360安全卫士qurl.f.360.cn分析
刚刚发现一个问题,每次访问网页时(前提安装了360安全卫士),并且这个网址是第一次访问,如:www.abcddd.com,用抓包工具可以发现,ie是也访问了一个http://qurl.f.360.cn/check_outchain.php(图1)的地址,并且是post提交,也就是向这个页面发送了数据,数据都是加密的,但通过参数可以发现提交的参数有urls的名称(图2),可能是url地址,百度说和360说这是校验网址是否是恶意网址,但发现其并没有返回数据,也就是次数据只提交不返回,并没有告诉你次地址是否恶意,ie没有返回,其他端口也没有检测到返回流,据估计,360次目的可能是分析用户经常访问的网站,如果我访问的网站登录时是通过get方法校验的用户名和密码,360也会记录,那就gameover了.
版权声明:本文为xiangboren原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。