360safe.ko

武则天就是屌

那这俩可不可以被rmmod呢
（话说github跟这个有何关联。。。brootkit被查到了么

linux上还装360。也是醉了啊。

膜拜

用livecd启动以后,可以把这两个文件删除掉吗?

不是出了好些年了？

用以下脚本可手工删除360进程和文件：
[email&cat kill360.sh
kill_360mod()
{
echo -n "start remove 360 kernel mods..."
rmmod immu && rmmod rk360 && echo -e "\tsuccessful."
}
function kill_360procs()
{
declare -a pids
local pid
pids=`ps aux|grep start360|awk '{print $2}'`
for pid in ${pids[*]}
do
echo -n "start killing start360 proc..."
kill -9 $pid >/dev/null 2>&1
echo -e "\tsuccessful."
done
}
function remove_360file()
{
rm -fr /etc/360safe
rm -f /usr/bin/start360
rm -fr /opt/360safeforlinux
rm -f /usr/share/applications/start360.desktop
}
kill_360mod
kill_360procs
remove_360file

请问楼主Linux Platform用什么工具逆的哇？

...用IDA不是一样的么

呃，IDA有linux版？静态调试器可以跨平台直接调试哇？

360的linux版看来没弄反逆向

IDA有linux版本，但是你在windows上一样可以使用IDA对linux模块进行静态反汇编阿

360 windows的版本，绝大部分模块也没有

我说知乎上怎么有这么多360的“内部分析”。。。看来360得好好找马化腾取取经了

额 其实是腾讯游戏当然反调试需求强，安全软件则更追求稳定性
其实被逆向了也没啥，有人逆向说明他们的技术还值得去逆向咯～

很low的用ollydbg的动态调试思维在思考你们怎么逆向的。。。忘了还有IDA静态调试这货

360 卧槽

这货的Deepin编译版居然还加了深度桌面的依赖
怪不得我Linux mint死活提示有个依赖不全装不上去

醉了。