TGFC Lifestyle - Powered by Discuz! Board

标题: [电脑] IDF报告全文：360安全浏览器暗藏后门 [打印本页]

作者: 粉色吃人怪 时间: 2013-3-25 19:01 标题: IDF报告全文：360安全浏览器暗藏后门

　IDF实验室热诚欢迎社会各界同行包括360公司，共同致力开展透明、专业的交流与对话，携手推动互联网安全行业自律，以营造健康美好、可信赖的中国互联网环境。

IDF互联网威慑防御实验室
发布日期：2012年11月25日

　IDF互联网情报威慑防御实验室是一个民间信息网络安全爱好者的技术俱乐部机构，骨干成员由相关领域的专业人士、技术人员和业余爱好者共同组成。IDF实验室的研究方向主要集中在：互联网威胁发展趋势、终端安全管理、无线网络通讯安全、僵尸网络等技术领域和产品研究上。IDF实验室面向广大信息网络安全爱好者提供计算机安全知识普及教育、参与对业界相关领域产品、发展动态进行客观的、独立的技术、市场研究与评估，为民间信息网络安全爱好者成长为专业安全技术从业人员提供平台和桥梁。
　　目录
　　一、报告背景................................. 3
　　二、检测目的........................................ 5
　　三、检测目标软件.................................. 5
　　四、检测环境及工具............................. 5
　　五、360安全浏览器“后门程序”检测过程....... 6
　　1、检测系统环境准备......................... 6
　　2、 ExtSmartWiz.dll文件作用检测.................... 6
　　3、 360安全浏览器文件操作监测.................... 7
　　4、 360安全浏览器网络抓包监测.................... 9
　　5、 IE浏览器抓包对比监测.................... 12
　　6、 ExtSmartWiz.dll文件反编译检测............ 12
　　a、定时器设置代码检测........................... 13
　　b、服务器请求指令代码检测...................... 13
　　c、执行程序指令代码检测........................ 14
　　6、 “后门程序”文件检测...................... 14
　　a、STB*.tmp文件资源分析......................... 14
　　b、ExtSmartWiz.dll文件输入表分析................ 18
　　六、360安全浏览器“后门程序”检测结果.......... 19
　　七、附录一............................... 23
　　1、公开信与本报告检测项对比........... 23
　　2、《公开举报奇虎360公司——致工信部、公安部公开信》...... 24
　　八、附录二............................................ 26
　　1、修订信息......................................... 26
　　2、致谢............................................ 26
　　一、报告背景
　　2012年10月29日，新浪微博用户@独立调查员发布长微博《公开举报奇虎360公司——致工信部、公安部公开信》(下文简称：公开信)，信中通过技术分析指证“奇虎360公司的‘360安全浏览器’暗藏‘后门’，是用户系统安全和信息安全的严重潜在威胁，是其竞争对手产品体验和服务体验的严重潜在威胁。”包括金山反病毒专家李铁军、方舟子在内的众多网友转发该微博，公开信内容亦受到众多网友议论和转发。

报告全文：http://www.sinabz.com/html/news/xfwq/2012/1127/51871.html

欢迎光临 TGFC Lifestyle (http://bbs.tgfcer.com/)