标签:绿坝

关于绿坝的技术分析

想到以后可能要对付这玩意,现收集一些相关技术资料。 1.转自天涯杂谈上的技术贴:  价值4000万的过滤软件,绿坝分析报告  开场白就免了,直接进入正题。  这价值4000万的神秘软件究竟是个什么样,让我们看看。    软件版本为3.17    绿坝采用打包式安装程序,安装程序的EXE文件被执行之后,会在temp目录下随机生成临时文件夹,释放安装文件。    然后调用该目录下setup.exe开始安装。    绿坝安装在system32目录下,安装共写入包括windows、system32、inf、drivrs等系统关键目录在内的12个目录110个文件,文件列表如下:1,system32\RunAfterSetup.exe,9,0,322,system32\sys.dat,9,0,323,system32\poppo.dll,1,0,324,system32\sysEx.dat,1,0,325,system32\appface.dll,1,0,326,system32\xabout.dat,1,0,327,system32\x100.dat,1,0,328,system32\x200.dat,1,0,329,system32\x300.dat,1,0,3210,system32\x400.dat,1,0,3211,system32\xnet2_lang.ini,9,0,3212,system32\bnrfil.dat,1,0,3213,system32\bsnlst.dat,1,0,3214,system32\csnews.dat,1,0,3215,system32\gdwfil.dat,1,0,3216,system32\TrustUrl.dat,1,0,3217,system32\wfileu.dat,1,0,3218,system32\xwordh.dat,1,0,3219,system32\xwordl.dat,1,0,3220,system32\xwordm.dat,1,0,32作者:hanmeimei310 回复日期:2009-06-11... Read More | Share it now!