这东西有点开玩笑了 4000W绿坝测试

作者:swsky 来源:http://bbs.cjdby.net/viewthread.php?tid=629952&extra=page%3D1

系统环境XP 防火墙卡巴2009+AVG8.0

我承认我很无聊.晚上花了2小时安装测试.

安装完毕以后.进入系统,AVG首先报警.
因为我安装AVG的目的只是防木马.没有完全安装,所以开始忽略掉.进入XP界面后进行测试,首先使用的是360.结果360连续报警.360将它当木马病毒。作为IE恶意插件显示出来。使用360删除,结果可行.

然后使用的是WINDOWS清理助手.系统有恶意程序........结果不用我说了.不过好象清理助手删不掉.删除后一直显示有恶意程序

接下来使用卡巴.虽然卡巴一开始不报告,但是在上网过程当中不断跳出危险程序警告,xnet2.exe
并且屏蔽掉.注意屏蔽掉后XP系统速度反而更快了。

我用分析软件对其启动项和安装后文件,他主要是对聊天软件像QQ、MSN、ICQ、UC、网易POPO、阿里旺旺、淘宝、雅虎通还有网络游戏比如魔兽世界、传奇、永恒之塔着重监控分析,包含聊天语义分析。

绿坝的安装按照说明是镶嵌在主板驱动程序里面的,也就是说如果购买电脑商提供的主板驱动程序,就会有这款软件。其实这个方式比较山寨以前的一些木马程序。(按照我的理解他就是木马)

这个软件的程序以服务的方式运行。在运行当中会自动记录电脑活动内容,比如你启动了什么程序,或者键入什么字节。在某些情况可以截图保存在特定的目录,并且可以上传到互连网其他机器上的。

我对它的评价是危险,非常的危险,如果这就是将来安装的软件,如果你电脑和安装了这个软件的电脑在局域上有连接,有经验的黑客会很轻松的盗取绿坝的使用权限,并利用绿坝的功能让你的电脑内容完全没有任何防范。比如你在网上交易使用的银行帐号和密码。别以为我在开玩笑
kwpwf.dll这个文件才32个字节,开发人员在唬鬼啊,当DLL程序显示出来,这个就是绿坝密码的文件。

另外这软件要删除很简单,最简单的方式是在驱动程序之家下主板驱动程序。
还有就是用冰刃(icesword)将关联文件直接喀嚓掉就OK了

没有评论: