软件名: 绿坝·花季护航 (金惠堵截黄色图像和不良信息专家系统)
官方网址: www.lssw365.net
文件名: LH-setup3.17.exe
安装概述:
双击运行安装程序,会强行安装到系统盘,不可自定义安装路径。向c:\windows,c:\program files及c:\windows\system32文件夹下写入大量文件;向注册表写入大量主键及键值;向系统安装两项服务
------------------------------------------------------------------------
绿坝 花季护航 报告 绿坝 花季护航 绿坝 花季护航软件 绿坝 花季护航 公司 绿坝 花季护航 卸载
绿坝 花季护航 下载 绿坝 花季护航 破解 绿坝 花季护航 垃圾 绿坝 花季护航官网 花季 分析报告
------------------------------------------------------------------------
A 对软件不完全不彻底的行为说明
安装后没有程序自身文件夹,所有文件直接写入系统文件夹下对系统有效的文件数为110个(不算上漏网之鱼不过应该是比较准确的)DLL文件22个,EXE文件11个,其他数据库文件与注册表文件图片文件若干...
提供比较完整的安装文件全名单(文件真多~~很高很科技)
已查明详细列表为
1 RunAfterSetup.exe
2 sys.dat
3 poppo.dll
4 sysEx.dat
5 appface.dll
6 xabout.dat
7 x100.dat
8 x200.dat
9 x300.dat
10 x400.dat
11 xnet2_lang.ini
12 bnrfil.dat
13 bsnlst.dat
14 csnews.dat
15 gdwfil.dat
16 TrustUrl.dat
17 wfileu.dat
18 xwordh.dat
19 xwordl.dat
20 xwordm.dat
21 auctfil.dat
22 chtfil.dat
23 cultfil.dat
24 entfil.dat
25 finfil.dat
26 fmfil.dat
27 fshrfil.dat
28 gblfil.dat
29 gnfil.dat
30 hatfil.dat
31 iawfil.dat
32 imgfil.dat
33 jbfil.dat
34 lgwfil.dat
35 movfil.dat
36 mp3fil.dat
37 nvgamfil.dat
38 perfil.dat
39 picsfil.dat
40 pkmon.dat
41 popfil.dat
42 psyfil.dat
43 sporfil.dat
44 swfil.dat
45 tafil.dat
46 tapfil.dat
47 vgamfil.dat
48 viofil.dat
49 wrestfil.dat
50 wzfil.dat
51 adwfil.dat
52 1.urf
53 2.urf
54 3.urf
55 4.urf
56 5.urf
57 6.urf
58 7.urf
59 goldlock.exe
60 filtport.dat
61 x100.jpg
62 x200.jpg
63 x300.jpg
64 x400.jpg
65 x500.jpg
66 win2kspi.reg
67 winxpSpi.reg
68 Win98Spi.reg
69 adwapp.dat
70 XFimage.xml
71 FImage.dll
72 Xtool.dll
73 Xcv.dll
74 xcore.dll
75 x600.jpg
76 wfile.dat
77 winvista.reg
78 IPGate.dll
79 gn.exe
80 looklog.exe
81 lookpic.exe
82 xconfigs.dat
83 XNet2.exe
84 XDaemon.exe
85 kwdata.exe
86 Update.exe
88 kw.chm
89 FalunWord.lib
90 image.dat
91 image1.dat
92 CardLib.dll
93 cximage.dll
94 dbfilter.dll
95 Surfgd.dll
96 dbServ.dll
97 CImage.dll
98 Handler.dll
99 HASrv.dll
100 HncEng.exe
101 HncEngPS.dll
102 InjLib32.dll
103 MPSvcDll.dll
104 MPSvcPS.dll
105 SentenceObj.dll
106 MPSvcC.exe
107 vnew.bmp
108 xstring.s2g
109 kwselectinfopp.dll
110 kwimage.dll
1.开机自启动XDaemon.exe、XNet2.exe、HncEng.exe、MPSvcC.exe
2.安装两项服务并禁止手动修改 HNC Engine ServiceMsPowerSvc
3.DBFilter.dll,SurfGd.dll,InjLib32.dll注入lsass.exe,svchost.exe,Explorer.EXE程序进程(很NB~)
4.DBFilter.dll进行Winsock LSP网络连接劫持
5.共占用系统内存接近50M(大约是开3~4个QQ左右的资源占用量)
6.默认抓屏是3分钟一次...调用CImage.dll
6.XNet2.exe会打开UDP 1234 端口 把本机成为网络服务程序 , http协议连接203.171.236.231
7.网络资源使用 gn.exe信息反馈发送到www.zzjinhui.com (203.171.236.231) 这个地址上 使用的是80端口 也就是HTTP协议
8.在某些配置文件中发现此软件的真名是叫 金惠堵截黄色图像和不良信息专家系统 V2.51 而不是叫 绿坝·花季护航
对程序的文件部分分析到此暂时结束~~如果更深入继续的话就会触及到配置文件中的安装协议中的不能对软件产品进行反相工程、反编译或反汇编的条例. 不过我发现他们有一条条例很无语
(使用本软件产品由您自己承担风险。在适用法律所许可的最大范围内,不承认任何明示或暗示的担保或条件,包括(但不限于)对可销售性、某一特殊用途的适用性及不侵权的默示担保。)
------------------------------------------------------------------------
B 对程序功能的不权威不资深鉴定
主要是针对网址过滤和图片识别的简单测试
1.图片识别 经过比较简单严谨的个人实验(拿一张非常健康的名师人体艺术作品...用IE打开~放到论坛上打开~放到BLOG打开放到BLOG打开...= =完全没报警)
不过根据各种实验.文件.网络通信的情况来看...对H色图片的识别这个功能是假的~ 既不是传说中类似人脸识别技术~也不是提交到服务器人肉识别~也不是图片特征码识别~
从个人观点角度来判断...是传说中的图片URL识别....哈哈哈哈哈
2.网址识别...个人因为没看A的爱好...所以找不到带颜色的不和谐网址所以测试不了~
网址识别关键字过滤等就不说他了`已经是很老的技术了~
------------------------------------------------------------------------
注: 本软件提供了卸载程序但绝大部分的dll文件安然无恙,XNet2.exe仍在system32目录 至于被修改过的文件与注册表自然大部分不可能恢复原样.
------------------------------------------------------------------------
昨晚分析完这个东西后...看新闻看到这软件好像是河南出品....不由得联想起前几年被人骂得一脸口水的智慧星杀毒软件`不知道这个软件是不是又是 河南软件业新希望宇宙的克星 魏仁乐小朋友的作品