-----------------------------7d83e2d7a141e--
HTTP/1.1 200 OK
Date: Mon, 24 Aug 2009 02:26:21 GMT
Server: Apache
X-Powered-By: PHP/5.2.5
Vary: Accept-Encoding
Content-Length: 1
Connection: close
Content-Type: text/html
0
在提示用户上传时,收集信息的XML更详细。会将程序的PATH,版本,名字 等都上传上去。详细数据可以参见附件:
[ 本帖最后由 vxib 于 2009-8-24 11:26 编辑 ] 封包顶部为一收集信息的XML:
<?xml version="1.0" encoding="UTF-8" ?>
<attribute>
<version>1.0</version>
<client>
<product>
<!]>
</product>
<module><!]></module>
<version><!]></version>
<wservicever><!]></wservicever>
<extinfo><!]></extinfo>
</client>
<os>
<version><!]></version>
<windir><!]></windir>
<sysdir><!]></sysdir>
</os>
<info>
<name><!]></name>
<md5>484156b8fc9458621097b46daeaa0a0b</md5>
<path><!]></path>
<class>rulelog</class>
<uninstall_name><!]></uninstall_name>
<filesize></filesize>
<sign>0</sign>
<product><!]></product>
<sign_corp><!]></sign_corp>
<corp><!]></corp>
<filetimestamp></filetimestamp>
<desc><!]></desc>
<soft_edition></soft_edition>
<file_edition></file_edition>
<sign360></sign360>
<shell></shell>
<drivertype></drivertype>
</info>
</attribute>
该部分数据即为上传的ZIP包内容:
PK........LS.;.v.......... ...484156b8fc9458621097b46daeaa0a0bUT
..N..JN..JN..J..M..0...Bz.0v.C.a4J..LV.,.S.H.F.:.9C..Er.H.EL.....f....r.)>[....DG.|..........nms..p..u..nK>L..kJ.....+.....q.c.,..j6)O6..kG;B......1B(T...s.e...;MK`T.XA......
..B.T.T".......^....zx.....A...SS.v...:.0..w|.ANM....._.U^....1...1..k......d..ZV.1....[..k6..0.........a..q.(....Z4@U[._.6.....`.;S{...4.<.7.......B%.s$.."....AQ..d..5...~p. ....r...l..LMk.. ...X.........CNT.@.<.LS.$R........bx9...=.i...4...9....e...d}c.....PK..........LS.;.v.......... ......... .......484156b8fc9458621097b46daeaa0a0bUT...N..JPK..........W.........
等小H来评论 自从发现360有P2P上传功能后就全面卸载360了.虽然它有设置关闭这个功能,不过也不爽. 这样做就没人告他么。哪天要是他上传大家的网银账号,天知道呢。 它不会在你关起云功能的时候上传,还有就算你开了,他也不会去穿你的银行账号吧?据说只传有隐藏性质的PE文件,你把它当盗号木马了?你用windows这么不怕微软把你私密都XX? 360前身就是做霸王软件出身的嘛,当年的3721被列为流氓软件,记忆犹新啊 我的卡巴也发现过偷偷上传的情况 偷偷上传就是看不爽啊~ 提示都不提示一下 点个确定都心里舒服点 我也卸载去~ 快完工,看我高考 一般来说,给你的是个黑盒,关键在于大家都遵守约定(提供者保证软件的功能,使用者答应不去分析改动提供的软件),否则什么都乱了。 - -! 暴风影音又何尝不是如此。。 现在的软件..无语了 原帖由 冷月孤心 于 2009-8-24 13:58 发表 http://www.unpack.cn/images/common/back.gif
360前身就是做霸王软件出身的嘛,当年的3721被列为流氓软件,记忆犹新啊
3721不是360的前身吧。。。。:funk: 如果这也怕那也怕,那电脑上个个软件都如此干,你怎么办? 干脆卸载电脑算了,有什么用啊?