楼主: amandecl

周鸿一到底是个什么鸟,装了360竟然系统崩溃

[复制链接]
论坛徽章:
7
授权会员
日期:2006-05-19 16:23:56ITPUB元老
日期:2006-07-17 15:19:30会员2007贡献徽章
日期:2007-09-26 18:42:10ITPUB新首页上线纪念徽章
日期:2007-10-20 08:38:44CTO参与奖
日期:2009-02-12 11:45:48
21#
发表于 2006-9-22 11:02 | 只看该作者

哈哈

up

使用道具 举报

回复
论坛徽章:
50
现任管理团队成员
日期:2011-05-07 01:45:08马上有对象
日期:2014-02-19 11:55:14马上有钱
日期:2014-02-19 11:55:14马上有房
日期:2014-02-19 11:55:14马上有车
日期:2014-02-19 11:55:14马上有车
日期:2014-02-18 16:41:112014年新春福章
日期:2014-02-18 16:41:112013年新春福章
日期:2013-02-25 14:51:24咸鸭蛋
日期:2012-11-23 22:47:18ITPUB 11周年纪念徽章
日期:2012-10-09 18:03:32
22#
发表于 2006-9-23 21:35 | 只看该作者
流氓教父复出江湖十大猜想

转自techweb
http://forum.techweb.com.cn/thread-34431-1-1.html


  百狗出世人人皆知,百狗咬人人人怕之,百狗出行360卫士伴之。网络风传,教父已经出山。众人问道,缘何教父再出江湖?教父之心非常人能知,在此一猜,全当一乐。

猜想1:上演无间道、黑白通吃

  近日看各大论坛多有讨论百狗的字眼,更是把百狗和奇虎的联系说的有鼻子有眼,难不成,却如高人所述,360要为百狗扫清障碍,一卫士一流氓,上演网络无间道?黑白通吃?

猜想2:笑里藏刀,游刃有余

  百狗只是个试验品,一旦此法可行,那么所有装了360的用户机器都将成为奇虎的自留地,到时候插什么,全凭流氓教父的喜好。

猜想3:趁火打劫,收取保护费

  360以正义之师号领天下,以其迅速占领用户机器,那么以后大可以向小流氓收保护费,谁不听话不按时交保护费,就堂而皇之的灭之。

猜想4:混水摸鱼,续演教父神话

  流氓教父是一个不甘平庸的人,现在流氓软件江湖大乱,还没有一个统一的说法,自己大可以定一套标准出来,流不流氓,除了常见的现象列出走走形式骗骗用户,其它全在于自己一句话。那么像百狗这样强奸各大搜索,乱帖牛皮癣的,大可以说是正常操作,那便时第二代流氓软件诞生之时。

猜想5:暗渡陈仓,唯我独尊

  传说中的交叉升级,这是我最担心的,360推出至今,官方号称已有100万的用户量,可是这跟流氓教父最风光的时候,软件占领中国90%的用户量相比,太冰山一角了,估计教父也有些抓耳挠腮,一旦使出传说中自己的成名绝技交叉升级,那么百狗也好、360也罢,有百狗就有360,有360就有百狗,用户那就不是成倍数增长的问题了。

猜想6:反客为主,套VC,

  用户量有了,可就又进入了教父的有效火力点,套VC这是拿手好戏,到是要钱有钱,要人有人。

猜想7:玩性大发,随心所欲

  新欢360会反旧爱3721,教父就像顽皮的孩子,玩性大发,只是随心而动,不顾游戏的规则,现如今出了360,就再出个百狗,必要的时候还可以自已杀自已,成就一代英名,岂不快哉。

猜想8:借尸还魂,垄而断之,

  360总是号称自己的软件有多么多么人性,给用户自主选择的权利,试问有几个用户用杀软的时候知道那些病毒的名称,知道注册表是否同意修改,大部分还不都是点“同意”,这自主实在听着有些华而不实,那凡是与360利益冲突的软件,企不都得夭折,恐怕再也听不到第二个**卫士了。

猜想9:江山易改,本性难易

  教父再伟大也是个凡人,难耐寂寞,拎只小狗出来溜溜,也是情理之中。

猜想10:李代桃僵,获取利益

  教父曾有名言,“有人炮轰我,全是为了‘利益’二字”;那么百狗出世,是否也是无它,利益而已?

  但愿本人全以小人之心度君子之腹,如仅有猜想9成立,那我甘当赔罪,这1000多字全当杞人忧天;如有其它不幸言重,网络江湖,血雨腥风,现在也许只是开了个头。

使用道具 举报

回复
论坛徽章:
50
现任管理团队成员
日期:2011-05-07 01:45:08马上有对象
日期:2014-02-19 11:55:14马上有钱
日期:2014-02-19 11:55:14马上有房
日期:2014-02-19 11:55:14马上有车
日期:2014-02-19 11:55:14马上有车
日期:2014-02-18 16:41:112014年新春福章
日期:2014-02-18 16:41:112013年新春福章
日期:2013-02-25 14:51:24咸鸭蛋
日期:2012-11-23 22:47:18ITPUB 11周年纪念徽章
日期:2012-10-09 18:03:32
23#
发表于 2006-9-25 01:06 | 只看该作者
本报讯 (记者/陈亮) 阿里巴巴集团昨日宣布投资1亿元继续开发和推广雅虎中国旗下的互联网应用工具软件——雅虎助手。这是国内迄今为止对个人应用软件最大的投资之一。

  2005年,随着雅虎中国与阿里巴巴合并过程的顺利完成,同时基于对当时国内互联网上广泛的大众用户需求的深入调查分析,雅虎中国领导团队决定开发一款针对中国互联网大众用户的应用类产品,并在2005年9月15日正式推出“雅虎助手”。

  尽管目前针对雅虎助手是否属于流氓软件一直争论不休,但是雅虎方面以加大投资的举动回应了所有的指责。雅虎方面有关人士表示,和之前的3721 助手不一样,雅虎助手作为一款全新开发的互联网应用新品,从一诞生就采用国际惯例的标准互联网软件交互界面和标准化的数字签名。并确保其安装、使用和卸载的全过程,都安全、可靠、稳定。用户只需要按照软件的提示进行操作,就可以按照自己的意愿,对雅虎助手进行安装、使用和卸载。

  对于当前成为舆论焦点的流氓软件,阿里巴巴集团副总裁金建杭表示:“全社会关于互联网应用的安全保障和行为规范的关注,是一件有利于中国互联网产业发展的好事。雅虎中国也希望广大互联网用户和舆论界,能够全面客观地看待、分析雅虎助手自诞生以来所付出的努力。”

使用道具 举报

回复
论坛徽章:
50
现任管理团队成员
日期:2011-05-07 01:45:08马上有对象
日期:2014-02-19 11:55:14马上有钱
日期:2014-02-19 11:55:14马上有房
日期:2014-02-19 11:55:14马上有车
日期:2014-02-19 11:55:14马上有车
日期:2014-02-18 16:41:112014年新春福章
日期:2014-02-18 16:41:112013年新春福章
日期:2013-02-25 14:51:24咸鸭蛋
日期:2012-11-23 22:47:18ITPUB 11周年纪念徽章
日期:2012-10-09 18:03:32
24#
发表于 2006-9-25 01:29 | 只看该作者
齐向东:呼吁建立标准是流氓软件厂商的伪装

【 编者按 】
  网民有知情和选择权,网民有权利要求软件提供厂商在他往用户机器上安装的时候给一个明确的提示,告诉用户你是谁,你是干什么来的,你能够给用户带来什么样的一些服务和功能。
       

       
  【eNet硅谷动力消息_06互联网大会专稿】在9月22日上午召开的2006中国互联网高层年会上,奇虎公司CEO齐向东尖锐地指出,呼吁建立流氓软件行业标准的,大都是一些流氓软件的制造厂商。

  “流氓软件厂商在这个时候总呼吁,说我们要设立行业标准,以此来涵盖他们一些真实的意图,来掩盖他们制作流氓软件的一些错误的做法,把自己伪装得很无辜,说行业没有标准,行业应该联合起来制定一个关于流氓软件的标准,谁联合起来呢?流氓软件厂商都联合起来做一个标准,我相信这种标准肯定是制定不出来的。”

  “网民有知情和选择权,网民有权利要求软件提供厂商在他往用户机器上安装的时候给一个明确的提示,告诉用户你是谁,你是干什么来的,你能够给用户带来什么样的一些服务和功能。”

  “这就需要我们的厂商、互联网行业所有的同仁能够站在爱护互联网行业发展的角度,为网民来提供查杀流氓软件的工具。网民拿到这个工具以后,能够把藏在他电脑中的流氓软件,能够按照网民自己的意愿,把这些软件从自己的电脑中清除。这个办法是最可靠的办法,这是一个让流氓软件无处藏身的办法,这是对付流氓软件的一场人民战争,流氓软件自然就失去了生存的空间。”

使用道具 举报

回复
论坛徽章:
50
现任管理团队成员
日期:2011-05-07 01:45:08马上有对象
日期:2014-02-19 11:55:14马上有钱
日期:2014-02-19 11:55:14马上有房
日期:2014-02-19 11:55:14马上有车
日期:2014-02-19 11:55:14马上有车
日期:2014-02-18 16:41:112014年新春福章
日期:2014-02-18 16:41:112013年新春福章
日期:2013-02-25 14:51:24咸鸭蛋
日期:2012-11-23 22:47:18ITPUB 11周年纪念徽章
日期:2012-10-09 18:03:32
25#
发表于 2006-9-25 23:24 | 只看该作者
流氓软件及反流氓软件的技术分析
www.hexun.com 【2006.09.21 10:56】 来源:网易科技


  流氓软件的技术五花八门,任何一项功能都有可能成为流氓技术,就象武器,用好了可以伸张正义,用歪了却成为罪恶的帮凶。

  首先我从win32下的一些流氓着数分析开始:

  1。我想做为一个流氓软件,首先要做到的是实时运行,譬如在注册表的run下,在boot下增加它的启动。这应该是比较老的方法,以前 3721好象就是在run下,但是现在一般的人都知道了。

  2。作为流氓软件,已经改变了以前一些木马的特性了,他没必要使自己一定要实时启动了,而是需要自己的时候再启动,譬如说打开一个浏览器窗口,这是一般流氓软件的方法,因为他需要连上网才能有利益可图,所以浏览器肯定是流氓软件必定监控的进程。

  3。使用BHO插件,这种技术早先特别流行,这是微软提供的接口,本意是让IE浏览器可以扩充功能。每当一个ie浏览器启动的时候,都会调用BHO下必要的插件,流氓软件就是利用这一点。监控了浏览器所有事件与信息。

  4。还有最笨的办法就是利用进程快照监控进程,判断有它自己所监控的进程启动,就使用atl得到浏览器指针,从而监控浏览器所有事件与信息。

  5,还有一种方法就是使用spi,这是我在网上看到的。spi是分层协议,当winsock2启动的时候都会调用它的dll,可以监控所有应用层数据包。从而监控用户信息,而且能实时启动。

  6。hook方法,hook技术可以所应用太广泛了,特别是监控方面。所以流氓软件也不会错过。首先应用的是api函数hook,譬如windows核心编程里的apihook类,或者微软的detous都可以完成,两者方法其实相同就是修改IDT函数入口地址。api hook钩住createprocess 就可以监控进程,比进程快照性能更强,可以钩住spi下的函数可以完成spi下的所有功能。还有消息hook,鼠标消息,键盘消息,日子消息等等钩子,方法实在太多,都可以利用。

  上面列举了一些流氓软件的使用方法,但是流氓软件的一个特性是他无法卸载。所以它又要使用下面的方法了

  因为上面的很多方法都可以删除注册表卸载他们,那怎么办呢,那就会时时监控,它会在它的进程,或者线程里监控注册表项,设置一个循环监控,发现没了就继续安装,增加。我想这应该是很多流氓软件的技术。

  那现在又出现了一个新问题,那就是流氓软件的进程线程要是结束掉怎么办呢???看西面

  7。一种方法就是上面的api hook技术,钩住openprocess ,用自己的函数判断只要打开的是自己进程就返回正确,使用这种方法,用户或者一般的软件就无法结束它的进程了。

  8。还有一种是上面象bho,spi根本没有进程。一般的用户也无法删除他

  9。还有一种方法是远程线程,这个技术用的也很普遍,首先是象api hook一样向目标进程里申请一段内存空间,然后使用自己映射过去,然后使用CreateRemoteThread创建远程线程。一般很多流氓软件或者以前的一些木马程序,都是把线程注入到系统进程譬如explorer,service等等,使用用户或者一般的杀毒软件很难处理或者结束。。

  10。注册成服务后,也可以简单的隐藏进程。还有更可笑的是把自己的进程名跟一些系统进程名譬如lsass相同后,也就无法结束了。

  从我上面列举的方法已经差不多可以形成好几款流氓软件了。但是你别高兴太早,因为这些技术只是应用层的,现在出现了一堆驱动层的反流氓软件工具,譬如超级兔子,完美卸载,木马克星,雅虎助手,还有现在火热的360安全卫士。

  这些反流氓软件的方法删除以上流氓软件软件就比较简单。优先于流氓软件启动,截获所有访问流氓软件文件的irp,然后删除注册表项,删除文件。轻松的完成了反流氓任务。

  为了针对这些反流氓软件,流氓软件出现了内核层的了。

  1。首先是使用文件过滤驱动,保护自己的文件,流氓软件过滤了create里对于自己文件的所有fileopen外的所有irp和SetInformation下所有的irp,从而有效的保护了自己的文件。

  2。内核级hook技术,可hook住所有公开的或者未公开的内核函数,譬如zwcreatefile,zwSetInformation,也可以有效的保护文件。

  3。驱动层下的流氓软件还使用内核级hook技术,替换Regdeletekey,RegDeleteValueKey,RegSetValueKey从而有效的保护了注册表

  4。利用内核级hook技术还有隐藏进程,或者监控进程,重起进程。

  对于上面的流氓软件的方法一些驱动层下的反流氓软件工具又有点束手无策了。因为同是驱动程序相互拦截irp等于大家都无法操作,反流氓软件工具的删除 irp会被拦截,或者删除函数会被替换。删除注册表函数会被替换。虽然驱动的加载有先后,但是无法保证能完全的删除流氓软件,从而出现了一些更顶级的反流氓软件,他直接发删除文件irp到文件系统.,删除注册表也直接发送到文件系统。这类流氓软件又能有效的完成了反流氓任务,但是根据我了解,这样的软件不多。现在火热的360安全卫士都还只是使用了笨办法,优先于驱动流氓软件启动,创建一个驱动流氓软件同设备名的设备,,使流氓驱动创建不成功。具我了解他优先于流氓驱动启动是把自己创建于PNP_TDI这个组下面,就是简单的ndis就能优先于360启动。如果前面的组,那360就束手无策了。所以对付这类流氓驱动只能用直接发irp到文件系统。

  流氓软件又怎么来防止直接发irp到文件系统的反流氓软件呢?rootkit,我看很多对于rootkit有误解,很多都认为hook也是rootkit.呵呵,rootkit说白了就是嵌入操作系统文件。你不是发irp到文件系统吗?,可是我把文件系统给改了,不过rootkit根据我的观察unix或者linex下比较多,在windows下还是比较少的,因为需要使用汇编了,哎太晚了,不写了,我想如果流氓软件做到这个技术程度,它也没必要做流氓了,直接做操作系统得了。

使用道具 举报

回复
论坛徽章:
50
现任管理团队成员
日期:2011-05-07 01:45:08马上有对象
日期:2014-02-19 11:55:14马上有钱
日期:2014-02-19 11:55:14马上有房
日期:2014-02-19 11:55:14马上有车
日期:2014-02-19 11:55:14马上有车
日期:2014-02-18 16:41:112014年新春福章
日期:2014-02-18 16:41:112013年新春福章
日期:2013-02-25 14:51:24咸鸭蛋
日期:2012-11-23 22:47:18ITPUB 11周年纪念徽章
日期:2012-10-09 18:03:32
26#
发表于 2006-9-25 23:33 | 只看该作者
周鸿祎的告白:反流氓软件是为了我自己
http://tech.QQ.com   2006年09月23日14:26   中国经营报   董军    

9月20日下午,周鸿祎的办公室。看上去他的衣冠一点也不讲究,面容略带疲倦,但谈起流氓软件来就滔滔不绝、抑扬顿挫。他的前一个身份是3721公司的创始人,被业界称为“流氓软件鼻祖”;他现在的身份是奇虎董事长,被业界称为以暴治暴的“反流氓软件斗士”。
·        
无意打开了潘多拉的盒子

周鸿祎不否认流氓软件源于他的创造。“开始3721的做法并不算流氓,我们会给用户弹出一个对话框,征求用户的意见。当然,弹出这个对话框也打搅了用户。”

但后来由于与CNNIC和百度的竞争越来越激烈,周鸿祎给3721的插件赋予了更高的技术含量与更加强硬的手段。“当年的竞争使我们越走越远,以至于变质了。这几家之间相互删除,争夺浏览器,争夺用户。”

不断升级的流氓手段,很快就被互联网企业发现了其中的宝贵之处,纷纷效彷并加以改良。“很多互联网公司从我们这里受到启发,慢慢有很多企业被卷进来了。”

“仔细分析一下,为什么大家都来做流氓软件?是因为没有人对流氓软件说‘不’,做流氓软件没有风险、没有代价。相反,你不做流氓软件就会吃亏。那就是不平等的竞争。”周鸿祎将那段时间的互联网比喻成“酱缸文化”,谁也不会笑谁黑。

不是为了学雷锋

“我做这事不是为了学雷锋,一是为了我自己,二是为了我投资的企业。” 周鸿祎所指的为自己是因为行业内有人称他是“流氓软件鼻祖”,他虽然不愿接受这个名号,但也承认自己有责任。歉疚不能改变现状,需要为互联网做些事情来改变。为自己“洗白”则是一个重要的原因。

另一个原因是周鸿一在做互联网的一些新投资项目。现在互联网江湖里大家都在使用流氓的手段,使他很为难:“我不想再使用这样的手段了,但如果我不用,我的企业就会吃亏。”

周鸿祎将互联网比做大擂台比武:以前大家是比谁的武功好。但现在比武中什么手段都用,尽有那种下迷药的能赢。现在谁都可以撒石灰、下迷药,那你练武功就已经不再重要了。”

招数很简单

外界称周鸿祎的方法是“以暴治暴”,周鸿祎自己称之为一场“技术的战争”。

“等待法律太漫长了,而且即使有了法律,谁来执法、如何执法也是问题。依靠行业自律也不行,那是作秀,企业都是逐利的。依靠舆论也不能影响到那些做流氓软件的企业,只能是教育老百姓,并给他们一点点压力。”同时,周鸿祎也指出反流氓软件联盟的系列起诉存在的困难:“一是法律上很难取证、很难界定,二是即使打赢了,也不具普示性,只能是一对一的案件。” 周鸿祎也指出,反流氓软件联盟战术上的一大失误:“他们一打一大片是不行的,都打击跟没打击一样。拉拢大部分、打击一小撮才会有效。”

“我有勇气,我也有责任,而且我现在也有财力和资源来做这件事。”当然,最让周鸿得意的是他原有的技术资源:“我们在这方面很有基础,有顶尖的技术专家,同时,我们采用开源的模式,向社会广泛招募了一些义务的程序员,打群众战。” 周鸿祎告诉记者,奇虎推出360安全卫士,是希望能够给网民提供一个有用的工具,让网民能够解决眼前遇到的问题。

使用道具 举报

回复
论坛徽章:
50
现任管理团队成员
日期:2011-05-07 01:45:08马上有对象
日期:2014-02-19 11:55:14马上有钱
日期:2014-02-19 11:55:14马上有房
日期:2014-02-19 11:55:14马上有车
日期:2014-02-19 11:55:14马上有车
日期:2014-02-18 16:41:112014年新春福章
日期:2014-02-18 16:41:112013年新春福章
日期:2013-02-25 14:51:24咸鸭蛋
日期:2012-11-23 22:47:18ITPUB 11周年纪念徽章
日期:2012-10-09 18:03:32
27#
发表于 2006-9-26 13:33 | 只看该作者
千橡八地同时被告 反流氓软件联盟再次出击

昨日,《每日经济新闻》从中国反流氓软件联盟获悉,千橡在八城市同时被诉。反流氓软件联盟发起人董海平告诉记者:“千橡旗下的IEBAR、dudu加速器、千橡播霸等软件有着严重的流氓行为,对计算机用户造成了精神伤害和物质损失,所以我们在北京、济南、乌鲁木齐、西宁、大连、天津、武汉、成都等八地向法院递交了起诉千橡的诉状。”

董海平所指的流氓行为,记者从网友处得到应证。据网友百事可乐反映,他自2006年8月初开始使用千橡IEBAR软件,事后发现,该软件无法通过正常方式卸载干净,其残留部分始终随电脑启动自动运行,占用CPU(中央处理器)及内存资源,并感染了用户电脑中的系统文件,严重影响到电脑的正常使用,最终导致电脑硬盘损坏,给用户带来经济损失。另外,在安装该软件后,电脑中的IE(浏览器)被篡改,无法恢复,严重影响了用户进行正常的上网浏览。

而另一网友小房子则受到千橡另一款软件的毒害,他说,dudu加速器也无法通过正常方式卸载干净,并占用电脑资源,导致电脑变慢。“安装该软件后,电脑里莫名其妙出现了与之毫不相关的千橡公司产品‘千橡播霸’,而且电脑经常弹出千橡公司另一款产品‘renren’的广告,无法阻止。”

董海平认为,千橡这几款软件均对用户造成了直接的物质损失,同时,其经常性弹出广告的行为与浏览器劫持的行为,严重骚扰用户,并且在处理弹窗广告与修复浏览器的过程中,无端浪费大量的时间,对用户造成了很大的精神伤害。

事实上,千橡就是猫扑网的大老板。记者昨日致电千橡北京总部,相关负责人只说了三个字“不知道”。

记者在猫扑网下载频道看到,被起诉的dudu加速器仍提供下载。“流氓软件月生财百万,暴利背后存法律真空。”董海平说,今后还将组织类似诉讼,加快诉讼进程。

中国反流氓软件联盟9月4日发起针对流氓软件的首起诉讼以后,各地网友纷纷响应,强烈要求联盟各地组织网友发起诉讼。

使用道具 举报

回复
论坛徽章:
2
2014年新春福章
日期:2014-02-18 16:41:11马上有车
日期:2014-02-18 16:41:11
28#
发表于 2006-9-26 13:50 | 只看该作者
你说的我从来不用国产这些杀毒软件

使用道具 举报

回复
论坛徽章:
86
2010年世界杯参赛球队:科特迪瓦
日期:2010-05-04 08:58:182010新春纪念徽章
日期:2010-01-04 11:24:152010新春纪念徽章
日期:2010-01-04 11:24:152010新春纪念徽章
日期:2010-01-04 11:01:252010新春纪念徽章
日期:2010-01-04 09:19:512010年世界杯参赛球队:斯洛文尼亚
日期:2009-12-17 13:32:03九尾狐狸
日期:2009-06-30 09:00:05冬季摄影比赛纪念奖
日期:2009-03-18 09:08:21蓝色妖姬
日期:2009-01-13 22:02:05紫蜘蛛
日期:2009-01-13 22:01:57
29#
发表于 2006-9-26 14:48 | 只看该作者
最初由 axbluebdy 发布
[B]连流氓你都相信 说明太那个了 [/B]


使用道具 举报

回复
论坛徽章:
0
30#
发表于 2006-9-27 23:55 | 只看该作者
最初由 spkunemc 发布
[B]还没有显露出流氓本色而已,就让时间来证明一切吧。 [/B]


周鸿一==流氓,这是公认的,说的不错,就让时间来证明一切吧。

使用道具 举报

回复

您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

TOP技术积分榜 社区积分榜 徽章 团队 统计 知识索引树 积分竞拍 文本模式 帮助
  ITPUB首页 | ITPUB论坛 | 数据库技术 | 企业信息化 | 开发技术 | 微软技术 | 软件工程与项目管理 | IBM技术园地 | 行业纵向讨论 | IT招聘 | IT文档
  ChinaUnix | ChinaUnix博客 | ChinaUnix论坛
CopyRight 1999-2011 itpub.net All Right Reserved. 北京盛拓优讯信息技术有限公司版权所有 联系我们 未成年人举报专区 
京ICP备16024965号-8  北京市公安局海淀分局网监中心备案编号:11010802021510 广播电视节目制作经营许可证:编号(京)字第1149号
  
快速回复 返回顶部 返回列表