最近360更新了一个 “JVM防护” 的功能,安装目录有 Aegis.exe 这个文件,Java启动之后控制台会输出 Aegis start success 字样,不知道注入了什么东西进去,后来还发现跟 jrebel 冲突导致 jrebel 报错,设置也没开关关闭 “JVM防护”。
PixPin_2024-07-03_22-46-021815×712 104 KB
这还不算是最恶心的,有一次我打开谷歌浏览器,搜索到一个关于游戏文章,是17173的,点进去竟然给我自动安装 “360游戏大厅”,换Edge打开也一样,当时的360还是被我退出了的,这波操作简直亮瞎我的眼。
有装360的朋友可以试试打开
链接:http://news.17173.com/z/sszw/content/06152024/083548470.shtml
随后好奇分析了一下,用 process monitor 监控,发现浏览器会下载一个叫 gamehall 的东西并释放到 AppData\Local\Temp\gamehall 目录,然后会启动并下载360Game5,用 process hacker 查看浏览器进程也可以看出360注入很多dll到浏览器进程,用屁股想也知道是这些dll做的好事了,其实并不意外,因为要“保护(挟持)”浏览器进程嘛。
PixPin_2024-07-04_01-23-22750×530 18.6 KB
屠龙者终变恶龙,360我用了16年,今天终于被恶心到卸载换火绒了。
360的防病毒能力首屈一指确实是毋庸置疑的,广告多只要能关都可以接受,毕竟要吃饭是可以理解的,但是你作为一个安全软件夹带私货往用户电脑灌屎是绝对不能忍的。