有个up找边亮科普了下前几天火绒误杀explorer.exe的原因

绯田美琴

草，ShellFeedsDMAHelpers::IsDeviceInDmaRegion这个是Designated Market Area吗，是欧盟地区？我之前看的时候还在想为啥要判断DMA设备
主要逻辑就在ShellFeedsCampaignHelper::CheckCampaignAvailability这里面，主要是检查活动是否可用？不了解Feeds组件是干啥的，反正一顿IsFeedsAvailable、IsDeviceInDmaRegion、IsInCampaignEnabledRegion、IsEnterpriseDevice，判断了一堆Feeds可用性、地区，然后特地拉出来一个IsHijackingProcessRunning判断360的进程，硬编码写里面还是太搞了

绯田美琴

我来给360洗白一下，我认识的360漏洞研究院的研究员还挺强的，专挖浏览器和虚拟化0day发Black Hat的
这人搜了一下是做APT研究的，也不知道是做什么水平的，但是有一点可以说一下，楼主不懂代码的都知道IDA会自动下载加载微软的pdb文件，360这个做逆向的能不知道加载pdb吗？打开都会自动问的，那肯定就是故意不让人看到符号名的
鉴于上上次蹭瓜大和上次蹭输入法流量蹭爽了，评价为24年安全乙方市场不好想赚外快想疯了