作者:swsky 来源:
http://bbs.cjdby.net/viewthread.php?tid=629952&extra=page%3D1系统环境XP 防火墙卡巴2009+AVG8.0
我承认我很无聊.晚上花了2小时安装测试.
安装完毕以后.进入系统,AVG首先报警.
因为我安装AVG的目的只是防木马.没有完全安装,所以开始忽略掉.进入XP界面后进行测试,首先使用的是360.结果360连续报警.360将它当木马病毒。作为IE恶意插件显示出来。使用360删除,结果可行.
然后使用的是WINDOWS清理助手.系统有恶意程序........结果不用我说了.不过好象清理助手删不掉.删除后一直显示有恶意程序
接下来使用卡巴.虽然卡巴一开始不报告,但是在上网过程当中不断跳出危险程序警告,xnet2.exe
并且屏蔽掉.注意屏蔽掉后XP系统速度反而更快了。
我用分析软件对其启动项和安装后文件,他主要是对聊天软件像QQ、MSN、ICQ、UC、网易POPO、阿里旺旺、淘宝、雅虎通还有网络游戏比如魔兽世界、传奇、永恒之塔着重监控分析,包含聊天语义分析。
绿坝的安装按照说明是镶嵌在主板驱动程序里面的,也就是说如果购买电脑商提供的主板驱动程序,就会有这款软件。其实这个方式比较山寨以前的一些木马程序。(按照我的理解他就是木马)
这个软件的程序以服务的方式运行。在运行当中会自动记录电脑活动内容,比如你启动了什么程序,或者键入什么字节。在某些情况可以截图保存在特定的目录,并且可以上传到互连网其他机器上的。
我对它的评价是危险,非常的危险,如果这就是将来安装的软件,如果你电脑和安装了这个软件的电脑在局域上有连接,有经验的黑客会很轻松的盗取绿坝的使用权限,并利用绿坝的功能让你的电脑内容完全没有任何防范。比如你在网上交易使用的银行帐号和密码。别以为我在开玩笑
kwpwf.dll这个文件才32个字节,开发人员在唬鬼啊,当DLL程序显示出来,这个就是绿坝密码的文件。
另外这软件要删除很简单,最简单的方式是在驱动程序之家下主板驱动程序。
还有就是用冰刃(icesword)将关联文件直接喀嚓掉就OK了
没有评论:
发表评论