代码改变世界

关于antispy反间谍软件的研究

2005-02-25 22:08  灵感之源  阅读(2682)  评论(11编辑  收藏  举报
我研究的很多东西,很多都是一时兴起的。

今天兴起去研究antispy反间谍软件,在pconline.com.cn上所有10多个antispy软件都下载安装并研究了遍,发现只有3款算得上有意义的。

其实之前都安装过类似木马克星的软件,不过它经常接近崩溃边缘,系统抛出严重异常,佩服它的是这样还能保持界面不关闭。

安装了GIANT Antispy,发现功能不错,界面、特性表现,让我意识到这是VB特有的风格,经过确认,该软件是使用Visual BASIC 6编写的,呵呵,我擅长研究文件格式,每个PE中都包含该软件的编写语言。

后来安装微软最新的Antispy,它的安装界面竟然和GIANT Antispy一模一样,唯一不同的就是加上了微软的Logo,更奇特的是它检测到GIANT Antispy的存在,并让我卸载它,我当时想,微软这也太霸道了吧?后来才想起,微软的Antispy就是收购GIANT Antispy包装而来的,说了包装还真的是仅仅包装,系统占用高,没有用上多线程,经常性严重停滞,真是把VB开发出来的软件的特性都继承了。在VB6中,其实虽然要做安全多线程是有点难度,但有技术做到这个层次:组件化,用到了Shell Extensions、大量的底层API,即使是要实现播放透明avi,也得封装不少API呢,算是可以的了,恨铁不成钢阿 !

原来微软也会用VB6开发的工具阿!:)

研究了一下其数据库,加密了,但信息结构很容易得出,在没有“深入研究”其数据库信息之前,先说微软。我意识到,自家的系统有啥漏洞,微软自己一清二楚,收购了既省了开发时间和成本,更加是巩固自己系统,也省了别人继续研究:)

检测整个系统,发现了3个spyware:flashget的adware、CnsMin(就是3721这恶心的病毒,奇怪,我从来不安装,即使某些恶心的软件捆绑硬性安装,事后我都删除了阿?),还有一个忘记了。反正是测试,就把3个都选择为remove,我以为只是remove spyware,怎么知道连flashget本身都干掉了,寒吖,但我得用flashget吖,所以重新安装,完成的时候,这次Antispy主动告诉我,flashget要运行在我的机器上,是否移除,那还用说,继续,又提示是否真的这样,还挺有韧性的嘛,最后,我发现我似乎进入了不能两全的境地:Flashget与安全性。