pc软件 文章资讯 手机软件

您当前的位置→图文中心新闻资讯业界快讯惊天大密秘!金山毒霸会盗取用户的远控软件
阅读排行

惊天大密秘!金山毒霸会盗取用户的远控软件


2009/2/26  编辑:佚名 来源:本站整理

惊天大密秘!金山毒霸会盗取用户的远控软件

软件名称:金山毒霸2008套装

发送用户软件的进程:KPFW32.EXE

测试的软件: RemoteABC.exe  可能还有其它的控制台也会被盗用

发现过程: 开启网络抓包软件进行监控,想分析一下RemoteABC的通信数据

RemoteABC.exe启动时,没有发现有数据流,然后进行登陆测试

输入用户名与口令后,出现了RemoteABC进程的数据流!

这时发现有KPFW32.EXE出现大量数据流,觉得很奇怪.

经过分析这些数据流发现以下行为:

1 首选向 sc-q.duba.net 80端口发送 query 请求, 其中用BASE64编码的请求中含有MD5

2 接收服务器返回,如果数据库中没有这个MD5(即为新软件),则要求发送,否则到此打住!

3 向sc-u.duba.net 80端口上传RemoteABC.exe软件,发送是经过ZIP压缩后的!看包发现里面就有RemoteABC.exe文件名

发现这个情况后,再次启动RemoteABC.exe则没有出现以上现象,显然金山在本地保留有软件的MD5值,如已经上报就不报了

遂换了一个版本的RemoteABC,则出现上述情况,立即上报!

为了证实是否是与文件名有关,即将一个有网络访问的软件,改名为RemoteABC.exe运行,则上述情况出现

将RemoteABC改成其它名字运行,则不会上报!

显然是与文件名相关!

应对办法!     所有的远控控制台都不要用默认的文件名运行,改成其它名字

大家可以测试一下其它远控,是否有这种状况!

金山用此下流手法太恶心了!

相关文章

神界浩劫之惊天变1.2元旦版隐藏英雄密码公布:地图名称:神界浩劫之惊天变1.2元旦版地图类型:防守魔兽版本:1.20E地图作者:紫曦支持人数:1-6千年前,人间凡人无意间发现了五灵神兵的存在,知道五灵神兵就封印在仙神谷的五灵塔中,然而人类的贪婪,为了权势及力量而战争,夺取五灵神兵,期间...。

CF惊天大礼龙鳞和清刚什么时候结束领取不了,到账时间:CF8月9日惊天大礼龙鳞和清刚什么时候结束领取不了到账时间亲爱的玩家:关于《8月9日惊天大礼》活动中,永久黄金武器(龙鳞/清刚)领取时间为8.10号11:00~12号23:59分。

CF8月9日六周年送惊天大礼 CF8月9日惊天大礼活动:CF8月9日六周年送惊天大礼CF8月9日惊天大礼活动cf六周年带来了看视频抢礼包活动,一键分享到腾讯微博,即可领取奖励,有黄金m4a1、黄金军用手斧、20%经验卡等奖励领取,下面是详情介绍。

发表评论
网站帮助 - 广告合作 - 下载声明 - 网站地图