在XP挑战赛中，为什么360比腾讯、金山更难被黑客攻破？

5299039

【XP挑战赛：腾讯1分钟被攻破，金山其次】在今天举行的国内首个安全网络攻防大赛“XP挑战赛”上，腾讯电脑管家仅用1分钟被黑客们攻破，截至8:32，有8人攻破腾讯电脑管家、7人攻破金山毒霸，尚无人攻克360XP挑战平台之XP挑战赛
袁百弓，攻城狮
简单点评下吧。
这三款产品里，金山防护最弱。因为挑战环境是无补丁的XP SP3+IE8，很多已知漏洞可以利用。从网上找些攻击代码，稍微改改就能过金山。
应用层突破金山，随便说几个思路：1、利用脚本漏洞，金山只有对已知特征码的检测，改下脚本代码就能绕过；
溢出，金山对了API做了简单的检测，但是对最流行的ROP攻击根本没有防护措施；
IE加载恶意子进程。这方面金山也是做了简单的白名单检测机制，但很容易绕过。R3突破之后，金山毒霸也没做什么降权的处理，任意读写目标机器文件就轻而易举了，根本用不到高级的攻击技术。
再说腾讯，比金山略强。尤其是溢出防护这块，模仿了EMET的部分技术，对ROP攻击有一定防护能力。不过腾讯电脑管家也仅限于比金山强些，用漏洞组合攻击还有一些比如字体漏洞的利用，用过金山的三种方法也都能过腾讯。
突破360的难度在于要连过三关，第一关是R3、第二关是过主防、第三关是内核沙箱。第一关R3防护的强度，360>腾讯>金山。
第二关主防这块，需要一些特别的攻击手段。
第三关内核沙箱是最难的，上两关我相信肯定有人能绕过，但是内核沙箱这块，说白了还是“难度高、5W或者20W奖金激励不够”，还是用TK的评价吧：刚才看了一下360的“XP盾甲”。如果打开其中的“关键程序隔离引擎”，即使漏洞利用成功，想读取文件也得设法突破Sandbox。而他们这个Sandbox的实现还是相当完善的，作为Sandbox该防的地方都考虑到了。要在这环境下完成挑战，那个价钱就不值了。, y早晨去上坟时候就堵，现在正以1米/秒的车速往回赶。看来这回360要完胜。本着损有余补不足的原则，给正在试图过360盾甲的同志提供点思路：除了在盾甲环境下搞成一个内核漏洞，还可以在文件扩展名上想想办法。再就是边信道，不过这是通用技，不仅对盾甲有效，我估计你们即使搞出来也不舍得用在这里。
( W回复@instruder:国内对那个字体漏洞研究最透彻的人就在360……//@instruder:360不少内核漏洞估计做了hook 防止用现成的内核漏洞攻击 ，不知道那个字体的防了没 若没防 直接用字体触发漏洞之后 改写360box里面的一个标志位 沙盒就过了-