五千年(敝帚自珍)

主题:【原创】绿X软件-俺也说两句(1) -- imres

共:💬52 🌺102
全看分页树展 · 主题 跟帖
家园 本来这东西就是很初级的东西,

原理就是通过对IE的监控来实现。至于它的屏蔽功能靠的是从客户机发回内容经数据库对比在屏蔽。这和灰鸽子等软件没什么差别,而且某老大一旦利用它返回的端口对它的服务器进行写入那谁控制谁还不一定。

任子行也是通过这个进行监控,但任子行没那么霸道。而且任子行一般不屏蔽,有问题公安会来找你的。

绿霸就不同了,非但发回信息会占用带宽,而且数据返回也造成IE响应缓慢。其实市场上很多屏蔽软件,几乎都是通过设定关键词来完成。这样做的好处是是可以屏蔽一些东西而不严重影响人家使用。但绿霸的方式就垃圾了,好象他并不知道本机屏蔽一样。

再说,通过IE注入DLL那是一个严重的漏洞。如果谁有兴趣知道他的端口,写个批处理这样低级的东西就可以利用这个来挂马。而且,太阳低下没有新鲜事,WINDOWS就这几个工作方式,要屏蔽的话根本就不需要这样。

从技术上,在人家的机里屏蔽东西,写个批处理来设定就可以了。而且真的想屏蔽在国际出入口的DNS服务器那里屏蔽比什么都好。那里要这样?

我真不明白怎么弱智的东西,怎么能让大家装上去。我极度怀疑信息产业部的是不是和这软件作者一样弱智,这样的东西也敢拿出来,随便去网吧抓一两个盗号的小孩就干的比他好。

懂C++或者懂VB6的。更次一点懂易语言的也行,把一木马捆上个数据文件加上个下载指令来更新就可以了,这点东西也敢拿出来混。

实际上,主要知道它的启动进程,在WIN的启动的INI那里禁止它启动就可以了。以前那么多病毒,对乎的办法都是这样,我就不相信绿霸比其他病毒更强。

实际上写个专杀工具不难,下绿霸回来,用对比工具来安装。列出他的安装的所有文件的名称,完了写个批处理去禁止进程和删除就行了。我还真没见过善不了的东西!

全看分页树展 · 主题 跟帖


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河