- Show quoted text -
然后调用该目录下setup.exe开始安装。 绿坝安装在system32目录下, ,1,system32RunAfterSetup.exe, ,2,system32sys.dat,9,0,32 ,3,system32poppo.dll,1,0,32 ,4,system32sysEx.dat,1,0,32 ,5,system32appface.dll,1,0,32 ,6,system32xabout.dat,1,0,32 ,7,system32x100.dat,1,0,32 ,8,system32x200.dat,1,0,32 ,9,system32x300.dat,1,0,32 ,10,system32x400.dat,1,0,32 ,11,system32xnet2_lang.ini,9, ,12,system32bnrfil.dat,1,0,32 ,13,system32bsnlst.dat,1,0,32 ,14,system32csnews.dat,1,0,32 ,15,system32gdwfil.dat,1,0,32 ,16,system32TrustUrl.dat,1,0, ,17,system32wfileu.dat,1,0,32 ,18,system32xwordh.dat,1,0,32 ,19,system32xwordl.dat,1,0,32 ,20,system32xwordm.dat,1,0,32 ,21,system32auctfil.dat,1,0, ,22,system32chtfil.dat,1,0,32 ,23,system32cultfil.dat,1,0, ,24,system32entfil.dat,1,0,32 ,25,system32finfil.dat,1,0,32 ,26,system32fmfil.dat,1,0,32 ,27,system32fshrfil.dat,1,0, ,28,system32gblfil.dat,1,0,32 ,29,system32gnfil.dat,1,0,32 ,30,system32hatfil.dat,1,0,32 ,31,system32iawfil.dat,1,0,32 ,32,system32imgfil.dat,1,0,32 ,33,system32jbfil.dat,1,0,32 ,34,system32lgwfil.dat,1,0,32 ,35,system32movfil.dat,1,0,32 ,36,system32mp3fil.dat,1,0,32 ,37,system32nvgamfil.dat,1,0, ,38,system32perfil.dat,1,0,32 ,39,system32picsfil.dat,1,0, ,40,system32pkmon.dat,1,0,32 ,41,system32popfil.dat,1,0,32 ,42,system32psyfil.dat,1,0,32 ,43,system32sporfil.dat,1,0, ,44,system32swfil.dat,1,0,32 ,45,system32tafil.dat,1,0,32 ,46,system32tapfil.dat,1,0,32 ,47,system32vgamfil.dat,1,0, ,48,system32viofil.dat,1,0,32 ,49,system32wrestfil.dat,1,0, ,50,system32wzfil.dat,1,0,32 ,51,system32adwfil.dat,1,0,32 ,52,system321.urf,1,0,32 ,53,system322.urf,1,0,32 ,54,system323.urf,1,0,32 ,55,system324.urf,1,0,32 ,56,system325.urf,1,0,32 ,57,system326.urf,9,0,32 ,58,system327.urf,9,0,32 ,59,system32goldlock.exe,9,0, ,60,system32filtport.dat,9,0, ,61,system32x100.jpg,9,0,32 ,62,system32x200.jpg,9,0,32 ,63,system32x300.jpg,9,0,32 ,64,system32x400.jpg,9,0,32 ,65,system32x500.jpg,9,0,32 ,66,system32win2kspi.reg,9,0, ,67,system32winxpSpi.reg,9,0, ,68,system32Win98Spi.reg,9,0, ,69,system32adwapp.dat,9,0,32 ,70,system32XFimage.xml,9,0, ,71,system32FImage.dll,9,0,32 ,72,system32Xtool.dll,9,0,32 ,73,system32Xcv.dll,9,0,32 ,74,system32xcore.dll,9,0,32 ,75,system32x600.jpg,9,0,32 ,76,system32wfile.dat,9,0,32 ,77,system32winvista.reg,9,0, ,78,system32IPGate.dll,9,0,32 ,79,system32gn.exe,29,0,32 ,80,system32looklog.exe,29,0, ,81,system32lookpic.exe,29,0, ,82,system32xconfigs.dat,29, ,83,system32XNet2.exe,29,0,32 ,84,system32XDaemon.exe,29,0, ,85,system32kwdata.exe,29,0, ,86,system32update.exe,29,0, ,87,windowslogdesktop.ini,1, ,87,windowssnapdesktop.ini, ,88,windowshelpkw.chm,17,0, ,89,windowsHNCLIBFalunWord. ,90,windowsimage.dat,9,0,32 ,91,windowsimage1.dat,1,0,32 ,92,windowsCardLib.dll,9,0,32 ,93,windowscximage.dll,9,0,32 ,94,windowsdbfilter.dll,9,0, ,95,windowsSurfgd.dll,29,0,32 ,96,windowsdbServ.dll,29,0,32 ,97,windowsCImage.dll,29,0,32 ,98,windowsHandler.dll,29,0, ,99,windowsHASrv.dll,29,0,32 ,100,windowsHncEng.exe,29,0, ,101,windowsHncEngPS.dll,29, ,102,windowsInjLib32.dll,29, ,103,windowsMPSvcDll.dll,29, ,104,windowsMPSvcPS.dll,29,0, ,105,windowsSentenceObj.dll, ,106,windowsMPSvcC.exe,29,0, ,107,windowsvnew.bmp,29,0,32 ,108,windowsxstring.s2g,29,0, ,109,windowskwselectinfopp. ,110,windowskwimage.dll,29,0, 安装结束时在注册表 HKLMSOFTWAREMicrosoft 下写入 xnet2键值。并运行 system32xnet2.exe 由该程序负责自启动项和服务等的添加工作。 接下来我们再看看绿坝在作用状态下都做了什么。 安装绿坝之后将会有四个进程和一个驱动被调入内存。 system32XDaemon.exe守护进程, windowsHncEng.exe 绿坝运行过程中会定时向http://www.服务进程 windowsMPSvcC.exe 看着很像微点吧,但是这是假象,其实它也是绿坝的服务进程。 Driversmgtaki.sys 安装完成后被写入的驱动文件,目的不明。 软件卸载时也不会被移除。 大家都知道绿坝在运行过程中会记录网站的访问和每隔三分钟对系统 更可疑的是,在xnet2.exe的语言文件xnet2_ - Show quoted text -
AOption0_1117=发现不良网站自动向金惠公司报告。 而且从网上高手对其进行逆向工程,而得来的数据来看, wow.exe yahoomessenger.exe wangwang.exe start.exe uc.exe icq.exe skype.exe eph.exe sgr.exe qqgame.exe qqchat.exe qq.exe bitbomet.exe editplus.exe uedit32.exe emeditor.exe wordpad.exe notepad.exe wps.exe wpp.exe et.exe powerpnt.exe frontpg.exe excel.exe msaccess.exe outlook.exe winword.exe mailmagic.exe popo.exe qqmail.exe aixmail.exe imapp.exe incmail.exe msimn.exe dm2005.exe foxmail.exe googletalk.exe miranda32.exe imu.exe ypager.exe tmshell.exe start.exe uc.exe icqchatrobot.exe qq.exe msnmsgr.exe gsfbwsr.exe greenbrowser.exe touchnet.exe theworld.exe maxthon.exe ttraveler.exe netscp.exe ge.exe firefox.exe opera.exe netcaptor.exe myie.exe iexplore.exe mmc.exe regedit.exe taskmgr.exe mpsvcc.exe xdaemon.exe xnet2.exe (以上信息来自SoFuc.Com所进行的逆向) 绿坝还对ie浏览器进程注入dll, 除此之外,该软件还做了一些不能见光的手脚。 FreeGate/8567/tcp Urf/9666/tcp 这个文件的作用很明显,屏蔽常见的代理软件FreeGate。 内滤霸(绿坝),外神盾(GFW),双剑合璧,天下无敌。 如此强悍的设计, 实际上并非如此。由于先天的技术缺陷和粗制滥造, 而在Vista下经常完美的被用户账户控制干掉,且十分不稳定。 即使在状态最佳的XP下,也有让人跌破眼镜的表现。 那么作为一款过滤软件,自身保护能力应该很强吧? 最后我们来试着通过绿坝所提供的卸载途径卸载了它, 未经用户同意强制安装(强行预装), 不过是整个GFW体系中的冰山一角。 |
不是一般的流氓,而是国家工信部强制推广的流氓:流氓有政府背景,强悍啊!
据说有美国的一家公司控告其侵犯人家的知识产权,而郑州的那家公司负责人说没有,认为在中国有政府背景就可以不受知识产权扔在一边。更可气的是这个流氓还经常往人家的服务器上更新黑名单列表,人家已经建议美国公司不能任意安装这样的绿坝软件。
要是这个软件连接到美国的情报机构的服务器的话,中国的安全就太没有保障了。真的,建议查一查工信部是否有人是美国特务,在做这样的卖国的事情。不过,美国的那家公司好像不愿意这个流氓对其服务器的读写,正闹着呢……
欢迎光临 栖息谷-管理人的网上家园 (http://bbs.21manager.com.cn/) | Powered by Discuz! X3.2 |