倍可親

標題: 過濾軟體綠壩高手全破解 [列印本頁]

作者: 啊修羅王 時間: 2009-6-13 06:25
標題: 過濾軟體綠壩高手全破解
本帖最後由啊修羅王於 2009-6-13 06:26 編輯

轉貼：不是我寫的，雖然我也懂點電腦

本文章需要稍微懂點電腦常識可能會好理解的多

開場白就免了，直接進入正題。

這價值4000萬的神秘軟體究竟是個什麼樣，讓我們看看。

軟體版本為3.17

綠壩採用打包式安裝程序，安裝程序的EXE文件被執行之後，會在temp目錄下隨機生成臨時文件夾，釋放安裝文件。

- Show quoted text -
然後調用該目錄下setup.exe開始安裝。
綠壩安裝在system32目錄下，安裝共寫入包括windows、system32、inf、drivrs等系統關鍵目錄在內的12個目錄110個文件,文件列表如下：

,1,system32RunAfterSetup.exe,9,0,32
,2,system32sys.dat,9,0,32
,3,system32poppo.dll,1,0,32
,4,system32sysEx.dat,1,0,32
,5,system32appface.dll,1,0,32
,6,system32xabout.dat,1,0,32
,7,system32x100.dat,1,0,32
,8,system32x200.dat,1,0,32
,9,system32x300.dat,1,0,32
,10,system32x400.dat,1,0,32
,11,system32xnet2_lang.ini,9,0,32
,12,system32bnrfil.dat,1,0,32
,13,system32bsnlst.dat,1,0,32
,14,system32csnews.dat,1,0,32
,15,system32gdwfil.dat,1,0,32
,16,system32TrustUrl.dat,1,0,32
,17,system32wfileu.dat,1,0,32
,18,system32xwordh.dat,1,0,32
,19,system32xwordl.dat,1,0,32
,20,system32xwordm.dat,1,0,32
,21,system32auctfil.dat,1,0,32
,22,system32chtfil.dat,1,0,32
,23,system32cultfil.dat,1,0,32
,24,system32entfil.dat,1,0,32
,25,system32finfil.dat,1,0,32
,26,system32fmfil.dat,1,0,32
,27,system32fshrfil.dat,1,0,32
,28,system32gblfil.dat,1,0,32
,29,system32gnfil.dat,1,0,32
,30,system32hatfil.dat,1,0,32
,31,system32iawfil.dat,1,0,32
,32,system32imgfil.dat,1,0,32
,33,system32jbfil.dat,1,0,32
,34,system32lgwfil.dat,1,0,32
,35,system32movfil.dat,1,0,32
,36,system32mp3fil.dat,1,0,32
,37,system32nvgamfil.dat,1,0,32
,38,system32perfil.dat,1,0,32
,39,system32picsfil.dat,1,0,32
,40,system32pkmon.dat,1,0,32
,41,system32popfil.dat,1,0,32
,42,system32psyfil.dat,1,0,32
,43,system32sporfil.dat,1,0,32
,44,system3.s**il.dat,1,0,32
,45,system32tafil.dat,1,0,32
,46,system32tapfil.dat,1,0,32
,47,system32vgamfil.dat,1,0,32
,48,system32viofil.dat,1,0,32
,49,system32wrestfil.dat,1,0,32
,50,system32wzfil.dat,1,0,32
,51,system32adwfil.dat,1,0,32
,52,system321.urf,1,0,32
,53,system322.urf,1,0,32
,54,system323.urf,1,0,32
,55,system324.urf,1,0,32
,56,system325.urf,1,0,32
,57,system326.urf,9,0,32
,58,system327.urf,9,0,32
,59,system32goldlock.exe,9,0,32
,60,system32filtport.dat,9,0,32
,61,system32x100.jpg,9,0,32
,62,system32x200.jpg,9,0,32
,63,system32x300.jpg,9,0,32
,64,system32x400.jpg,9,0,32
,65,system32x500.jpg,9,0,32
,66,system32win2kspi.reg,9,0,32
,67,system32winxpSpi.reg,9,0,32
,68,system32Win98Spi.reg,9,0,32
,69,system32adwapp.dat,9,0,32
,70,system32XFimage.xml,9,0,32
,71,system32FImage.dll,9,0,32
,72,system32Xtool.dll,9,0,32
,73,system32Xcv.dll,9,0,32
,74,system32xcore.dll,9,0,32
,75,system32x600.jpg,9,0,32
,76,system32wfile.dat,9,0,32
,77,system32winvista.reg,9,0,32
,78,system32IPGate.dll,9,0,32
,79,system32gn.exe,29,0,32
,80,system32looklog.exe,29,0,32
,81,system32lookpic.exe,29,0,32
,82,system32xconfigs.dat,29,0,32
,83,system32XNet2.exe,29,0,32
,84,system32XDaemon.exe,29,0,32
,85,system32kwdata.exe,29,0,32
,86,system32更新.exe,29,0,32
,87,windowslogdesktop.ini,1,0,32
,87,windowssnapdesktop.ini,1,0,32
,88,windowshelpkw.chm,17,0,32
,89,windowsHNCLIBFalunWord.lib,29,0,32
,90,windowsimage.dat,9,0,32
,91,windowsimage1.dat,1,0,32
,92,windowsCardLib.dll,9,0,32
,93,windowscximage.dll,9,0,32
,94,windowsdbfilter.dll,9,0,32
,95,windowsSurfgd.dll,29,0,32
,96,windowsdbServ.dll,29,0,32
,97,windowsCImage.dll,29,0,32
,98,windowsHandler.dll,29,0,32
,99,windowsHASrv.dll,29,0,32
,100,windowsHncEng.exe,29,0,32
,101,windowsHncEngPS.dll,29,0,32
,102,windowsInjLib32.dll,29,0,32
,103,windowsMPSvcDll.dll,29,0,32
,104,windowsMPSvcPS.dll,29,0,32
,105,windowsSentenceObj.dll,29,0,32
,106,windowsMPSvcC.exe,29,0,32
,107,windowsvnew.bmp,29,0,32
,108,windowsxstring.s2g,29,0,32
,109,windowskwselectinfopp.dll,5,0,32
,110,windowskwimage.dll,29,0,32

安裝結束時在註冊表 HKLMSOFTWAREMicrosoft 下寫入 xnet2鍵值。並運行 system32xnet2.exe 由該程序負責自啟動項和服務等的添加工作。

接下來我們再看看綠壩在作用狀態下都做了什麼。

安裝綠壩之後將會有四個進程和一個驅動被調入內存。
system32XDaemon.exe守護進程，與Xnet2.exe實現交叉保護

system32XNet2.exe綠壩的主程序，運行后將會啟用兩個線程分別監聽udp 1234和1204埠：

windowsHncEng.exe
服務進程

windowsMPSvcC.exe
看著很像微點吧，但是這是假象，其實它也是綠壩的服務進程。

Driversmgtaki.sys
安裝完成後被寫入的驅動文件，目的不明。
軟體卸載時也不會被移除。

綠壩運行過程中會定時向http://www.zzjinhui.com/softpatch/進行被過濾黑名單的更新。同時會另外啟用兩個xnet2.exe線程，與211.161.1.134 和 203.171.236.231進行通訊，後者ip為河南鄭州景安計算機網路，前者是北京長寬的一個ip，具體來源不明。

大家都知道綠壩在運行過程中會記錄網站的訪問和每隔三分鐘對系統進行一次截屏，雖然官方信誓旦旦宣稱不會泄露用戶信息，但是很難保證在這些行為不明的監聽和通訊中，不會把這些內容給發送出去。

更可疑的是，在xnet2.exe的語言文件xnet2_lang.ini中有這麼一行

- Show quoted text -
AOption0_1117=發現不良網站自動向金惠公司報告。

而且從網上高手對其進行逆向工程，而得來的數據來看，該軟體並不像它自己說宣稱的那樣，只是對web訪問進行監控，其進行監控的軟體包括卻不僅僅限於以下幾十種：
wow.exe
yahoomessenger.exe
wangwang.exe
start.exe
uc.exe
icq.exe
skype.exe
eph.exe
sgr.exe
qqgame.exe
qqchat.exe
qq.exe
bitbomet.exe
editplus.exe
uedit32.exe
emeditor.exe
wordpad.exe
notepad.exe
wps.exe
wpp.exe
et.exe
powerpnt.exe
frontpg.exe
excel.exe
msaccess.exe
outlook.exe
winword.exe
mailmagic.exe
popo.exe
qqmail.exe
aixmail.exe
imapp.exe
incmail.exe
msimn.exe
dm2005.exe
foxmail.exe
googletalk.exe
miranda32.exe
imu.exe
ypager.exe
tmshell.exe
start.exe
uc.exe
icqchatrobot.exe
qq.exe
msnmsgr.exe
gsfbwsr.exe
greenbrowser.exe
touchnet.exe
theworld.exe
maxthon.exe
ttraveler.exe
netscp.exe
ge.exe
firefox.exe
opera.exe
netcaptor.exe
myie.exe
iexplore.exe
mmc.exe
regedit.exe
taskmgr.exe
mpsvcc.exe
xdaemon.exe
xnet2.exe
(以上信息來自SoFuc.Com所進行的逆向)

綠壩還對ie瀏覽器進程注入dll，以至於被360當成惡意插件報毒。

該軟體在監控時將發起大量的全局鉤子，也就是說，只要它想，我們所看的網頁，和別人聊天的內容，下載的東西，網購的物品，信箱里的郵件，遊戲的帳號，設置與編寫的文檔，做的ppt都可以被它輕易搞到手。又有誰可能保證，它沒有在這樣做呢？

除此之外，該軟體還做了一些不能見光的手腳。它的埠配置文件filtport.dat定義了如下內容：

FreeGate/8567/tcp Urf/9666/tcp 這個文件的作用很明顯，屏蔽常見的代理軟體FreeGate。在未來的更新中它更是可以在其中加入3128 1080 8080之類的埠來禁止我們使用代理伺服器。具體目的不言而喻，一句話概括：

內濾霸(綠壩)，外神盾(GFW)，雙劍合璧，天下無敵。

如此強悍的設計，那我們這套價值4000萬的軟體就真的如此物超所值了嗎？

實際上並非如此。由於先天的技術缺陷和粗製濫造，使得軟體存在許多腦殘問題。譬如，綠壩並不像它所宣稱的那樣，對全系列Windows都能夠完美支持。在XP以下系統漏洞百出，尤其是IE版本低下時，更是充當了「擺設」的作用。

而在Vista下經常完美的被用戶賬戶控制幹掉，且十分不穩定。

即使在狀態最佳的XP下，也有讓人跌破眼鏡的表現。網站過濾功能，居然只能在IE下生效，即使是同屬IE內核的遨遊之流都能時常時它失效。用火狐，谷歌這類非IE內核瀏覽器時，更是一點反映都沒有。綠壩，色情網站和平共處，甚是和諧。

那麼作為一款過濾軟體，自身保護能力應該很強吧？綠壩的答案是不，這讓我們再一次跌破另一副眼鏡。它的四個進程除了以兩個為一組，有交互保護（當其中一個被結束，另一個將會重新運行它）之外，其他可以說是一點防護都沒有。就不要說用冰劍之類的工具，就連常見的文件粉碎機就可以將其置於死地。

更可笑的，它的程序員們還犯了一個更加低級的錯誤。綠壩的管理密碼，通過類似於MD5的加密之後，儲存在WINDOWSsystem32kwpwf.dll文件中，搞笑的是該文件並沒有收到任何程序的保護，單憑一記事本就可以大改其中內容。我們只要把知道密碼的綠壩的WINDOWSsystem32kwpwf.dll文件中的內容複製到不知道密碼的那個綠壩的WINDOWSsystem32kwpwf.dll下，就相當於改變其密碼了。也就是說，我們只要把WINDOWSsystem32kwpwf.dll的內容改為「D0970714757783E6CF17B26FB8E2298F」，那麼綠壩的管理密碼就變回了默認的112233。

這軟體的設計者是豬啊，4000多萬，都夠開發一套小型的OS的成本了，確換來如此粗製濫造，設計低劣的軟體的僅僅一年的使用權？合法招標？潛規則所花費的金額如果不佔這筆巨款的一半都不會有人信。

最後我們來試著通過綠壩所提供的卸載途徑卸載了它，看看這號稱可以自由裝卸，自由停用的軟體是什麼一副流氓嘴臉。

綠壩在正常安裝之後開始菜單中並不會創建其卸載程序的快捷方式，甚至於添加刪除程序中都沒有相關內容。那卸載項藏在哪兒呢？答案在綠壩的設置中。然而即使我們使用它所提供的卸載功能對其進行卸載之後，文章一開始所提到的110個文件還會有多一半存在於我們的系統中，紋絲不動。重啟之後其監控程序甚至還會大搖大擺的出現在我們的進程當中，不過這次不再提供管理面板就是了。

未經用戶同意強制安裝（強行預裝），通過其卸載程序無法將其完整移除這是判斷流氓軟體的兩條準則，而這個綠壩完美得全部符合。

4000萬，4000萬納稅人的血汗錢就換來了這麼一個流氓軟體。它的存在真的是為了保護未成人收到色情網站的毒害嗎？未必，論網站過濾，9幾年的美萍做的比它要好。甚至不用付出任何費用。監視大量應用程序，定時對系統進行截圖，對代理軟體進行封鎖，然後將用戶電腦中的各種資料秘密傳往某處。

綠壩，不，應該說是濾霸，它只不過是一個由納稅人買單，在種種潛規則和層層壓榨油水之後所形成的一個GFW工程的副產品罷了，而這筆巨額開支，也只不過是整個GFW體系中的冰山一角。而已。

作者: zjd713 時間: 2009-6-13 06:37
本就是免費軟體，公開下載，破解個屁

作者: 啊修羅王 時間: 2009-6-13 07:02
沒看文章，回個屁，還公開下載，是主動安裝
真是弱

作者: 啊修羅王 時間: 2009-6-13 07:03
中國政府的錢是誰的錢不知道？還免費，免個屁

作者: zjd713 時間: 2009-6-13 07:11
本帖最後由 zjd713 於 2009-6-13 07:18 編輯

中國政府的錢是誰的錢不知道？還免費，免個屁
啊修羅王發表於 2009-6-13 07:03

靠，連商用License收費和民用免費的基礎概念都搞不清楚，蠢的可以。照你這白痴的看法，oracle都是免費的了，甲骨文公司早破產了。Vista的研發經費相當於當年的曼哈頓工程，出來沒幾天就被破解了，照你這白痴的看法微軟都是蠢蛋？？連破解和研發完全是2個層次的東西都搞不清楚，蠢到姥姥家了

作者: 啊修羅王 時間: 2009-6-13 07:18
和你廢話沒意思，有位仁兄說，罵人者自罵之，你自己開心吧！要不要收錢，大家都知道，白痴當然不知道

作者: zjd713 時間: 2009-6-13 07:21

和你廢話沒意思，有位仁兄說，罵人者自罵之，你自己開心吧！要不要收錢，大家都知道，白痴當然不知道
啊修羅王發表於 2009-6-13 07:18

呵呵，連點初級的東西都搞不明白還出來現世.

作者: 啊修羅王 時間: 2009-6-13 07:22
7# zjd713
搞清楚了還來現世，是故意的？我笑了，謝謝啊

作者: zjd713 時間: 2009-6-13 07:32

7# zjd713
搞清楚了還來現世，是故意的？我笑了，謝謝啊
啊修羅王發表於 2009-6-13 07:22

要傻笑建議你可以對著鏡子笑，這樣能看見你自己的蠢樣

作者: 啊修羅王 時間: 2009-6-13 07:34
懷著忐忑不安的心情，下午我在XP里測試了7月將在所有品牌PC預裝的「綠壩-花季護航」軟體。我後悔我不用虛擬機來測試。

幸好我現在主要使用的是windows 7，不然我可能會重裝一次XP，安裝綠壩后，我總是感覺電腦有點不幹凈。

這款軟體的初衷是為了保護未成年人在網際網路不受非法、暴力、色情等信息的騷擾。但是，這款軟體給我的體驗是十分糟糕的，在1個多小時的體驗過程中，我甚至想吐。這是信產部跟我們開的玩笑嗎？這樣一款流氓軟體怎能作為國家級的預裝軟體？

作者: 啊修羅王 時間: 2009-6-13 07:35
9# zjd713

這樣無聊的話還來回復，的確看的出你的蠢樣兒

作者: 啊修羅王 時間: 2009-6-13 07:37
一、什麼是「綠壩-花季護航」軟體

從2009年7月1日起，所有在國內銷售的品牌電腦都需要預裝「綠壩-花季護航」軟體。這款軟體旨在為「未成年人」上網提供一系列的保障，包括過濾非法、色情、暴力等內容。

這款軟體由「鄭州金慧計算機系統工程有限公司」和「北京大正語言知識處理科技有限公司」聯合開發，國家提供4170萬人民幣採購供網民免費使用。官方表示，以上兩個公司都沒有go-vern-ment背景。

綠壩-花季護航」軟體的基本功能除了過濾「不和諧」網頁外，還能定時截屏，以方便管理者（家長）監視使用者（孩子）的一舉一動。同時也能禁止特定程序的運行（比如遊戲）。

根據官方介紹，綠壩的目的是提供了一系列的由家長控制的，保護未成年人上網的軟體。

作者: 啊修羅王 時間: 2009-6-13 07:43
二、軟體大致體驗

1、安裝過程

安裝過程里我注意到軟體使用協議里有這麼一條：

本產品可以過濾網際網路上的不良信息，但不保證能不良信息能完全被過濾，也不保證被過濾的信息完全是不良信息。

紅色加粗部分是語法錯誤還是我語文不好讀不懂？截圖如下：

作者: 啊修羅王 時間: 2009-6-13 07:44

作者: 啊修羅王 時間: 2009-6-13 07:48
接下來，安裝文件似乎都存放到system32目錄，不能選擇安裝路徑：

作者: 啊修羅王 時間: 2009-6-13 07:56
2、軟體UI醜陋

一般情況下，如果系統繁忙，系統來不及刷新的話，會出現兩個程序的畫面重疊。但在系統空閑情況下，兩程序畫面重疊我還是第一次看到：

作者: zjd713 時間: 2009-6-13 07:56

二、軟體大致體驗

1、安裝過程

安裝過程里我注意到軟體使用協議里有這麼一條：

本產品可以過濾網際網路上的不良信息，但不保證能不良信息能完全被過濾，也不保證被過濾的信息完全是不良信 ...
啊修羅王發表於 2009-6-13 07:43

這很正常，世界上沒有一個殺毒軟體能夠稱自己的準確率是100%，這個也一樣

作者: 啊修羅王 時間: 2009-6-13 07:58
看到下圖的圖標，我彷彿看到了windows95，是16色的嗎？

作者: zjd713 時間: 2009-6-13 07:59

http://i44.tinypic.com/4kioie.jpg
啊修羅王發表於 2009-6-13 07:44

將來需要收費也很正常，在國外買過電腦的都知道，裡面會預裝很多試用軟體，如：office,norton，Yahoo toolbar(典型的流氓軟體）等等，一般試用期是60天

作者: zjd713 時間: 2009-6-13 08:02

接下來，安裝文件似乎都存放到system32目錄，不能選擇安裝路徑：
http://i43.tinypic.com/mn0snr.jpg
啊修羅王發表於 2009-6-13 07:48

這點的確是稍有點不爽，但是也無可厚非，主要是基於安全考慮，一些殺毒軟體也是這樣。相對來說這個軟體的限制還比較松，你可以隨意kill進程，而有些殺毒軟體採用進程保護措施，連kill都不允許

作者: zjd713 時間: 2009-6-13 08:06

2、軟體UI醜陋

一般情況下，如果系統繁忙，系統來不及刷新的話，會出現兩個程序的畫面重疊。但在系統空閑情況下，兩程序畫面重疊我還是第一次看到：

http://i39.tinypic.com/2evyrzp.jpg
啊修羅王發表於 2009-6-13 07:56

這個UI是針對兒童的，當然對你來說可能更喜歡放上一張XXX照

作者: zjd713 時間: 2009-6-13 08:06

看到下圖的圖標，我彷彿看到了windows95，是16色的嗎？
http://i40.tinypic.com/2qdwmxx.jpg
啊修羅王發表於 2009-6-13 07:58

估計你是沒有玩過apple和linux才會說出這種白痴話

作者: wai584 時間: 2009-6-13 08:14

1# 啊修羅王

作者: 啊修羅王 時間: 2009-6-13 08:21
3、【添加/刪除程序】里沒有「綠壩」

要卸載綠壩，只能先啟動它，然後在系統設置里找到卸載選項，卸載前綠壩會要求你盡量關閉聯網程序，否則會影響卸載速度：

作者: 啊修羅王 時間: 2009-6-13 08:24
三、「綠壩-花季護航」的過濾效果與原理
1、過濾效果

（1）搜索過濾

無論用Firefox還是IE，啟用綠壩后，在Google圖片搜索里輸入「sex」，按下搜索按鈕瀏覽器都毫無反應，更換關鍵詞后馬上可以搜索。

（2）過濾圖片

我在自己的網站上傳了一張看起來是色情圖片的圖片，使用Firefox、IE都變成空白，使用Chrome則返回一下信息：

The page you are looking for cannot be displayed because a header value in the request does not match certain configuration settings on the Web server.

也就是說，綠壩干擾了瀏覽器與伺服器之間的正常通信，導致返回501錯誤。

更可怕的是，此時我再也連不上自己的網站，不管是http還是ftp，大概3分鐘后才能重新連上。有理由相信，綠壩發現某網頁是「應該被過濾」后，它會在一定時間內禁止電腦與這個伺服器的連接。（覺得這種手段似曾相識？）

（3）僅對瀏覽器進行過濾？

網上有消息說綠壩不但會過濾瀏覽器的數據，還隨時監控聊天軟體、MS Word等程序。但我在測試過程中沒有發現MSN、QQ、Word被監控。

在我嘗試的具有文本編輯能力的程序里，只有瀏覽器觸發了「綠壩」。

2、過濾技術

綠壩使用的過濾技術大致有：

1、基於關鍵詞的過濾，其中一個關鍵詞是：fuck

2、基於黑名單的過濾，綠壩會與其伺服器更新，獲取黑名單網站的信息

3、基於圖像識別的過濾，綠壩會過濾「它認為」是色情圖片的圖片，並擾亂瀏覽器與網站的通信

以上這些技術都是基於犧牲網路資源為代價的，後面我將繼續說明。

作者: 啊修羅王 時間: 2009-6-13 08:31
四、嚴重的技術問題

1、錯誤過濾

因為技術的不成熟，在短短的1小時的測試里，「綠壩」錯誤過濾了很多圖片和網頁，這其中包括：

（1）可能吧作者之一Franky Xu的頭像：

（2）禪貓日記因為某篇文章URL含有"fuck"而被過濾

（3）川島和津實的清純照被過濾。

（4）多個twitter頭像被過濾，包括但不限於下面2個：

這些都是可以在「綠壩」的記錄文件里找到的。

試問這樣一款軟體何德何能成為國家級裝機必備軟體？

作者: 啊修羅王 時間: 2009-6-13 08:32
2、影響網速

在安裝「綠壩」后，網速變得十分緩慢，甚至連Gmail都無法打開。而卸載后「失去的」網速馬上回來。

這可能是因為「綠壩」一直守候著流經電腦的數據包，一個一個分析，導致網路緩慢。

3、可能導致NOD32出現錯誤

我不確定這是不是特定硬體和軟體的組合才會出現的問題，我的XP安裝了NOD32，在啟用綠壩不到一分鐘即看到NOD32遇到內存錯誤退出：

而卸載綠壩后，NOD32工作半小時都沒有出現問題。

這或許是巧合，但如果「綠壩」會導致某些殺毒軟體出現問題，這絕對不是一件好事。

作者: 啊修羅王 時間: 2009-6-13 08:34
4、密碼隨意修改

這種強制性的過濾軟體應該是不能破解的，而「綠壩」似乎告訴我們，我的想法是錯的。網上流傳這樣一種破解綠壩的方法：

綠壩將密碼用MD5演演算法轉換后，以文本方式保存在C:\WINDOWS\system32目錄下的kwpwf.dll文件中。以記事本打開該文件，以「D0970714757783E6CF17B26FB8E2298F」替換其內容后保存，即可將密碼恢復為初始密碼「112233」。
經測試確實可行。

5、強制關閉瀏覽器，損失慘重！

我在Google Chrome里打開了好幾個標籤頁，接著再打開一個「成人小說」網站，綠壩馬上將整個Google瀏覽器關掉，毫無痕迹。我的所有標籤頁因此而丟失。

如果當時我的其中一個標籤正在輸入文本，而且已經輸入了幾千字，但沒保存。這時我打開了一個被綠壩認為是「非法」的網站，我的所有輸入就因此變得徒勞了。

這種損失是何等慘重？綠壩會賠償我的損失嗎？

6、清空瀏覽器緩存前不進行確認

如果啟用圖片過濾功能，綠壩會首先清除瀏覽器的所有緩存，但刪除前沒有任何確認消息，一旦你勾選了下圖中的圖片過濾選項，緩存就會馬上刪除。

對於一些人來說，緩存的舊數據或許包含了重要的信息，但「綠壩」並沒有提醒用戶進行備份。情理上來說，這些關鍵性操作都應該提供警告。

作者: 啊修羅王 時間: 2009-6-13 08:36
五、四大疑問

1、4000萬採購一個垃圾軟體？

4000萬不是一個小數目，官方的新聞稱，這是在多款參與競標的過濾軟體里的最優秀的一款，而根據以上的測試，這並不能算是一款優秀的軟體。

何必如此倉促地將一款尚待完善的軟體預裝到所有品牌PC？如果由於這款軟體導致數據的損失，從而間接導致金錢損失，這些損失由誰來負責？

或許可以進行一次公開的、有網民參與的投標，而不是由一小部分人決定採購體驗如此惡劣的一款軟體。

2、成年人也需要「綠壩」？

所有預裝Windows的PC都要安裝綠壩，但是，大多數電腦的使用者都不是未成年人。

go-vern-ment的初衷是要保護未成年人，但同時要求所有出廠PC都安裝綠壩，這是否有矛盾了？

3、統一標準過濾色情還是另有企圖？

Windows系統自帶有家長控制選項，為什麼還要廠商捆綁一個過濾軟體來控制上網？

這不得不讓人產生疑惑，推廣這款軟體是不是還有其它目的，或者說其它不可告人的目的？

4、免費使用一年？

官方表示，信產部使用4000萬採購了綠壩一年的使用權，那第二年是否由用戶來買賬？抑或是PC廠商？既然大多數使用電腦的都不是未成年人，廠商是否願意為此而付費呢？

作者: 啊修羅王 時間: 2009-6-13 08:37
六、慎防「暴風事件」再現

綠壩是由兩個小廠家開發的軟體，從其醜陋的UI也可以看出這一點。前兩天有黑客對綠壩不滿，將綠壩的官網攻擊至將近癱瘓狀態。回想起暴風影音導致全國網路出現故障的事件，以及看到下面這份綠壩的更新記錄片段，我深深地憂慮起來：

[2009-06-10 14:58:08] [2.更新]正在查找新版本……
[2009-06-10 14:58:08] [2.更新]更新伺服器繁忙。(-10)
[2009-06-10 14:58:09] [2.更新]正在查找新版本……
[2009-06-10 14:58:09] [2.更新]更新伺服器繁忙。(-10)
[2009-06-10 14:58:10] [2.更新]正在查找新版本……
[2009-06-10 14:58:10] [2.更新]更新伺服器繁忙。(-10)
[2009-06-10 14:58:10] [2.更新]正在查找新版本……
[2009-06-10 14:58:10] [2.更新]更新伺服器繁忙。(-10)
[2009-06-10 14:58:11] [2.更新]正在查找新版本……
[2009-06-10 14:58:11] [2.更新]更新伺服器繁忙。(-10)
[2009-06-10 14:58:11] [2.更新]正在查找新版本……
[2009-06-10 14:58:11] [2.更新]更新伺服器繁忙。(-10)
[2009-06-10 14:58:12] [2.更新]正在查找新版本……
[2009-06-10 14:58:12] [2.更新]更新伺服器繁忙。(-10)
[2009-06-10 14:58:12] [2.更新]正在查找新版本……
[2009-06-10 14:58:12] [2.更新]更新伺服器繁忙。(-10)
[2009-06-10 14:58:13] [2.更新]正在查找新版本……
[2009-06-10 14:58:13] [2.更新]更新伺服器繁忙。(-10)
[2009-06-10 14:58:13] [2.更新]正在查找新版本……
[2009-06-10 14:58:13] [2.更新]更新伺服器繁忙。(-10)
[2009-06-10 14:58:14] [2.更新]正在查找新版本……
[2009-06-10 14:58:14] [2.更新]更新伺服器繁忙。(-10)
[2009-06-10 14:58:14] [2.更新]正在查找新版本……
[2009-06-10 14:58:23] [2.更新]更新伺服器繁忙。(-10)
[2009-06-10 14:58:26] [2.更新]正在查找新版本……
[2009-06-10 14:58:26] [2.更新]更新伺服器繁忙。(-10)

上面的記錄都是今天我在試用綠壩時產生的，可以看到，綠壩啟動后開始更新，在「更新伺服器」繁忙的情況下不斷重複嘗試，一秒一次甚至兩次。

所有出廠PC預裝綠壩，假設它的裝機量達到一定的規模，而在偶然的情況下，綠壩的DNS出現故障，暴風事件必定會重演。

而另一方面，由於裝機量巨大，而且小廠家開發能力有限，萬一綠壩受到黑客控制，全國所有裝有綠壩軟體的電腦就會淪為「肉機」，如此嚴重的事故造成的損失並非兩個小廠家可以承擔的。

第三，綠壩可以每隔一段時間截取屏幕一次，如果這些圖片被黑客截取，用戶的隱私就會泄露，這裡面可能包含銀行帳戶和密碼，造成的損失是由用戶來承擔還是綠壩，抑或是官方？

作者: 啊修羅王 時間: 2009-6-13 08:37
七、是否真的需要過濾軟體

1、是否值得安裝

電腦是個人的購置物品，是否安裝過濾軟體應該由所有者來決定。這就好比家裡的裝飾是由你來決定，go-vern-ment只能規劃你家外面的環境，而不能侵犯你的私有財產。

再加上前面提到的「綠壩-花季護航」的弊端，是否應該在所有新出電腦預裝綠壩是值得商榷的。

2、加深兩代隔膜

家長用這種粗暴的方式來管制孩子，是否真的有效？這是否會增加兩代之間的代溝？

3、侵犯孩子隱私

如果家長啟用了定時屏幕截圖，這是活生生的侵犯隱私，孩子的聊天內容都可以被家長看到，這對孩子來說是一種極其的不尊重，試想我們小時候被父母擅拆信件時的感受。

作者: jeffersonforest 時間: 2009-6-13 08:37
綠霸是ZJ他家開發的？
或者ZJ他老爸收綠霸的錢了？

作者: 啊修羅王 時間: 2009-6-13 08:38
國家推行保護未成年人的政策初衷是好的，但倉促地要求廠商預裝功能尚存在大量缺陷的「綠壩-花季護航」軟體則顯得操之過急。在過濾技術還沒完善，還存在大量誤判的情況下，更不應該要求全民使用同一款保護軟體，更不應該要求成年人陪未成年人使用同一款軟體。

最終「綠壩-花季護航」的結局是否會和「遊戲防沉迷系統」一樣遭受冷落，相信網民有自己的判斷力。

作者: zjd713 時間: 2009-6-13 08:55

綠霸是ZJ他家開發的？
或者ZJ他老爸收綠霸的錢了？
jeffersonforest 發表於 2009-6-13 08:37

那倒不是，不過我倒是收了你爸的錢，他委託我把你賣了，哎~~誰叫你太笨活著也是浪費糧食啊，不過就沖你這種貨色，哎~~很難賣出好價錢啊，我只好儘力而為了

作者: 啊修羅王 時間: 2009-6-13 08:58
17# zjd713

哦，這個不是殺毒軟體，好好看看文章再說話，沒有最爛只有更爛

作者: 啊修羅王 時間: 2009-6-13 09:00
本帖最後由啊修羅王於 2009-6-13 10:14 編輯

19# zjd713
這個是政府付費，平時多看看新聞！這句話的意思是說不值得，不是嫌便宜

樓下的廣譜殺毒，不要編詞了行不行，到底懂不懂呀！說你白痴你還流哈喇子！
樓下的還大同小異，當年卡巴斯基錯刪個文件是個什麼問題？實在是不想和你說了，懂得人都知道你是白痴，你就忽悠不懂的人吧，
本來不想和你這個烏龜馬甲說話的，你那些馬甲怎麼放棄不用了？你的時間多，我不掙這個錢，罵粗話，以前你也領教過了，還不過癮，想挨罵？
你嘴巴放乾淨點，不懂得人還是很多的，你罵別人我也不高興

作者: zjd713 時間: 2009-6-13 09:00

17# zjd713

哦，這個不是殺毒軟體，好好看看文章再說話，沒有最爛只有更爛
啊修羅王發表於 2009-6-13 08:58

說你蠢嘛你還不承認，程序的原理大同小異，過濾也都是基於一定演演算法的，雷同於殺毒軟體的廣譜殺毒，你當是一個一個網站，一個一個圖片輸入進去的，蠢的不冒氣。

作者: 啊修羅王 時間: 2009-6-13 09:01
本帖最後由啊修羅王於 2009-6-13 09:24 編輯

20# zjd713
再次說不是殺毒軟體，再說殺毒軟體可以選目錄，又要比爛，沒有最爛只有更爛

樓下的還大同小異，當年卡巴斯基錯刪個文件是個什麼問題？實在是不想和你說了，懂得人都知道你是白痴，你就忽悠不懂的人吧，
本來不想和你這個烏龜馬甲說話的，你那些馬甲怎麼放棄不用了？你的時間多，我不掙這個錢，罵粗話，以前你也領教過了，還不過癮，想挨罵？
你嘴巴放乾淨點，不懂得人還是很多的，你罵別人我也不高興

作者: zjd713 時間: 2009-6-13 09:02

20# zjd713
再次說不是殺毒軟體，再說殺毒軟體可以選目錄，又要比爛，沒有最爛只有更爛
啊修羅王發表於 2009-6-13 09:01

作者: 啊修羅王 時間: 2009-6-13 09:04
21# zjd713
這個不是針對兒童電腦的

作者: 啊修羅王 時間: 2009-6-13 09:05
本帖最後由啊修羅王於 2009-6-13 09:27 編輯

22# zjd713

白痴知道用爛的，當然不知道用好的！還是那句話，沒有最爛，只有更爛
被白痴認為不是同類還是蠻幸福的

樓下的，還是不預裝最省事省錢，你不知道？你傻呀你，給你上課實在想揍人，沒見過這種貨色

作者: zjd713 時間: 2009-6-13 09:06

21# zjd713
這個不是針對兒童電腦的
啊修羅王發表於 2009-6-13 09:04

花季護航，顧名思義了。你現在是"花季"嗎？呵呵，我看你倒是蠻"滑稽"。成年人想用就用不用就卸載掉。簡單嗎？又給你上免費了一課，哎~~

作者: 啊修羅王 時間: 2009-6-13 09:07
本帖最後由啊修羅王於 2009-6-13 09:31 編輯

接著說呀，一個什麼沒用過，就粉成這樣的粉絲，這是為什麼呢？

再次告訴樓下的，這個不是殺毒軟體，比爛，爛的很多，沒有最爛只有更爛，你不知道怎麼用好，全國就競標吧，能做出來好的很多

作者: zjd713 時間: 2009-6-13 09:17

3、【添加/刪除程序】里沒有「綠壩」

要卸載綠壩，只能先啟動它，然後在系統設置里找到卸載選項，卸載前綠壩會要求你盡量關閉聯網程序，否則會影響卸載速度：

http://i40.tinypic.com/1zvzodg.jpg
啊修羅王發表於 2009-6-13 08:21

這個基本上也是廢話，只有在管理界面輸入密碼后完成卸載才完善，否則小孩子隨便都能卸載，家長怎麼辦？至於卸載前需要關閉上網程序，道理很簡單，這類過濾軟體是基於網路數據包分析的，有部分驅動需要植入，所以卸載時當然會出現短暫的斷網現象，這是很正常的。就像symantec endpoint 殺毒軟體一樣，沒是么好奇怪的

作者: 啊修羅王 時間: 2009-6-13 09:20
標題: 你這麼做托兒還很辛苦的
本帖最後由啊修羅王於 2009-6-13 12:57 編輯

37# zjd713
除了當白痴還能當烏龜，其實你也挺難的

你這麼做托兒還很辛苦的，還什麼植入分析包，上個世紀的方式嗎？好了不要忽悠了，知道這些才能用這個垃圾，這個垃圾也太沒有必要預裝了吧，你不要裝專家了，我沒有興趣和你說技術，我說的是大家聽的懂得，你故意說別人聽不懂的，我沒必要和你浪費時間，你的時間有工資我沒有，大家會分辨是非的

哦對了推算MD5的原始密碼，有很多軟體可以做，自己去查吧，你是上個世紀過來的嗎？落伍啦

不要引用什麼白痴對話啦，搞不出來你就是白痴，這就是答案，如果願意可以像以前一樣換馬甲過來吵，這樣就又變成一個白痴了

作者: zjd713 時間: 2009-6-13 09:21

2、影響網速

在安裝「綠壩」后，網速變得十分緩慢，甚至連Gmail都無法打開。而卸載后「失去的」網速馬上回來。

這可能是因為「綠壩」一直守候著流經電腦的數據包，一個一個分析，導致網路緩慢。

...
啊修羅王發表於 2009-6-13 08:32

在驅動層面植入程序分析數據包是一種很常用的方式，如cisco 的VPN軟體，sysmantec的殺毒軟體等等都是這樣，至於nod32報錯，那是因為你用的是658老版本，用最新4.0就不會有問題，這個微軟和Eset早就給過解釋了

作者: zjd713 時間: 2009-6-13 09:25

4、密碼隨意修改

這種強制性的過濾軟體應該是不能破解的，而「綠壩」似乎告訴我們，我的想法是錯的。網上流傳這樣一種破解綠壩的方法：

綠壩將密碼用MD5演演算法轉換后，以文本方式保存在C:\WINDOWS\system32目錄 ...
啊修羅王發表於 2009-6-13 08:34

非常愚蠢的想法，MD5密碼是單向性的，在沒有改變原始密碼（112233）前，用MD5 演演算法可以算出值來，再結合ultraedit等軟體自然可以找到相關字串，但是當用戶改變了初始密碼后，因為MD5的不可逆反性，你如何反推出原始密碼？？

作者: zjd713 時間: 2009-6-13 09:28

四、嚴重的技術問題

1、錯誤過濾

因為技術的不成熟，在短短的1小時的測試里，「綠壩」錯誤過濾了很多圖片和網頁，這其中包括：

（1）可能吧作者之一Franky Xu的頭像：

http://i44.tinypic.com ...
啊修羅王發表於 2009-6-13 08:31

圖像識別演演算法屬於高端領域，被廣泛應用於國防，如彈道導彈制導，刑偵，天文等領域，其演演算法極其複雜，這方面中國的技術還比較有限需要改進

作者: 基督天主神 時間: 2009-6-13 10:08
如果有黑客能攻破濾霸，他就能控制權中國的pc。
這實在是一個極大的誘惑。

作者: 基督天主神 時間: 2009-6-13 10:10
如果有黑客能攻破濾霸，他就能控制全中國的pc。
這實在是一個極大的誘惑，會吸引全世界的黑客去嘗試。

作者: zjd713 時間: 2009-6-13 10:10

如果有黑客能攻破濾霸，他就能控制權中國的pc。

基督天主神發表於 2009-6-13 10:08

純屬廢話，就如同：

如有黑客能攻破windows 操作系統，他就能控制全世界PC。。。。
這實在是一個極大的誘惑。

作者: zjd713 時間: 2009-6-13 10:14
本帖最後由 zjd713 於 2009-6-13 10:33 編輯

37# zjd713
除了當白痴還能當烏龜，其實你也挺難的

你這麼做托兒還很辛苦的，還什麼植入分析包，上個世紀的方式嗎？好了不要忽悠了，知道這些才能用這個垃圾，這個垃圾也太沒有必要預裝了吧，你不要裝專家 ...
啊修羅王發表於 2009-6-13 09:20

呵呵，一聽就知道是個計算機文盲。

為了證明你不是白痴請破解一下這個MD5 hash

b974e0b9c2ffcd0e7f92cfa69f183752

為了不讓你浪費時間，讓我來告訴你這個白痴吧，
MD5是否被破解掉了？
答案：是。
誰破解的？
答案：山東大學王小雲教授
是否有MD5破解軟體：
答案：沒有
為什麼網上有一些MD5破解器，有時候管用？
答案：那些不是真正意義上的破解器，只是收集了很多資料庫，可以用來」查詢「一些常用弱智密碼

回答完畢，白痴收到請回復

作者: 啊修羅王 時間: 2009-6-13 10:21
53# zjd713

這裡計算機文盲很多，我覺得沒什麼，因為很多人沒學過！但你是很會裝的一個，自己下軟體去做，你知道是怎麼用搜索引擎嗎？

作者: zjd713 時間: 2009-6-13 10:24

53# zjd713

這裡計算機文盲很多，我覺得沒什麼，因為很多人沒學過！但你是很會裝的一個，自己下軟體去做，你知道是怎麼用搜索引擎嗎？
啊修羅王發表於 2009-6-13 10:21

測試過了，傻蛋

作者: 啊修羅王 時間: 2009-6-13 10:25
白痴很奇怪的邏輯是自己不會的東西，如果別人不會是白痴

看來你的確認為自己是白痴，直說好了，去網上找軟體吧，我們同意你是白痴了

作者: 啊修羅王 時間: 2009-6-13 10:27
本帖最後由啊修羅王於 2009-6-13 10:34 編輯

55# zjd713

好了，這個白痴傻蛋找不出辦法，看來你也找到軟體了，但是不會用，我們再次同意你成為白痴傻蛋、、

看來樓下的路很熟，話也聽不懂了，自己去吧，研究解碼去吧，白痴加神經病

作者: zjd713 時間: 2009-6-13 10:31

白痴很奇怪的邏輯是自己不會的東西，如果別人不會是白痴
看來你的確認為自己是白痴，直說好了，去網上找軟體吧，我們同意你是白痴了
啊修羅王發表於 2009-6-13 10:25

呵呵，看來你是被我玩出神經病了，不知所云，等著醫院來接收你吧，恕不奉陪

作者: 零下三度XI 時間: 2009-6-13 13:22
zj何必去給政府當托兒，由賺不了多少錢。

作者: harddrive 時間: 2009-6-13 19:56
青少年，兒童網路安全的確是一個大問題，本家的小孩還是在美國前20位的好高中上學，學校也就網路成癮，安全的問題開家長會。孩子們都很難控制自己的行為。實際上，我所知道的多數華人家庭都對孩子上網有嚴格的控制，如設置開機密碼，必須父母開機使用或使用過濾軟體控制。我就使用了不少的這方面軟體。如：CyberSieve，CyberPatrol， Net Nanny，Safe Eyes，Windows Vista Parental Controls，http://internet-filter-review.toptenreviews.com/。

實際上，不少公司內部也有類似的監控軟體來監控員工的一些動態，一般情況下，是不會公開的。

政府要求預裝安全軟體也是可以理解的，就如每家公司，每個國家出售的電腦都有一些預裝軟體般，不值得大驚小怪。所謂的強制安裝，哪所有的電腦預裝都是強制的。除非你開單組裝。本人無任何綠壩的體驗，但主張任何預裝軟體應該是不影響電腦的運行性能，否則，將被拋棄。

此外，任何預裝軟體對於電腦所有者來說，都是一個可能的選項，使用主動權仍在你自己，不喜歡你完全可以御載。本人的新電腦在使用之前，都先將一些預裝軟體清除，不高興可以格式化重裝系統。如果政府傻得想利用這款軟體來監控網路，那就太可笑了，沖其量只能對那些弱智的人有效而已。實際上所有政府都在不同程度的監控網路，只是手段不同而已。可以理解的是：那些高水平監控是不動聲色的，正應了一句老話：會咬人的狗不叫，叫得歡的狗做不了事。

建設性的提議是，那些高手應把更多的精力去破解那些惡意廣告，病毒上面去，那些儘管不是預裝，那天不小心就整合到了系統，討厭至極。

作者: 無維 時間: 2009-6-13 22:38
1# 啊修羅王

這個軟體是共黨殘毒！

作者: newcn 時間: 2009-6-14 01:47
垃圾軟體也被713吸允，有趣。
樓主辛苦了。

作者: jackbbm65 時間: 2009-6-14 03:08
有件事我想知道一下,國外商務客需要在電腦裡裝綠霸嗎??若需要,那我得警告我客戶,不然在海關那電腦被留置,我可就要傷腦筋了!!

作者: 愛國有理 時間: 2009-6-15 14:42

60# harddrive
精闢！理性！！好，頂！！！

作者: 愛國有理 時間: 2009-6-15 14:43
53# zjd713
從你這兒學到很多電腦知識，謝謝！！！

作者: 和諧2008 時間: 2009-6-15 21:48
哈哈，如果是政府的惡意特務軟體，相信很快就會被揭露公開。這樣一來，政府等於向全世界打廣告承認自己的特務行為，這是很愚蠢的一件事。

作者: 諤諤 時間: 2009-6-15 22:30
如果要格盤后重裝系統，這個很煩。
哪位高手出專殺工具啊？肯定N多人感謝。

歡迎光臨倍可親 (https://big5.backchina.com/)