原文见此:360安全浏览器3.1beta版本影响金山网盾安全模块正常工作
据金山毒霸论坛用户反馈,360安全浏览器最新测试版(版本3.1.0.1002)和金山网盾不兼容。随后金山网盾工程师紧急解决,并通过逆向分析,发现360安全浏览器3.1 beta2版“暗藏杀机”。点击查看:金山毒霸论坛原帖(已关闭回复)
以下是金山网盾工程师的逆向分析:
360安全浏览器 SafeCentral.dll
(上图文字:我不知道这两个dll到底得罪了谁,但是让人非常不解的是360安全浏览器3.1 beta2的更新中。明确指出了这两个文件并阻止加载。)
经分析发现,360安全浏览器的SafeCentral.dll模块挂接了kernel32!LoadLibraryA,对应的钩子函数为SafeCentralLoadLibraryA
下面为SafeCentralLoadLibraryA函数的部分代码:
360安全浏览器模块 SafeCentral.dll逆向分析
s_Kwsui_dll变量成了黑名单:
从上面代码可以看出,SafeCentralLoadLibraryA函数就做了一件事——阻止网盾三个核心DLL的加载。
解决方案:
热心网友提供的临时解决方案:(http://bbs.360.cn/4000002/31816017.html)
将X:\Program Files\360\360se3\extensions文件夹下的SafeCentral文件夹删除即可解决,事实上安装了金山网盾,SafeCentral插件可以去掉。
转载请注明: 转载自无毒无马|novir.org
本文链接地址: 别有用心?360安全浏览器阻止金山网盾