f*******y
发帖数: 8358 | 1 【 以下文字转载自 ChinaNews 讨论区 】
发信人: airdragon77 (aid), 信区: ChinaNews
标 题: 价值4000万的过滤软件“绿坝”分析报告ZT
发信站: BBS 未名空间站 (Thu Jun 11 15:51:04 2009, 美东)
作者:神墙
开场白就免了,直接进入正题。
这价值4000万的神秘软件究竟是个什么样,让我们看看。
软件版本为3.17
绿坝采用打包式安装程序,安装程序的EXE文件被执行之后,会在temp目录
下随机生成临时文件夹,释放安装文件。
- Show quoted text -
然后调用该目录下setup.exe开始安装。
绿坝安装在system32目录下,安装共写入包括windows、system32、inf、
drivrs等系统关键目录在内的12个目录110个文件,文件列表如下:
,1,system32RunAfterSetup.exe,9,0,32
,2,system32sys.dat,9,0,32
,3,system32poppo.dll,1,0,32
,4,system32sysEx.dat,1,0,32
,5 |
|
