三、雅虎助手對系統的寫入情況剖析
根據網路實名**自稱的「詳細技術原理」,我們看看真實情況是否如**上所告知的那樣。圖12是其對使用者告知的內容。在隨後的檢測專案中,我們看看它「詳細」到什麼程度,使用者和知情權體現在什麼地方。
圖12 網路實名的「詳細技術原理
除了有專門的程式資料夾,雅虎助手還在windows downloaded program files目錄以隱藏的方式儲存其檔案以便快速修復;在系統驅動程式目錄植入驅動程式檔案並保證安全模式(即使你不上網!)也能夠被載入並且不能被直接刪除(圖13、圖14)。
①安裝網路實名後的檔案植入情況:
●windows downloaded program files目錄被植入37個檔案1個資料夾;
●windows system32 drivers目錄植入cnminpk.sys驅動程式檔案。
●program files目錄植入目錄名為雅虎助手,共含15個檔案和1個資料夾。
共計植入53個檔案和2個子資料夾。
②安裝雅虎助手後的檔案植入情況:
●windows downloaded program files目錄被植入30個檔案1個資料夾;
●windows system32 drivers目錄植入cnminpk.sys驅動程式檔案。
●program files目錄植入目錄名為雅虎助手,共含79個檔案和7個資料夾。
共計植入114個檔案和9個子資料夾。
圖13 以驅動方式植入系統,安全模式也能生效
1、向系統植入的檔案
2、 圖14 windows資源管理器中無法檢視的隱藏檔案和目錄
、寫入的登錄檔專案
據安裝前後的登錄檔匯出比較後得出的不完全統計,系統登錄檔被寫入的內容大致如下(因瀏覽網頁等操作會導致動態修改,因此可能會有一些誤差):
安裝網路實名後,登錄檔中被寫入122個鍵項、408個鍵值;
安裝雅虎助手後,登錄檔中被寫入251個鍵項、656個鍵值。
遺憾的是,按正確的方法解除安裝、重啟後登錄檔專案仍然無法全部被清除!
3、多種途徑實現的自動載入項
網路實名和雅虎助手宣告以標準系統介面實現自動載入,而且將這些標準介面利用得淋漓盡致!
⑴雅虎助手在登錄檔hlm下面的run鍵項中新增cn**in、helper.dll、minimsgr、yassistse、ylive等多個自動載入模組,而且解除安裝、重啟後仍然存在(圖15);
⑵通過驅動程式模式載入cnminpk.sys模組,實現程序隱藏,並且通過系統本身的msconfig無法檢測;
⑶通過其多個模組之間的相互修復和守護實現,實現交叉安裝、修復、載入;
⑷通過嵌入瀏覽器幫助物件,實現功能的自動載入;
⑸通過各模組解除安裝對話方塊中的修復選項,誘導使用者在解除安裝某個模組的同時,修復和自動載入另一些模組;
⑹通過**到某些第三方安裝程式,在安裝過程中實現自動安裝和自動載入。
圖15 解除安裝後仍然自動重啟的模組
全面剖析雅虎助手以及網路實名的流氓行徑(1)
全面剖析雅虎助手以及網路實名的流氓行徑(2)
全面剖析雅虎助手以及網路實名的流氓行徑(3)
全面剖析雅虎助手以及網路實名的流氓行徑(5)
全面剖析雅虎助手以及網路實名的流氓行徑(6)
全面剖析雅虎助手以及網路實名的流氓行徑(7)
全面剖析雅虎助手以及網路實名的流氓行徑(8)
全面剖析雅虎助手以及網路實名的流氓行徑(9)
memcached全面剖析
如今,越來越多的web應用程式開始使用memcached這個高速的快取伺服器軟體。然而,memcached的基礎知識遠遠未能像其他web技術那樣普及,memcached在國內的大規模應用也鮮為人知。而日本的mixi mixi.jp 則在這方面走在了前面,不僅大規模使用memcached作為快取來加速...
memcached全面剖析
memcached介紹 如今,越來越多的web應用程式開始使用memcached這個高速的快取伺服器軟體。然而,memcached的基礎知識遠遠未能像其他web技術那樣普及,memcached在國內的大規模應用也鮮為人知。而日本的mixi mixi.jp 則在這方面走在了前面,不僅大規模使用memc...
全面剖析SharedPreferences
2.context.getsharedpreferences name,mode 獲取sharedpreferences,只要是context都能獲取 4.建立同名的.bak備份檔案用於發生異常時,可通過備份檔案來恢復資料.5.將xml檔案載入到記憶體中,這個操作的執行緒是新開的,但是會阻塞get ...
全面剖析SharedPreferences
2.context.getsharedpreferences name,mode 獲取sharedpreferences,只要是context都能獲取 4.建立同名的.bak備份檔案用於發生異常時,可通過備份檔案來恢復資料.5.將xml檔案載入到記憶體中,這個操作的執行緒是新開的,但是會阻塞get ...
全面剖析雅虎助手以及網路實名的流氓行徑 7
四 網路實名及雅虎助手解除安裝情況剖析 有人在網絡卡撰文說雅虎助手現在可以通過其解除安裝程式乾淨地解除安裝了。事實情況真的是這樣嗎?請看 1 完全刪除 和 完全解除安裝 的解除安裝承諾 如圖,無論網路實名還是雅虎助手,在解除安裝程式中都承諾 把雅虎助手從電腦中完全刪除 和 完全解除安裝實名外掛並關閉...