IT资讯/综合软件下载站!┆ 最新软件 最新文章 最新手机 UFO外星人 网站分类

您当前的位置→图文中心新闻资讯业界快讯惊天大密秘!金山毒霸会盗取用户的远控软件

惊天大密秘!金山毒霸会盗取用户的远控软件


2009/2/24 23:52:31 编辑:佚名 来源:本站整理 
今天给大家分享惊天大密秘!金山毒霸会盗取用户的远控软件业界快讯文章。喜欢惊天大密秘!金山毒霸会盗取用户的远控软件的可以分享惊天大密秘!金山毒霸会盗取用户的远控软件给你的好友。

惊天大密秘!金山毒霸会盗取用户的远控软件
软件名称:金山毒霸2008套装
发送用户软件的进程:KPFW32.EXE

喜欢业界快讯的网友不妨去看看下面的文章:
  • 测试的软件: RemoteABC.exe  可能还有其它的控制台也会被盗用

    发现过程: 开启网络抓包软件进行监控,想分析一下RemoteABC的通信数据

    RemoteABC.exe启动时,没有发现有数据流,然后进行登陆测试

    输入用户名与口令后,出现了RemoteABC进程的数据流!
    这时发现有KPFW32.EXE出现大量数据流,觉得很奇怪.
    经过分析这些数据流发现以下行为:
    1 首选向 sc-q.duba.net 80端口发送 query 请求, 其中用BASE64编码的请求中含有MD5
    2 接收服务器返回,如果数据库中没有这个MD5(即为新软件),则要求发送,否则到此打住!
    3 向sc-u.duba.net 80端口上传RemoteABC.exe软件,发送是经过ZIP压缩后的!看包发现里面就有RemoteABC.exe文件名

    发现这个情况后,再次启动RemoteABC.exe则没有出现以上现象,显然金山在本地保留有软件的MD5值,如已经上报就不报了
    遂换了一个版本的RemoteABC,则出现上述情况,立即上报!

    为了证实是否是与文件名有关,即将一个有网络访问的软件,改名为RemoteABC.exe运行,则上述情况出现
    将RemoteABC改成其它名字运行,则不会上报!
    显然是与文件名相关!

    应对办法!     所有的远控控制台都不要用默认的文件名运行,改成其它名字
    大家可以测试一下其它远控,是否有这种状况!

    金山用此下流手法太恶心了!

    12下一页

    相关文章
  • 王者荣耀9:74竟然翻盘?绝对的惊天大逆转
  • 南极发现外星人惊天秘密,2000多人神秘失踪!真相太震惊了
  • 至今无解的25大千古奇谜,竟然与外星人有着这样惊天的秘闻
  • 20年,人类能量层级惊天跃升
  • 【北极巨穴藏惊天秘密?】或有另一个地球存在?
  • 秦始皇陵十大惊天谜团
  • 【外星人驾太空船登月】月球背面竟隐藏惊天的秘密!
  • 关于外星人的20个惊天事实
  • 相关推荐
  • 邪恶源头2.2正式版惊天动地(附隐藏英雄密码) 最新版
  • 惊天动地全能辅助脚本工具 v1.0 最新版
  • 新惊天动地木秀连击挂机辅助 v2.0 最新版
  • 新惊天动地欲火BT挂机辅助 v2.0 最新版
  • 造梦西游4惊天修改器 v1.5 最新版
  • 游侠惊天战神辅助工具 1.0 绿色版
  • 游侠惊天神将辅助 1.1 官方免费版
  • 惊天神将辅助精灵 V1.0 免费中文版
  • 发表评论
    栏目列表
    阅读排行
    网站帮助 - 广告合作 - 下载声明 - 网站地图