五千年(敝帚自珍)

主题:没人探讨一下“绿坝·花季护航“? -- 大伊万

共:💬37 🌺18
全看分页树展 · 主题 跟帖
家园 绿坝 花季护航 密码破解 初探 (转载)

绿坝 花季护航 密码破解 初探 (转载自http://bbs.pediy.com/showthread.php?p=639353#post639353)

(如果文章被删除,百度快照、GOOGLE快照)

最近这款软件太热了,呵呵。国家给社会、给老百姓做好事,花了4170万给大家购买了这个软件的一年使用权。听说是为了保护国家未来的花朵,过滤不良信息用的。到底是好事、坏事我就不讨论了,下面简单的分析下它的密码验证思路。

分析前要注意开影子或者进沙盘、虚拟机,卸载有点麻烦

我根本没用什么调试器,直接翻看C:\WINDOWS\system32目录下的文件生成日期:

找到:kwpwf.dll这个文件,大小只有32字节,一看就知道是假的DLL,用记事本打开,内容为:

D0970714757783E6CF17B26FB8E2298F

上MD5在线破解网站:http://www.cmd5.com 反查,没想到真的是“112233”,也就是MD5算法了。“112233”是绿坝 花季护航的初始密码。

在注册表搜索“D0970714757783E6CF17B26FB8E2298F”,发现在注册表也有保存该值。

试验过去,替换kwpwf.dll内容即可替换登陆密码,注册表的暂时没发现什么用途。

根据测试,发现其对“QQ”、“QQ聊天室”、“QQ游戏”、“MSN”、“E话通”、“SKYPE”、“ICQ”、“新浪UC”、“网易POPO”、“阿里旺旺”、“雅虎通”、“魔兽世界”着重监控分析,包含聊天语义分析。

会定时捕捉屏幕保存为图片信息;自动记录用户上网的各个动作、地址;自动将地址等、关键词等跟数据库对比屏蔽访问;自动升级数据库和程序;自动分析网页中的图片是否为露点、色情图片;自动语义分析聊天内容。

程序以服务等方式启动,进程一般为六七个。占用内存挺大,速度倒暂时没觉得卡,可能是我计算机配置高的缘故吧。360等会将它当木马病毒杀掉。会被作为IE恶意插件卸载。

据此我写了“绿坝 花季护航 密码破解”工具。

以下是相关信息:(因为在看雪论坛不好将它公开,所以不会直接放上来,请各位斑竹放心)

———————————————————————————————————————————

绿坝 花季护航 密码破解

该软件用于什么,以及属于什么类型的软件,我都无法去评价,有人说是垃圾软件、流氓软件,依我之见,确实有它的市场。

大人对小孩子的关爱,有时就需要这样的监控软件来完成。

朋友们有人健忘,经常忘记密码,同时也忘记了找回密码的答案。这可如何是好?

被监控的孩子们,有时因为该软件的错误判断和拦截,而无法连上所需要的正常的网页。

软件的错误率比较高,有很多正常的、健康的网站被当场了不良网站来屏蔽,还有QQ聊天等,都被干扰

更有甚者被黑客和不良分子利用监控获取私人资料,侵犯个人隐私(孩子的隐私也是隐私,也受法律保护)

间接成为不法分子的利用工具,获取聊天记录、屏幕截图、访问的网站、个人爱好、QQ号码、QQ好友等等

有时候,孩子有急用需要暂时停止这些监控,家长有时候需要工具来恢复密码,电脑高手需要检查问题等等

处于个人爱好,我研究了一般软件的密码验证过程,利用黑箱和猜测,发现了其访问一文件和注册表,最后想到了破解登陆密码的办法。

现公布出来,用于正常合法的用途。如果被用于非法用途,本人不负担任何法律责任。

做以下几点补充说明:

1、本工具不依赖绿坝软件,不侵犯其任何权益。

2、本工具完全是我自己编写创作,我对其具有合法权益。任何人不得非法分析和非法利用它。

3、对使用本工具而造成的损失,本人同样不负担任何责任。使用前请认真仔细阅读我的说明。

4、本工具不用于盈利、商业等用途,只用于学习、研究和友好用途。如:帮助合法用户救回密码、恢复密码等。

5、本工具视我精力而定,何时更新请有需要的朋友留意相关信息。

6、我保留其他一切合法解释的权利。

绿坝 花季护航 密码破解 当前最新版本:1001:请及时更新 更新日期为:2009年6月9日

下载地址:http://scg.tech.topzj.com/thread-18388-1-1.html

全看分页树展 · 主题 跟帖


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河