绿霸详细评测

 1、
这东西居然默认装在 windows 的安装目录里 ...
所有文件都在 windows 和 system32 下 ...
并且完全无法卸载 ...

2、
这东西直接把自己加到 Windows Firewall 的 Exception 列表里 ...
也就是说这玩意儿能在我全然不知情的情况下偷我机器里面的内容 ...


3、
重启过后 ...
apache 进程持续占用 cpu 100% ... 原因不详 ...
目前发现捋吧的进程总共四个 ...
分别是 xnet2.exe / xdaemon.exe / HncEng.exe / MPSvcC.exe ...
其中前两个进程会互相启动 ... 也就是这两个进程无法被单独中止 ...
另外这两个进程不停要求连接网络 ...
暂时全部拒绝 ...
下一步我抓包看看丫要联网干嘛 ...
木马属性初步确认 ...

4、在系统设置里面看到了卸载按钮 ...
使用效果未知 ...

5、图像识别系统很好很强大 ...
200 x 200 以下的小图可以成功躲避拦截 ...
如果是大图的话就会触发关闭浏览器动作 ...
初步判断图片分析的依据是肉色在图中占的比重 ...
像上面这种程度的 bikini 照就无法通过拦截 ...
黑人光腚妞和 13 的特写以及统一色调的 H 图都通过了拦截成功显示出来 ...

6、目前确认两个事情 ...
https 的图片非常安全 ... 通过 fpassthru 到浏览器的图片非常安全 ...
标准方式显示的图片都会被过滤器判断 ...
判断方式待摸索 ...

7、
结果开心网因为包含太多不良图片被列入了黄网的范畴 ...
我倒是对这个结果没什么异议 ...
但是这个判定的理由实在是太神奇了 ...
这他妈是为什么啊 ...

8、
已确认图片的判断根据是缓存和后缀名 ...
如果图片不缓存或修改成非图片后缀让浏览器自己识别的话拦截是无效的 ...
拦截规范依然未知 ... 需要慢慢摸索 ...

9、
似乎大毛还没有被拦下来的可能 ...
在线找了几个 wmv 和 flv 的毛画儿 ...
完全没被拦住 ...

10、
我操真正的大妖孽来了 ...
文字过滤系统 ... 妖孽程度远超我的想象 ...
这东西涉及的范围不止网页 ... 而是任何出现敏感字词的程序 ...
并且只要出现了就崩程序 ... 包括别人传给你的或者你输入的 ...
刚输入完还来不及按发送的时候直接就强退掉 ...
目前测试的软件有 editplus QQ MSN gtalk 以及我用 php 写的一个测试 ...
我觉得这东西如果真的成功推广了就有新玩法了 ...
随便找个非主流的群发条敏感词 ...
一下估计半个群就得掉线 ...如果你想欺负一个装了这软件的孩子怎么办 ...
简单 ... 在他的空间里写条敏感词的评论 ...
然后他就再也没法看你评论的那篇日志了 ...

 

系统环境XP 防火墙卡巴2009+AVG8.0
我承认我很无聊.晚上花了2小时安装测试.
安装完毕以后.进入系统,AVG首先报警.因为我安装AVG的目的只是防木马.没有完全安装,所以开始忽略掉.进入XP界面后进行测试,首先使用的是360.结果360连续报警.360将它当木马病毒。作为IE恶意插件显示出来。使用360删除,结果可行.

然后使用的是WINDOWS清理助手.系统有恶意程序........结果不用我说了.不过好象清理助手删不掉.删除后一直显示有恶意程序

接下来使用卡巴.虽然卡巴一开始不报告,但是在上网过程当中不断跳出危险程序警告,xnet2.exe
并且屏蔽掉.注意屏蔽掉后XP系统速度反而更快了。

我用分析软件对其启动项和安装后文件，他主要是对聊天软件像QQ、MSN、ICQ、UC、网易POPO、阿里旺旺、淘宝、雅虎通还有网络游戏比如魔兽世界、传奇、永恒之塔着重监控分析，包含聊天语义分析。

绿坝的安装按照说明是镶嵌在主板驱动程序里面的，也就是说如果购买电脑商提供的主板驱动程序，就会有这款软件。其实这个方式比较山寨以前的一些木马程序。（按照我的理解他就是木马）

这个软件的程序以服务的方式运行。在运行当中会自动记录电脑活动内容，比如你启动了什么程序，或者键入什么字节。在某些情况可以截图保存在特定的目录，并且可以上传到互连网其他机器上的。
我对它的评价是危险，非常的危险，如果这就是将来安装的软件，如果你电脑和安装了这个软件的电脑在局域上有连接，有经验的黑客会很轻松的盗取绿坝的使用权限，并利用绿坝的功能让你的电脑内容完全没有任何防范。比如你在网上交易使用的银行帐号和密码。别以为我在开玩笑
kwpwf.dll这个文件才32个字节，开发人员在唬鬼啊，当DLL程序显示出来，这个就是绿坝密码的文件。

另外这软件要删除很简单，最简单的方式是在驱动程序之家下主板驱动程序。
还有就是用冰刃(icesword)将关联文件直接喀嚓掉就OK了

 

“绿坝·花季护航”软件开发方金惠算机系统有限公司财务总监就曾畅谈预计，经过几年发展，到2010年公司的收入将超过6亿元人民币，净收益接近3亿元人民币，“也就是我们利润率很高的，因为我们是一个软件公司。”

 

绿坝，色情网站和平共处，甚是和谐

如此强悍的设计，那我们这套价值4000万的软件就真的如此物超所值了吗？

实际上并非如此。由于先天的技术缺陷和粗制滥造，使得软件存在许多脑残问题。譬如，绿坝并不像它所宣称的那样，对全系列Windows都能够完美支持。在XP以下系统漏洞百出，尤其是IE版本低下时，更是充当了“摆设”的作用。

而在Vista下经常完美的被用户账户控制干掉，且十分不稳定。
即使在状态最佳的XP下，也有让人跌破眼镜的表现。网站过滤功能，居然只能在IE下生效，即使是同属IE内核的遨游之流都能时常时它失效。用火狐，谷歌这类非IE内核浏览器时，更是一点反映都没有。绿坝，色情网站和平共处，甚是和谐。

那么作为一款过滤软件，自身保护能力应该很强吧？绿坝的答案是不，这让我们再一次跌破另一副眼镜。它的四个进程除了以两个为一组，有交互保护（当其中一个被结束，另一个将会重新运行它）之外，其他可以说是一点防护都没有。就不要说用冰剑之类的工具，就连常见的文件粉碎机就可以将其置于死地。


更可笑的，它的程序员们还犯了一个更加低级的错误。绿坝的管理密码，通过类似于MD5的加密之后，储存在WINDOWSsystem32kwpwf.dll文件中，搞笑的是该文件并没有收到任何程序的保护，单凭一记事本就可以大改其中内容。我们只要把知道密码的绿坝的WINDOWSsystem32kwpwf.dll文件中的内容复制到不知道密码的那个绿坝的WINDOWSsystem32kwpwf.dll下，就相当于改变其密码了。也就是说，我们只要把WINDOWSsystem32kwpwf.dll的内容改为“D0970714757783E6CF17B26FB8E2298F”，那么绿坝的管理密码就变回了默认的112233。

这软件的设计者是猪啊，4000多万，都够开发一套小型的OS的成本了，确换来如此粗制滥造，设计低劣的软件的仅仅一年的使用权？合法招标？潜规则所花费的金额如果不占这笔巨款的一半都不会有人信。

最后我们来试着通过绿坝所提供的卸载途径卸载了它，看看这号称可以自由装卸，自由停用的软件是什么一副流氓嘴脸。


绿坝在正常安装之后开始菜单中并不会创建其卸载程序的快捷方式，甚至于添加删除程序中都没有相关内容。那卸载项藏在哪儿呢？答案在绿坝的设置中。然而即使我们使用它所提供的卸载功能对其进行卸载之后，文章一开始所提到的110个文件还会有多一半存在于我们的系统中，纹丝不动。重启之后其监控程序甚至还会大摇大摆的出现在我们的进程当中，不过这次不再提供管理面板就是了。

未经用户同意强制安装（强行预装），通过其卸载程序无法将其完整移除这是判断流氓软件的两条准则，而这个绿坝完美得全部符合。

 

绿坝前身-金惠反黄专家系统V2.0 
金惠反黄专家系统V2.0 

序列号： 2005011X00052249 
成果大类： 科研产品 
所属行业：
教育、文化艺术及广播电视业 
成果完成单位： 郑州金惠计算机系统工程有限公司   
完成人：
赵慧琴  李弼程  周?  汤怀礼  葛临东  刘国团  丁士显  彭天强  曹闻  吴朝阳  彭波  张晨民  刘移山  董娟  李蒙   
完成时间：
2005年01月 
特 点： 
简介：该系统首次采用“基于内容的检索技术”检测与过滤因特网和光盘上的色情图像，将特征描述、特征提取以及基于神经网络的智能判决技术融合，提高了判决速度与判决准确率；采用软件硬化，将上述核心软件嵌入到DSP的硬卡中(并做了加密处理)，既加速了算法的运算，又保护了软件，并具有抗毁坏功能；管理平台采用C/S模式，整合了操作系统、浏览器、因特网协议与嵌入核心算法的硬卡，解决了操作系统与管理平台数据流之间的通信关系，这种多功能管理软件在国内属首创；具有灵活的级别设置功能，以满足不同用户的上网要求。 

 
应用或转让情况： 成熟应用阶段
据了解，这套软件由硬件和软件共同组成，一旦装上该系统，必须有专门的软件才可以卸载，如果单纯把其中的硬件去掉，电脑将不能登录网络；而平常的反黄软件则不具备这项功能。注意硬件！硬件！他们隐瞒了硬件部分


金惠反黄专家系统V2.0

报告样例 [url=]多客户报告[/url] [url=]查看详细信息[/url] [url=]收 藏[/url] [url=]推 荐[/url]
完成单位：郑州金惠计算机系统工程有限公司 成果年份：2005中图分类：TP391.41关键词　：专家系统 堵截 黄色图像 成果摘要：
本项目基于内容的图像识别理论与技术开发了新一代信息过滤软件。该产品由三个子系统组成，一为核心算法，二为DSP硬件卡，三为系统管理平台。该产品能直接拦截互联网上的色情图像与其它不良信息，其判决正确率、判决速度、抗毁等方面均处于国际先进水平，国内领先水平，较目前现国内外基于IP地址过滤的所有反黄软件优越和先进。自产品推向市场以来，已卖出5000余套，市场前景看好。......

 

　　　　　　　　　　　　　　　　　　　　　　　　　 [url=]进入>>[/url]
包括成果详细技术介绍、联系人、联系人电话、联系人Email、成果完成人、合作完成单位、成果完成单位详细信息，科技成果登记管理机构认定并登记的成果（占所有成果的大部分）还包括成果立项情况、成果评价情况、成果应用情况、成果水平、成果所处阶段、研究起止时间等。 
　　　　　　　　　　　　　　　　　　　　　　　　　 [url=]进入>>[/url]
国家科技成果网十年磨一剑精心打造的技术信息服务产品。以国内独一无二的“鉴定科技成果”信息为核心，整合各行业近6万项精品技术项目的详细信息、专家对该技术的鉴定结论、技术的推广应用前景、研发单位的科研业绩、研发队伍的科研实力、技术相关的文献、专利、成果等多方面的内容，形成面向企业、科研院所、投资公司等大多数客户的以解决技术需求、探究技术发展、项目投资调研为目的的多客户类型报告。
来自国家科技成果网
http://www.tech110.cn/tech/front/view/temp/html/simpleinfo.jsp?keyword=00000000000000060022&title=金惠反黄专家系统V2.0

 

*外界担心北京强化对互联网控制*

华尔街日报说，中国工业和信息化部今年5月19号发出通知，要求今年7月1号以后在中国出售的个人电脑硬盘预先加装“绿坝”软件，用以屏蔽色情图片和一些"不良信息"。

负责测试“绿坝”软件的中国软件测试中心人员说，“绿坝”软件将个人电脑与一个被禁网站名称的数据库相连接，阻止个人电脑造访这些这些网站。“绿坝”软件开发商金惠计算机工程公司则称，公司将以类似更新防毒软件的方式，将新的被禁网址传送给个人电脑用户。

但是，美国政府和一些外国业界管理人士担心，新措施会帮助中国政府强化对互联网的控制，甚至警告此类软件可能导致中国个人电脑发生故障，让个人电脑更易遭到黑客攻击。

美国驻华使馆发言人史蒂文森女士说，她们正在密切关注事态发展，获取更多信息，并同业界磋商。

史蒂文森说：“我们将关切地审视任何限制资讯自由流通的企图。此举同中国构建一个以资讯为基础的现代经济社会的意图背道而驰。美方担心这些行动会加剧网络和言论自由的普世权利所受到的限制。我们一直都要中国官员放松对言论、互联网和资讯自由流通的限制。”

中方的要求自然让个人电脑制造商感到关切。美国戴尔电脑中国分公司发言人Sharon Zhang说，公司已经了解政府的要求，正在进行研判：“我们正在研究这个政策。我们正就这个政策的执行层面向政府官员和其他人寻求澄清。”

*软件商承认软件亦可监控非色情内容*

华尔街日报从金惠和负责内容输入的北京大正语言知识处理科技公司的网站中了解到，大正语言和解放军装甲兵工程学院有合作关系，并在2005年帮助解放军开发一个截取机密文件的系统；金惠与公安部一家研究所在图像识别技术上有长期合作，与解放军信息工程学院也有技术合作。

华尔街日报援引专家的话说，“这个软件可能使政府得以收紧对互联网的控制”，“绿坝”软件会将过滤功能扩展到每一台电脑。此外，电脑通过通用软件相连接，会让这些电脑更易遭受网络攻击。

张晨民对外界提出的置疑感到愤怒，但他同时承认，公司方面数据库虽然目前以色情网站为主，但具有屏蔽其它类别网络内容的功能，而且可以搜集用户私人资讯，只是公司没有这样做的理由, 要做那是政府的事他也管不了。