注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

Republic of Blues

政治经济与传播观察

 
 
 

日志

 
 

绿坝的测试与删除  

2009-06-10 17:12:22|  分类: 头条 Headlines |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

从效率来说,网民自发测试绿坝并研究删除该软件的速度远高于这个山寨木马的传播速度。从昨晚起,各种不同的删除方法不断被贡献上网,同时其简陋功能也被不断曝光——有网友戏称其“不能对黑人色情图片做出有效的识别和拦截”。


作为绿坝的发明者和公开的最大商业受益者之一,郑州金惠公司在“人肉搜索”中无所遁形,公司负责人的资料下午就被放在网上,甚至公司与工信部的谈判响应书也很快有了下载。反对信息管制的技术派网友直接用行动表示不满:昨晚快九点的时候,有网友发现金惠网页被黑。接近午夜,又有人上传类似金惠主页的链接,打开后却是无码的AV图片。6月10日下午至少超过一个小时的时间里,整个金惠网站(http://www.zzjinhui.com/)都是一片空白,主页上只孤零零地显示着一行字:

“Forbidden

You don't have permission to access / on this server.”

有网友整理了对绿坝的技术性能分析,比较完整:
https://docs.google.com/View?id=afk7vnz54wt_12f8jzj9gw



再转一个技术帖子,提供了几种简单的卸载办法。其他更多删除绿坝的方法请自行Google.

转:这东西有点开玩笑了 4000W绿坝测试

from GFW Blog by GFW Blog

作者:swsky 来源:http://bbs.cjdby.net/viewthread.php?tid=629952&extra=page%3D1

系统环境XP 防火墙卡巴2009+AVG8.0

我承认我很无聊.晚上花了2小时安装测试.

安装完毕以后.进入系统,AVG首先报警.
因为我安装AVG的目的只是防木马.没有完全安装,所以开始忽略掉.进入XP界面后进行测试,首先使用的是360.结果360连续报警.360将它当木马病毒。作为IE恶意插件显示出来。使用360删除,结果可行.

然后使用的是WINDOWS清理助手.系统有恶意程序........结果不用我说了.不过好象清理助手删不掉.删除后一直显示有恶意程序

接下来使用卡巴.虽然卡巴一开始不报告,但是在上网过程当中不断跳出危险程序警告,xnet2.exe
并且屏蔽掉.注意屏蔽掉后XP系统速度反而更快了。

我用分析软件对其启动项和安装后文件,他主要是对聊天软件像QQ、MSN、ICQ、UC、网易POPO、阿里旺旺、淘宝、雅虎通还有网络游戏比如魔兽世界、传奇、永恒之塔着重监控分析,包含聊天语义分析。

绿坝的安装按照说明是镶嵌在主板驱动程序里面的,也就是说如果购买电脑商提供的主板驱动程序,就会有这款软件。其实这个方式比较山寨以前的一些木马程序。(按照我的理解他就是木马)

这个软件的程序以服务的方式运行。在运行当中会自动记录电脑活动内容,比如你启动了什么程序,或者键入什么字节。在某些情况可以截图保存在特定的目录,并且可以上传到互连网其他机器上的。

我对它的评价是危险,非常的危险,如果这就是将来安装的软件,如果你电脑和安装了这个软件的电脑在局域上有连接,有经验的黑客会很轻松的盗取绿坝的使用权限,并利用绿坝的功能让你的电脑内容完全没有任何防范。比如你在网上交易使用的银行帐号和密码。别以为我在开玩笑
kwpwf.dll这个文件才32个字节,开发人员在唬鬼啊,当DLL程序显示出来,这个就是绿坝密码的文件。

另外这软件要删除很简单,最简单的方式是在驱动程序之家下主板驱动程序。
还有就是用冰刃(icesword)将关联文件直接喀嚓掉就OK了
  评论这张
 
阅读(1143)| 评论(3)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017