70后喜欢写帖子,80后喜欢画漫画。面对同样的滤霸威胁,80后发出了自己这一世代的声音。
根据他们的习惯,首先把滤霸具象化,于是,人们的面前就出现了一个全新的动漫人物:绿坝娘:
http://pic.yupoo.com/hecaitou/385947975889/custom.jpg
http://pic.yupoo.com/hecaitou/92524797588f/custom.jpg
随后,就有了她的定妆照:
http://pic.yupoo.com/hecaitou/678137975864/xfhskby1.jpg
http://pic.yupoo.com/hecaitou/0252779758c3/custom.jpg
于是也有了动作:
http://pic.yupoo.com/hecaitou/615377975885/custom.jpg
http://pic.yupoo.com/hecaitou/523297975868/custom.jpg
http://pic.yupoo.com/hecaitou/218697975893/custom.jpg
取得了公共的认同,大家已经确定了这个人物的几大要素:
双马尾
风纪章
兔子
钥匙
河蟹帽子
酱油壶
并且出现了规范化的标准,例如帽徽:
http://pic.yupoo.com/hecaitou/370297975874/fh9sezy7.jpg
标准像:
http://pic.yupoo.com/hecaitou/190107975876/custom.jpg
也有了自己的:《绿坝娘之歌》
并且,出现了自己的社群,可以供大家一起讨论:绿坝娘吧
向80后致敬!做得漂亮,比我强多了!
回复 #61 yuba 的帖子
:lol 太有意思了! 原帖由 yuba 于 14-6-2009 11:19 发表 http://www.freeoz.org/forum/images/common/back.gifhttp://blog.sina.com.cn/s/blog_53a407dc0100djfv.html
由于已经下令噤声,为规避风险,本文的调查均取自公开材料,并且用近乎生硬的语言只写事实,尽量不做评论。
然而,即使这样初级的材料亦可以向读者展现金 ...
这个LJ东东竟然还是军队科研成果???!!!哈哈哈。。。。。 恩。我只是检查一下系统漏洞。。。 这个笑话就像当初说的一个笑话
说A和B两个人一起走路,A看到一堆动物排泄物说:“B, 你要是吃了这个回去我给你1千万”, B二话没说,吃了,然后继续往前走,但是B觉得很不爽,这时候又一堆动物排泄物出现了, B马上说:“A, 你要是吃了这个回去我也给你1千万”, A想都没想就吃了。 回去二人都觉得很恶心,就把在路上的事情说了一遍,师傅说了一句非常经典的话:“傻徒弟,不要再耿耿于怀啦,吃排泄物是小事,但是你们把GDP拉高2千万那可是大贡献啊”
哈哈!
笑话啊!
我不是原创啊,我没这个天分。
谢绝IP追踪和跨省抓捕。
回复 #65 hermitbird 的帖子
没看出来有什么相似政府花的是财政的钱
如果是吃S
也是我们纳税的时候吃一回,用这个软件的时候又吃一回 我草,连我这种不懂软件不懂程序不懂代码的人,都知道 绿坝 是个傻-逼软件.
还有什么好说的? 干脆改个名字,叫 “驴粑”,驴子的屎。
根本就是一群SB领导的SB儿子的SB赚钱方法,把全中国人都当白痴!
我们区副区长的儿子是名校IT本科毕业的,至今还不会给电脑重装系统,连换显卡都不会。知知道打游戏。每次电脑坏了,都找老子去修。
我草,我以毛主席的名义保证,这个 “驴粑”软件,肯定是某SB领导的SB女儿从下面拉出来骗老百姓钱财的!
仅仅个人观点,谢绝跨省!
请网警注意,本人是澳洲人,受澳洲政府,澳洲驻华大使馆,澳洲警察及人民军队的保护! 说实话,我一直觉得自己是个很文明,很有素质的人。
但看到这些黑暗的现实后,我不得不说一句:我草! 移民的动力,就是这个伟大的。。。
哈哈。。。我已经逃离了。。。。。 老子还在水深火热中啊
寡妇出事之后……
作者:李承鹏关于国家公信部强制给每台电脑安装绿坝不良信息过滤软件,他们问我为什么不写,我说本来想写的,后来发现在前天颁布的最新党纪国法要求下,就只写得出一句话:
本文因含有不良信息已被绿坝过滤直接屏蔽。
…… ……
所以还不如不写,他们就说我偷懒。后来我从天涯一条八十多字的留言里找到灵感,扩写之后勉强做到不让绿坝过滤也不让政府过虑的日记,日……记:
一、今晚没有月亮,可不知为什么,村里的狗叫了一夜,弄得我睡不着觉。只得眼睁睁盯着天花板,上面有两只蜘蛛在上网,我眼神不好,不知他俩张牙舞爪地到底在干什么……四下除了狗叫一切安静,当然也有一些呼噜声,但我知道乡亲们是装的,他们也睡不着。一夜无语,天光快亮时我终于看清,居然是一只蜘蛛和一只母蜘蛛在裸聊,世风不古,蛛风也不古,怪不得现在要整顿网络低俗。
二、早上村口敲钟,黄支书集合大家说就在昨晚,村东口寡妇出事了。黄支书愤怒表示要排查,一个一个地问,经查,好色的赵秃子昨晚去镇上买化肥了,有人证明他确实住在镇上的;好酒的王厨子昨晚瘫醉在猪圈旁,呼噜打得猪们白天都患上轻度猪癫疯;张洪顺是搂着媳妇睡觉的;最会闹事的泼皮赖五他们都在打麻将……总之排查下来,没人有做案时间。
三、黄支书指出,虽然每个人都没有做案时间,但每个人都有做案动机、以及做案工具,他强调只要有做案动机和做案工具就约等于犯罪,现在村里需要对外形象,需要把河里的蟹产业做大做强,所以这个人一定要找出来。支书启用专业团队加大排查力度,从县里叫来很多警察,为首的吕警官率警察们一进村就眼神怪怪地盯着每个人看。我不懂,问他盯男人还罢了,为何要盯女人。他很不屑,你疯了么,现在是新形势新情调,不仅女人,连小孩都不可放过,这叫保护青少年。
四、也许我真的有点疯了,因为我幻觉他们不仅连女人小孩也盯着看,连村里的驴、马甚至无生殖能力的骡子也盯着看,骡子咋个能干那事儿喃。他们就把我关在屋子里,不准出来、不准说话、不准和人交谈,也不准看天花板上的蜘蛛上网,那张网已经被扫帚弄开了……这让我更无聊了。
五、今晚的月亮真好,村里的狗又叫了一夜。排查已进行到第三遍了,可案子还是没破得了,但吕警官说肯定找得出办法的,他说寡妇出事了是事实,所以村里有作奸犯科之人也是事实,而更大的事实是要是没有那话儿就做不了奸犯不了科,所以现在最重要的是要监控所有男人的那话儿,只要监控得当,不仅寡妇的事情查得清楚,未来村里再也不会发生这种有伤风化的事情……说完,他狠狠地盯了我一眼,让我浑身透凉,他不是要对我下手了吧。
六、吕警官不是要对我下手,而是要对每个男人下手,这是一个重要的日子,他决定往每家都派出一个警员进行监控,只要男人开鸡,就会及时记录所有细节,包括开鸡时间、使用范围、是否中过毒、流览过哪些地方、有无进行不恰当方式、有无交叉传播以及是否过长……统统记录在案。
七、正式监控每一家男人的开鸡时间、地点、时长、方式、后果……已四周了,事实证明吕警官虽然取得了重大胜利,可是警察们也不胜其累,长时间的控鸡让警察五官出现进一步猥琐化的趋势,整夜整夜扒门缝也让警察门纷纷得了肩周炎、腱桥炎、火巴眼等监控职业病,加之妇女们投诉警察们在监控时借机揩油,纠纷时有发生,闹得满村风雨。
八、所以吕警官决定拿出最强悍武器——他经过反复八次试验最终发明问世的人体适时监控仪,像一个大号的指环,或小号的紧箍咒,内层安有钢刺,它的原理是只要套在男人那话上就疲软无比,有欲望强的偶有反应,也是举而不坚,坚而不挺,挺而不久,因为钢刺上有红外信号传送热敏装置,所以警方会同步侦测到海绵肌的伸缩和温度变化,反向发送一种足以让那话疲软的超声波。由于是吕警官历经八次失败发明而成的,足以至软,为了纪念他科学的精神,所以俗称“吕八软件”。
九、有人不愿意戴上这个的,狡辩称寡妇又和自己没有关系,凭什么要戴.吕警官就强令戴上,而且每天下河打捞河蟹时都得检查,凡无吕八软件监控的不得做工。就此,不仅警察解脱了,不用每晚扒在门缝往里监控了,而且全村绝无有伤风化的事情出现,连动物都不敢在这个盛夏的季节进行交配。
十、时光荏苒,岁月匆匆,十分和谐……
十一、村里男人出现了一种怪病,就是上厕所撒不出尿来,滴滴哒哒好半天才完事,村里小孩子们也养成一种习惯,没有监控就解不了大小便,近半年来全村妇女无一人怀孕,号称计划生育搞得好……
十二、只有寡妇怀孕了。
十三、消息传开,吕警官大怒,因为这不仅破坏了风化,而且证明他科学的发明观失败了。大怒之后又大奇,百思不得其解的是为什么每秒钟都监控着村里男人,可寡妇还怀孕了,他甚至跑到省城询问了人类同性繁殖的可能性。得到的答案是否定的。
十四、今天是实施监控的九个月纪念日,吕警官在村口发布了最强新闻,因为寡妇怀孕了,所以凡有鸡鸡者,一律割去。我想了想,决定潜逃到邻村去。我在潜逃的过程中,不断有人加入,大家发现田里的茄子都被割掉了,黄瓜也被割掉了,春节腌制的香肠也被没收了,凡长得像那话的全部被不见了,甚至包括畜牲们的。
十五、寡妇分娩了,残留在村里的人发现,孩子长得好像黄支书。
…… ……下面呢,又有人问我下面的故事怎样。我不答。
因为,下面的大家都没有了,还讲啥子。(本日,记,天涯迷失亦有贡献)
绿坝软件开发商计划起诉美国密歇根大学
2009-06-16 10:41:55 来源: 网易科技报道 跟贴 26 条 手机看新闻张晨民表示:对于解拆绿坝并将其某些细节公布在网上是非法的。公司已经计划对该份研究报告的作者,包括美国密歇根大学计算机科学与工程系J. Alex Halderman教授提起诉讼。
网易科技讯 6月16日消息,据国外媒体报道,美国密歇根大学发布了一份对“绿坝-花季护航”上网过滤软件的研究报告,在该报告中称,绿坝包含多个安全漏洞,建议安装了的用户立即卸载。同时报告还指出,绿坝中的部分代码存在侵权,与美国Solid Oak公司设计的软件相同。
“绿坝—花季导航”的过滤软件是由中国金惠计算机系统工程有限公司与北京大正语言知识处理科技有限公司共同研发的。上周,密歇根大学的研究员发现,绿坝软件存在严重的安全漏洞,可能导致黑客远程控制电脑。同时,研究报道还指出其中的部分内容和位于美国加州的Solid Oak公司的一款名为CyberSitter的过滤软件相同,其中包括关键词列表、软件升级说明,甚至一条推广软件的旧新闻简报。而其总裁米尔伯恩(Brian Milburn)也明确表示,要对那些安装了绿坝软件的原始设备生产商(OEMs)提起诉讼。
但据《中国日报》报道,金惠总经理张晨民表示,绿坝由金惠开发,而Solid Oak所指的那些黑名单代码是由另一研发公司北京大正语言知识处理科技有限公司提供的。米尔伯恩在上周表示,绿坝的过滤代码和其自身开发的软件极为相似,而绿坝所用于软件升级的URLs也与CyberSitter使用的相同。
对此,张晨民向《中国日报》表示:“不否认,两款滤网软件的黑名单数据库中的地址可能类似,但这些世界上知名的色情网址是所有上网过滤软件都屏蔽的,但我们没偷他们的软件代码。”张表示,对于解拆绿坝并将其某些细节公布在网上是非法的。公司已经计划对该份研究报告的作者,包括美国密歇根大学计算机科学与工程系J. Alex Halderman教授提起诉讼。(普莱) (本文来源:网易科技报道 ) 这个张晨民张总确实是深得厚黑真传,研究软件,发表软件研究报告成了违法行为,就是不见他告诉我们,到底违反了什么法的哪一条,莫非是“莫须有”法?
大笑三声。 想起来了,杭州不是刚出来一个条例,要实名上网,不得恶意评论吗, 美国密歇根大学计算机科学与工程系J. Alex Halderman教授虽然是实名上网,但是恶意评论,违法!!!
绿坝娘T恤_第一款绿色无污染全面保护青少年主题Tee
http://item.taobao.com/auction/item_detail.jhtml?item_id=9b3b192997b0ac64fc717b898ad3e58e&x_id=0db2外交部发言人秦刚再次回应‘绿坝’过滤软件
有记者问:“我有两个关于‘绿坝’过滤软件的问题。首先,中国公司开发的这个软件好象盗版自一个美国公司。中国政府对此有何反应?第二个问题是关于这个软件过滤出去的内容。据我所知,同性恋在中国是合法的。但中国政府却要求外国电脑生产商安装软件过滤掉这些含有合法内容的网站。为什么?”秦刚说:“涉及到的这个软件的技术问题或者版权问题,请你向有关部门做进一步了解。我想提醒你的是,这里是外交部的新闻发布厅,不是讨论同性恋问题的场所”。 越来越强悍~~~ LZ好像和‘绿坝’耗上了, 哈哈..... “国内的厂商已做好准备在7月1日以后随机附带‘绿坝’互联网过滤软件,但有些国外厂商,比如戴尔,据我所知将不会遵守这一规定,”一位不愿透露姓名的工信部软件服务司官员告诉《中国日报》。 但有些国外厂商,比如戴尔,据我所知将不会遵守这一规定
~~~~~~~~~~~~~~~~~~~~~~~~
我也问了, 现在是的。。。最可怕的是把安装‘绿坝’作为一个check box在政府采购中, 这个就不好说了............ 环境准备:
虚拟机一个,操作系统Windows 2003
网络抓包软件一个——就用Windows 2003自带的Network Monitor。
下载,安装,重新启动。
由于软件版权中不允许我做逆向工程,不过我也不准备这么干。这次是消遣,不想做违法的事情,也不想做太多费脑子的事情。所以我戴上网络管理员的帽子,打开网络抓包工具看看这个“驴霸”有没有在网络上夹带私货。由于我用的是虚拟机所以也可以在外边抓包,因此可以监视在系统启动过程中“驴霸”有没有发送或接收一些可疑的数据。
看上去还不错,在系统启动的整个过程“驴霸”没发什么数据。然后我打开它的系统设置,进入软件更新,第一次点击显示服务器繁忙。(生意这么好?)再点一次,好了(看来生意也不是很好嘛)。软件报告下载了200K+的数据,然后打开一个红色的对话框显示文件更新过程,从名字上判断更新的是关键词库。(估计这将会是更新最多的内容了)。
有更新就行了,本网管一声奸笑切换到抓包程序,“驴霸”和服务器的通信就一丝不挂地展现在本网管面前。(就是不够加菲猫和老黄牛诱惑啊)。
前两行数据就看得我直皱眉头,这两行数据显示“驴霸”使用DNS查询服务器www.zzjinhui.com的IP地址。有人说这不是废话吗,谁在通信前不要用DNS查一下地址的。对!但是“驴霸”使用的DNS是本机设置的DNS,这就是一个不起眼但是很有意思的漏洞。如果我是黑客,我可以先用一个木马或者一个页面脚本程序修改用户的DNS配置,将他们的DNS指向我自己的DNS,然后让用户在查询这个域名的时候将其指向我自己的服务器,这样当“驴霸”更新软件的时候就会到我这里来下载,于是我就会高高兴兴地将准备好的大餐送过去。Bingo!一台肉鸡就这样诞生了!这比伪装银行网站还简单,因为连页面也不需要做。一切都是在后台进行的,再仔细的用户也不会发现什么。再联想到“驴霸”和360之类的反流氓软件的冲突,就算我送上的大餐有什么问题让360发现了,用户也会认为是“驴霸”的事情,老老实实地点击“允许”。我相信“驴霸”的客服,如果有的话,肯定会说这是360的误报警。(多好的客服啊)
消遣过程中我不断被大正和金惠的开发人员雷到,搞得浑身发痒。
通过抓包分析很容易就看出其软件更新过程。
首先访问一个countuser.asp获取一个动态文件,这个文件很简单只包含一个数字标题(当前是1515),内容只有一句errorcode=5369,估计是他们用来判断更新什么的依据吧。在这里我被雷了好几下(后来也习惯了)。
被雷第一下,asp?天,这是什么时代的技术啊。按互联网日新月异的更新速度,这种技术不说是史前文明,至少也是满清民国的事情了。那么他们的开发工具基本可以确定只有一个Visual Studio6.0(经典的版本,现在作为收藏正在我书架上的一个角落吸引灰尘)。接着我在这个服务器返回的文件中确定了他们就是用这个软件开发的(其实他们也只能用这个工具,后面还要提及),因为在返回的文件中赫然有一句!很雷吧。
被雷第N下(没数了),从服务器返回的头部看到他们用的Web服务器是Apache2.2.11并且使用的是Windows服务(32位的版本)。我纳闷,他们有架构师吗?Windows服务器装Apache用php不好,居然用微软已经抛弃的asp,用ASP的话还不如直接用Windows自带的IIS。
后来想想,有点明白了。他们用Visual Studio6.0也是迫不得已,因为他们的程序必须用C++开发,这样如果使用微软的开发工具的话就只能用这个老掉牙的东西了(新版本的VisualStudio上开发非托管的C++不是他们能掌握的)。而Visual Studio6.0在网站开发上也就只能开发asp。所以一事不烦二主,就这么决定了。按本网管监资深程序员的猜想,这个开发团队应该是一个技术非常保守的团队。基本上对新技术和新操作系统一窍不通,这点可以从“驴霸”在Vista和Win7上的拙劣表现看得出来。
看看访问的URL,我又被小小的雷了一下,在“驴霸”提交的数据中赫然出现本机的当前登录用户名,由于这些数据是明码传递,所以用户的登录名是很容易泄露的。不过这点比起后来发现的东西就小儿科了。
接下来“驴霸”还要访问一个文件,其路径是/softpatch/vNew.bmp,看起来是一个图片文件。但是里面只有5个字——3.173。这是软件的版本号。这个手法有点熟悉,我手下曾经的一个二流程序员使用过这种方式。问他为什么不返回一个正常页面呢?当时他告诉我,这样在客户端处理起来就比较方便,不用去分析一大堆Html标记。同样的那个手下也是用C++,他对处理字符串的工作非常不熟练。所以我判断“驴霸”的开发人员在C++上的功力也不会太深。
果然,稍稍试验一下就证实了我的想法。
使用C++编写字符串处理程序最常见的一种错误就是缓冲区溢出,这个错误通常是因为程序员没有检查用户输入数据的长度引起的。程序在分析用户输入的时候需要找个地方先将这些输入存起来,这个存放的地方就是所谓的缓冲区。通常为了不浪费内存空间,分配缓冲区的长度都是有限的,如果用户输入的数据长度超过缓冲区长度,而程序员又不进行检查的话,那么拷贝到缓冲区的用户输入就会覆盖缓冲区以外的地方,这就叫缓冲区溢出。大多数情况下,这种错误会造成程序崩溃,在Windows中有时会弹出一个对话框,说xxxx地址不能为写,然后按OK,程序就直接退出了。但是一个故意设计的输入可以改变一些重要的内容,比如函数的返回地址,这样攻击者就可以改变程序执行内容,比如添加一个用户,植入一段木马。
跑了那么大段题,大家应该知道我含沙射影的意思了。没错,“驴霸”有缓冲区溢出的错误,而且是一种二流C++程序员犯的常见错误。验证方法很简单,打开IE,在地址栏输入一个超过1280字符的地址,不用管这个地址是否存在。其结果就是IE被突然关闭。然后你可以Windows管理工具中事件查看器中,应用程序事件里发现一个IE的DrWatson事件,这表示IE崩溃了。
同样的事情不会发生在没有“驴霸”护航的系统中,联系“驴霸”需要监控IE,必然就是其IE注入程序导致的。
这是一个很可怕的漏洞,黑客可以事先设计好一个特殊的URL,然后引诱你去点击。比如写着““驴霸”无法屏蔽的图片大全”之类的,您的小孩一点(只要一点就行了,不用三点)!Bingo,又一个肉鸡产生了。而且这个肉鸡每三分钟截一次屏。Oh MyGod。上帝也保佑不了你。为了让黑客们的工作更加方便,这个“驴霸”不得不把自己放在网络上供人下载。在一般水准的黑客眼里,这个东西和一个穿着睡衣的美女一样脆弱。还有更可怕的东西是这帮二流程序员还抄了人家不少开源代码,也就是说这件睡衣还是透明带窟窿的。
玩到这里其实已经帮黑客们做了很多事情了(黑客:屁话,就这些东西还用你说。),下面纯消遣。我们来看看另一个雷人的东西。
我们的故事是从“驴霸”去下载更新开始,下载更新一共有三个步骤,上面才讲了两个。第三个步骤是下载一个更新文件。方法就是通过HTTP去金惠网站上下一个关键字更新文件,在抓包程序里面可以看到其地址是[ http://www.zzjinhui.com/softpatch/ ]kwupdate.dat。一切都很正常,只不过我觉得他们对这个文件进行加密简直就是多此一举。解密程序就在用户这边放着,还怕人家解不出来。
不过这种蠢事还是可以原谅的。不可原谅的是我抱着试试看的心态在浏览器上输入[ http://www.zzjinhui.com/softpatch/ ]的时候,你猜我看到什么?(省略文件目录列表)
WA KAO!这是他们的软件更新目录列表!
不明白技术的人也许会奇怪我的反应如此激烈。这么说吧作为一个网站的管理员我们最忌讳的一件是就是让黑客们获得一些不必要的信息。网站的目录结构以及里面的文件内容就是其中之一,通常我们都会将网站目录结构设置为不可浏览。这样当用户输入上述URL的时候会显示文件找不到,而不会看到这个列表。
那么这个列表告诉我们什么呢?
第一:这个网站是由一群半桶水的管理员维护的。(好处是高手看不上他们,因为黑他们没有成就感)
第二:我们知道了软件更新的其他内容,并且可以先下载来进行分析。要注意其打包内容和实际存放在客户端的文件是有区别的,分析他们可以找出打包方式到时候就可以用来欺骗客户段。(另外,我们还可以猜一下,那张图片上的MM是谁呢?了解他们的X取向)
第三:从这个目录凌乱的内容来看,其内部管理机制也是一团糟,也就是在攻击他们的时候不需要太担心他们的跟踪能力。
消遣大致到这结束了,结束前手痒搞了一下发现这个网站可以用SQL注入攻击(无语,估计请的都是刚毕业的)。不需要再对技术做什么分析了。下面的事情完全可以交给专业黑客完成,如果这个软件大规模推广的话,我认为这些预装了的机器基本上都逃不出肉鸡的下场。5000万的肉鸡啊,即使买回来都卸了,总有些地方是不能卸的,比如学校,搞不好某些政府机关。OMG。
其实,我感觉这件事我们再怎么吵估计用处都不大,事件的核心目的就是钱权的问题,当然顺便把这事做了也是一件了不起的政绩。但主要目的达到了剩下的也就可以顺应民意吧。至少你删了是不犯法的。这个东西让我想起几年前网监部门向我们推销关键字过滤设备的情景。4000万算什么,那边的水恐怕更深呢。 绿坝 一个不能不说的秘密。网站没备案,工信部不查?
这几天绿坝,可是网络红人,今天偶有幸登陆了所谓卖了4000多W给ZF的开发公司——郑州金惠计算机系统工程有限公司的网站:http://www.zzjinhui.com/和http://www.filterdam.com/,发现网站做得非常垃圾不说,居然没备案。这是我在工信部备案网站上查到的。而这个网站这么久了一直不备案不关。这次又被一个小公司给忽悠了,用了我们纳税人的4000多W买了一个这样的软件(具体怎么样,广大网民心知肚明,像什么版权、什么盗版、什么开发成少,这些大家都清楚)。 ignore,绿坝关老子p事
以上的一句话是p话,请大家ignore
误杀排行榜
1、明天打球?那我得储存一下体力。误杀指数:★★★★★
别问我为什么,你自己看这话哪里敏感吧。
2、加菲猫和黄牛
误杀指数:★★★★★
对“黄色”图片特别警惕。
3、人体艺术照
误杀指数:★★★★☆
少一步是艺术,多一步是情色。我们都分不清界限,更何况是软件。
4、土豆网、ppstream等在线视频网站和软件
误杀指数:★★★★☆
原因不明。
5、新浪、网易女性频道
误杀指数:★★★☆☆
小孩子不宜多看漂亮阿姨。
6、猫扑等论坛
误杀指数★★★☆☆
该网站充斥太多不良信息或不良图片?
7、开心网、twitter某些头像
误杀指数:★★★☆☆
老实点,把眼耳鼻舌口露出来。
[ 本帖最后由 yuba 于 20-6-2009 14:11 编辑 ] 安装结束时在注册表 HKLMSOFTWAREMicrosoft 下写入 xnet2键值。并运行 system32xnet2.exe 由该程序负责自启动项和服务等的添加工作。
接下来我们再看看绿坝在作用状态下都做了什么。
安装绿坝之后将会有四个进程和一个驱动被调入内存。
system32XDaemon.exe守护进程,与Xnet2.exe实现交叉保护
system32XNet2.exe绿坝的主程序,运行后将会启用两个线程分别监听udp 1234和1204端口:
windowsHncEng.exe
服务进程
windowsMPSvcC.exe
看着很像微点吧,但是这是假象,其实它也是绿坝的服务进程。
Driversmgtaki.sys
安装完成后被写入的驱动文件,目的不明。
软件卸载时也不会被移除。
绿坝运行过程中会定时向 http://www.zzjinhui.com/softpatch/进行被过滤黑名单的更新。同时会另外启用两个xnet2.exe线程,与211.161.1.134 和 203.171.236.231进行通讯,后者ip为 河南郑州景安计算机网络 ,前者是北京长宽的一个ip,具体来源不明。
大家都知道绿坝在运行过程中会记录网站的访问和每隔三分钟对系统进行一次截屏,虽然官方信誓旦旦宣称不会泄露用户信息,但是很难保证在这些行为不明的监听和通讯中,不会把这些内容给发送出去。
更可疑的是,在xnet2.exe的语言文件xnet2_lang.ini中有这么一行
- Show quoted text -
AOption0_1117=发现不良网站自动向金惠公司报告。
而且从网上高手对其进行逆向工程,而得来的数据来看,该软件并不像它自己说宣称的那样,只是对web访问进行监控,其进行监控的软件包括却不仅仅限于以下几十种:
(以上信息来自SoFuc.Com所进行的逆向)
绿坝还对ie浏览器进程注入dll,以至于被360当成恶意插件报毒。
该软件在监控时将发起大量的全局钩子,也就是说,只要它想,我们所看的网页,和别人聊天的内容,下载的东西,网购的物品,信箱里的邮件,游戏的帐号,设置与编写的文档,做的ppt都可以被它轻易搞到手。又有谁可能保证,它没有在这样做呢?
除此之外,该软件还做了一些不能见光的手脚。它的端口配置文件filtport.dat定义了如下内容:
FreeGate/8567/tcp Urf/9666/tcp 这个文件的作用很明显,屏蔽常见的代理软件FreeGate。在未来的更新中它更是可以在其中加入3128 1080 8080之类的端口 来禁止我们使用代理服务器。具体目的不言而喻,一句话概括:
内滤霸(绿坝),外神盾(GFW),双剑合璧,天下无敌。
如此强悍的设计,那我们这套价值4000万的软件就真的如此物超所值了吗?
实际上并非如此。由于先天的技术缺陷和粗制滥造,使得软件存在许多脑残问题。譬如,绿坝并不像它所宣称的那样,对全系列Windows都能够完美支持。在XP以下系统漏洞百出,尤其是IE版本低下时,更是充当了“摆设”的作用。
而在Vista下经常完美的被用户账户控制干掉,且十分不稳定。
即使在状态最佳的XP下,也有让人跌破眼镜的表现。网站过滤功能,居然只能在IE下生效,即使是同属IE内核的遨游之流都能时常时它失效。用火狐,谷歌这类非IE内核浏览器时,更是一点反映都没有。绿坝,色情网站和平共处,甚是和谐。
那么作为一款过滤软件,自身保护能力应该很强吧?绿坝的答案是不,这让我们再一次跌破另一副眼镜。它的四个进程除了以两个为一组,有交互保护(当其中一个被结束,另一个将会重新运行它)之外,其他可以说是一点防护都没有。就不要说用冰剑之类的工具,就连常见的文件粉碎机就可以将其置于死地。
更可笑的,它的程序员们还犯了一个更加低级的错误。绿坝的管理密码,通过类似于MD5的加密之后,储存在WINDOWSsystem32kwpwf.dll文件中,搞笑的是该文件并没有收到任何程序的保护,单凭一记事本就可以大改其中内容。我们只要把知道密码的绿坝的WINDOWSsystem32kwpwf.dll文件中的内容复制到不知道密码的那个绿坝的WINDOWSsystem32kwpwf.dll下,就相当于改变其密码了。也就是说,我们只要把WINDOWSsystem32kwpwf.dll的内容改为“D0970714757783E6CF17B26FB8E2298F”,那么绿坝的管理密码就变回了默认的112233。
这软件的设计者是猪啊,4000多万,都够开发一套小型的OS的成本了,确换来如此粗制滥造,设计低劣的软件的仅仅一年的使用权?合法招标?潜规则所花费的金额如果不占这笔巨款的一半都不会有人信。
最后我们来试着通过绿坝所提供的卸载途径卸载了它,看看这号称可以自由装卸,自由停用的软件是什么一副流氓嘴脸。
绿坝在正常安装之后开始菜单中并不会创建其卸载程序的快捷方式,甚至于添加删除程序中都没有相关内容。那卸载项藏在哪儿呢?答案在绿坝的设置中。然而即使我们使用它所提供的卸载功能对其进行卸载之后,文章一开始所提到的110个文件还会有多一半存在于我们的系统中,纹丝不动。重启之后其监控程序甚至还会大摇大摆的出现在我们的进程当中,不过这次不再提供管理面板就是了。
未经用户同意强制安装(强行预装),通过其卸载程序无法将其完整移除这是判断流氓软件的两条准则,而这个绿坝完美得全部符合。
4000万,4000万纳税人的血汗钱就换来了这么一个流氓软件。它的存在真的是为了保护未成人收到色情网站的毒害吗?未必,论网站过滤,9几年的美萍做的比它要好。甚至不用付出任何费用。监视大量应用程序,定时对系统进行截图,对代理软件进行封锁,然后将用户电脑中的各种资料秘密传往某处。
绿坝,不,应该说是滤霸,它只不过是一个由纳税人买单,在种种潜规则和层层压榨油水之后所形成的一个GFW工程的副产品罢了,而这笔巨额开支,也只不过是整个GFW体系中的冰山一角而已。
信息来源:天下社区http://bbs.kzkzkz.com
原文链接: http://bbs.kzkzkz.com/thread-41739-1-1.html
索尼的免责声明
Solid Oak宣布起诉绿坝软件开发商
http://software.solidot.org/article.pl?sid=09/07/01/0514247中国宣布推迟强制安装绿坝过滤软件,这个备受争议并引起海内外关注的问题似乎将就此停歇,但是大洋彼岸的美国软件公司未必愿意罢手。Solid Oak公司宣布,将向中国有关方面提起诉讼,起诉中方侵犯知识产权,该公司已委托在中国的律师,对中方这一侵权行为提起法律诉讼。
另一方面,ZDNET的一篇文章给出了绿坝开发商金惠公司抄袭Solid Oak的CyberSitter 2006版软件的证据:Solid Oak CEO Brian Milburn从金惠网站上获得了两个exe文件(已被删除)——datapth.exe和datapth06.exe(zip),用7zip解压后发现,Datapth.exe内的所有文件日期是2005年12月,Datapth06内的文件日期是2006年1到9月,它们中的绝大多数都来自CyberSitter 2006版,而金惠也是从2006年左右开始开发过滤软件。
绿坝竟然需要激活
团中央网络影视中心副主任、中国青少年网络协会秘书长郝向宏说,按照预装绿色过滤软件通知的要求,这款软件预装在电脑的硬盘或者随机的光盘中,要发挥作用还需按照安装程序进行激活。对于未成年人,家长应该按照未成年人保护法的要求,安装并且激活运用这款软件,来切实帮助他们健康上网。防盗版?! 原帖由 yuba 于 2-7-2009 13:37 发表 http://www.freeoz.org/forum/images/common/back.gif
团中央网络影视中心副主任、中国青少年网络协会秘书长郝向宏说,按照预装绿色过滤软件通知的要求,这款软件预装在电脑的硬盘或者随机的光盘中,要发挥作用还需按照安装程序进行激活。对于未成年人,家长应该按照未成 ...
lz你对我有这么大的意见阿, 我不活了我。。。 :'( :'( :'( :'( :'(
;P ;P ;P ;P ;P 绿坝开发商金惠表示他们正在测试Mac版绿坝,未来苹果商店也将遵循政府命令预装过滤程序。苹果公司拒绝对此发表评论,在中国苹果电脑广泛应用于设计领域。