超级军网警惕“绿坝”电脑监控软件可能被外国情报机关利用
来源:百度文库 编辑:超级军网 时间:2024/04/27 22:37:34
2009年6月10日 ... 警惕“绿坝”电脑监控软件可能被外国情报机关利用!大家知道如果这个监控软件存在漏洞,估计没多久很快被破解,再者,如果这些漏洞被国外情报机关利用,后果不堪设想啊!
用来瘫痪国家网络怎么办!
听说有人都找到破解方法了!可以窃取权限!2009年6月10日 ... 警惕“绿坝”电脑监控软件可能被外国情报机关利用!大家知道如果这个监控软件存在漏洞,估计没多久很快被破解,再者,如果这些漏洞被国外情报机关利用,后果不堪设想啊!
用来瘫痪国家网络怎么办!
听说有人都找到破解方法了!可以窃取权限!
用来瘫痪国家网络怎么办!
听说有人都找到破解方法了!可以窃取权限!2009年6月10日 ... 警惕“绿坝”电脑监控软件可能被外国情报机关利用!大家知道如果这个监控软件存在漏洞,估计没多久很快被破解,再者,如果这些漏洞被国外情报机关利用,后果不堪设想啊!
用来瘫痪国家网络怎么办!
听说有人都找到破解方法了!可以窃取权限!
绿坝 花季护航 密码破解 初探
(如果文章被删除,百度快照、GOOGLE快照)
最近这款软件太热了,呵呵。国家给社会、给老百姓做好事,花了4170万给大家购买了这个软件的一年使用权。听说是为了保护国家未来的花朵,过滤不良信息用的。到底是好事、坏事我就不讨论了,下面简单的分析下它的密码验证思路。
分析前要注意开影子或者进沙盘、虚拟机,卸载有点麻烦
我根本没用什么调试器,直接翻看C:\WINDOWS\system32目录下的文件生成日期:
找到:kwpwf.dll这个文件,大小只有32字节,一看就知道是假的DLL,用记事本打开,内容为:
D0970714757783E6CF17B26FB8E2298F
上MD5在线破解网站:http://www.cmd5.com 反查,没想到真的是“112233”,也就是MD5算法了。“112233”是绿坝 花季护航的初始密码。
在注册表搜索“D0970714757783E6CF17B26FB8E2298F”,发现在注册表也有保存该值。
试验过去,替换kwpwf.dll内容即可替换登陆密码,注册表的暂时没发现什么用途。
根据测试,发现其对“QQ”、“QQ聊天室”、“QQ游戏”、“MSN”、“E话通”、“SKYPE”、“ICQ”、“新浪UC”、“网易POPO”、“阿里旺旺”、“雅虎通”、“魔兽世界”着重监控分析,包含聊天语义分析。
会定时捕捉屏幕保存为图片信息;自动记录用户上网的各个动作、地址;自动将地址等、关键词等跟数据库对比屏蔽访问;自动升级数据库和程序;自动分析网页中的图片是否为露点、色情图片;自动语义分析聊天内容。
程序以服务等方式启动,进程一般为六七个。占用内存挺大,速度倒暂时没觉得卡,可能是我计算机配置高的缘故吧。360等会将它当木马病毒杀掉。会被作为IE恶意插件卸载。
(如果文章被删除,百度快照、GOOGLE快照)
最近这款软件太热了,呵呵。国家给社会、给老百姓做好事,花了4170万给大家购买了这个软件的一年使用权。听说是为了保护国家未来的花朵,过滤不良信息用的。到底是好事、坏事我就不讨论了,下面简单的分析下它的密码验证思路。
分析前要注意开影子或者进沙盘、虚拟机,卸载有点麻烦
我根本没用什么调试器,直接翻看C:\WINDOWS\system32目录下的文件生成日期:
找到:kwpwf.dll这个文件,大小只有32字节,一看就知道是假的DLL,用记事本打开,内容为:
D0970714757783E6CF17B26FB8E2298F
上MD5在线破解网站:http://www.cmd5.com 反查,没想到真的是“112233”,也就是MD5算法了。“112233”是绿坝 花季护航的初始密码。
在注册表搜索“D0970714757783E6CF17B26FB8E2298F”,发现在注册表也有保存该值。
试验过去,替换kwpwf.dll内容即可替换登陆密码,注册表的暂时没发现什么用途。
根据测试,发现其对“QQ”、“QQ聊天室”、“QQ游戏”、“MSN”、“E话通”、“SKYPE”、“ICQ”、“新浪UC”、“网易POPO”、“阿里旺旺”、“雅虎通”、“魔兽世界”着重监控分析,包含聊天语义分析。
会定时捕捉屏幕保存为图片信息;自动记录用户上网的各个动作、地址;自动将地址等、关键词等跟数据库对比屏蔽访问;自动升级数据库和程序;自动分析网页中的图片是否为露点、色情图片;自动语义分析聊天内容。
程序以服务等方式启动,进程一般为六七个。占用内存挺大,速度倒暂时没觉得卡,可能是我计算机配置高的缘故吧。360等会将它当木马病毒杀掉。会被作为IE恶意插件卸载。
http://bbs.cjdby.net/viewthread. ... page%3D1&page=1
坛内网友评测啊!
坛内网友评测啊!
官家的流氓软件。
不知道会不会自扫描硬盘,然后将本机所有的文件名上传??
不知道会不会自扫描硬盘,然后将本机所有的文件名上传??
人家搞XP就行了。
没事卸了不就完了
这个软件是谁家公司开发的?不会是莫莫人的儿子的公司吧?
super_hero 发表于 2009-6-10 17:52 
不一定是儿子,也可能是孙子,二 nai 等其他要职!
不一定是儿子,也可能是孙子,二 nai 等其他要职!