螳螂捕蝉黄雀在后之瑞星360金山表演

开始之前，请先看360官方的一篇文章：

360声明：360杀毒超越对手成市场第一 遭瑞星“后门”诽谤

文中提到瑞星恶意诽谤360在用户电脑安装后门软件，意图打击报复360市场份额快速超越瑞星，而捏造事实。

而今天我从网友处获得一份测试程序，专门针对360这个所谓的后门而开发。利用360已经打开的后面而在用户电脑上进行操作。

其原理为使用映像劫持技术，将系统system32目录下的将 sethc.exe （系统粘滞键功能）替换成 cmd.exe（重新命名为sethc.exe并替换正常的）。

笔者亲测在xp系统受限账户，360正常开启环境下，进行以上操作一路畅通。360安全卫生始终无视此项重大系统文件修改行为。

完成以上操作后，连续点击5次shift键（正常情况下会唤出系统粘滞键功能设置对话窗），但因为被替换为cmd.exe。所以弹出的是cmd命令提示符窗口。让人后怕的是，在登陆系统选择用户时，进行5次点击shift同样会弹出提示符窗口。这就意味着，在当前使用者没有获得计算机管理许可的情况下，其已经获得了计算机的实际控制权。可以对计算机进行包括复制、粘贴等操作。用户资料将完全暴露在使用者面前。

请再看一篇瑞星关于360这个漏洞的说法：

奇虎360为何极力掩盖给用户开“后门”的真相

这里提一下，里面提及的那个荷兰安全组织NT Internals

页面信息也确实让人费解，2月1号的那两条信息我没有看到过，不知道这里的空白是不是瑞星所说的360使用什么手段抹去的，也不好加以猜测。

就在360和瑞星口水仗打的火热的时候，金山插足。就如360论坛所说：http://bbs.360.cn/3229787/34875313.html（暂且使用360的链接吧，测试下在接下来的几天，该贴还能否存活。）

金山越俎代庖，替360发布了一款解决因其重大bug而导致的用户开机慢，无法联网的“360断网漏洞专修工具”。

相信，在360开心的为瑞星打补丁的时候，听到自己屁股上的洞已经被金山补好，应该十分的尴尬。

360作为国内免费安全软件的代表，和瑞星，金山等收费安全软件的利益冲突日益扩大。这本是一件好事，可以促进安全软件市场的竞争，催生国产软件的进步，并为用户带来更好的服务。

但可惜的是，似乎国产软件厂商们都染上了同一个毛病，那就是孜孜不倦的挑别人的毛病，而不管自己裤子上的洞是否可以遮住他的屁股了。