波波哥 发表于 2009-6-11 20:01:57

断网与黑客无关抖暴风那点见不得人的猫腻

本帖最后由 波波哥 于 2009-6-11 20:04 编辑

2009-06-10 10:06:03   来源:CSDN
  这几天看新闻,发现暴风七搞八搞,居然包装成了5.19断网的受害者,听说实际上是暴风被ZF封杀,在新版本发布前,不准提供旧版本的下载,结果搞成了什么“召回”。然后就是一帮弱智媒体跟着瞎起哄,看得我牙都 ...
这几天看新闻,发现暴风七搞八搞,居然包装成了5.19断网的受害者,听说实际上是暴风被ZF封杀,在新版本发布前,不准提供旧版本的下载,结果搞成了什么“召回”。然后就是一帮弱智媒体跟着瞎起哄,看得我牙都笑掉了。哄谁哪?圈里谁不知道暴风是怎么回事?说白了就是一款高水平的流氓软件,或者干脆叫间谍软件。稍微动动脑子就明白了,如果不是上亿用户的暴风本身有什么猫腻,几个小黑客怎么可能搞出那么大动静?
  前几天翘班在家,闲着没事把GF笔记本上的暴风逆向了一下,结果发现了一个名叫stormliv的后台进程,每20秒自动轮询一次暴风的广告服务器,说白了就是暴风让它的1.2亿用户的电脑自动去点它的广告,用虚假点击骗广告主的钱,但是技艺不精,结果搞成了一个死循环,大量地占用dns资源,即便没有这次黑客攻击,酿成大祸也是迟早的事。
  更蹊跷的是,我又测了一个519断网后,暴风25号发的一个新版本,这个版本里,导致断网的那些猫腻居然还都在!stormliv的死循环轮询机制根本没去掉,只是把轮询时间改得间隔长了一点,用了一些更复杂更隐蔽的逻辑,仍然是在在后台偷偷运行,而且删除后还会重新生成,服务删除或禁止后也会复活,普通人根本清不掉。
  最cao蛋的是这软件在开机时,会通过服务项强行自启动,一般人根本关不掉这个开机启动项,占用内存不说,关键是把开机速度搞得巨慢(我把暴风卸了后,感觉本本的速度有明显提升)。就算把软件整个关掉了,还会驻留在内存里后台运行,卸也很难卸干净,另外还会干扰其他视频播放软件关联视频文件,这不是流氓是什么?

乱云 发表于 2009-6-11 20:39:00

暴风原来搞这些

波波哥 发表于 2009-6-11 21:00:23

我已前用的时候就老是弹出广告,觉得烦就缷掉了。

乱云 发表于 2009-6-11 21:01:49

暴风总是开机就启动,靠,设置不启动了一样没有用

峰子 发表于 2009-6-11 21:02:19

波波哪儿找的这些?

波波哥 发表于 2009-6-11 21:03:50

暴风总是开机就启动,靠,设置不启动了一样没有用
乱云 发表于 2009-6-11 21:01 http://www.jianyangren.com/static/image/common/back.gif
就是嘛。

波波哥 发表于 2009-6-11 21:04:36

波波哪儿找的这些?
峰子 发表于 2009-6-11 21:02 http://www.jianyangren.com/static/image/common/back.gif
无意中在一个黑客网上看到的。
页: [1]
查看完整版本: 断网与黑客无关抖暴风那点见不得人的猫腻