天下最無恥的軟件3721之大揭密8 I# u0 E- q. n# x( N3 Z8 J% o
% \, T4 Y% q! B
* f9 M$ z" F! q7 o0 x學會上網之後,原本以為到達了一個更加便利的世界,然而,這個自由便利的世界卻早被3721統治。 ' l! G5 |9 z( e W$ u
% |" J$ r1 P( ?& j 5年時間,瘋狂掠奪統治資本 % u6 G. ]; T. k$ |8 l
4 b0 e- h. g! l9 n& W, X
3721從1998年成立至今一直在利用微軟的瀏覽器做著自己的夢,試圖打造中國人的網絡標準。用了5年時間,3721通過各種渠道、利用各種手段,讓他的網絡實名插件遍佈90%的中文上網用戶,而這,就是3721用5年時間積累起的統治中國互聯網的雄厚資本,3721插件,表面上是中文上網工具,實際上,背後利用簡單的病毒原理控制著網民的電腦,玩弄著中國互聯網和對技術不甚瞭解的7000萬網民,5年時間,積累起了足以對抗7000萬網民和的雄厚資本。 1 w3 r4 E7 v4 Z3 O! U
: S& Q" N% i8 d# q1 X4 p1 X
用簡單的技術愚弄著中國網民
+ m1 Y7 r& ^( M, X6 |1 V
. M* j$ B' b6 q% r 這樣一個打著「簡單上網」旗號的3721,在程序員眼裡,甚至成為了「垃圾」的代名詞。 4 L! J7 `: F8 b$ a! x
% E5 w5 p( j8 j2 f$ X
到任何程序員聚集的站點,查看一下涉及到3721新聞的評論 90%以上都是對3721的攻擊,甚至是辱罵,更有程序員還在個人網站中標註:「如果你是3721的支持者,不要安裝本程序,本人不歡迎並拒絕其支持者使用本程序!」 # w$ T9 P O3 D( v5 R
* V' m, W- b0 {. d+ X 首先,程序員對3721的技術一直沒有持肯定態度。在程序員看來,通過客戶端軟件將域名和中文單詞對應起來,實在沒有什麼技術可言。 3 Z5 J5 ]( A" G& B1 ^5 V4 Y1 k6 U
1 i6 S, q! P# t" w
最初,3721的軟件是客戶端的形式,主要通過和網站合作進行免費發放,但這種方式容易被用戶拒絕或者刪除。不久,3721採用了微軟公開的activex技術標準,將客戶端轉變為了瀏覽器插件。應該說,許多軟件均採用activex技術開發,例如flash動畫播放插件、microsoft media player插件等,這種方式也無可厚非,但3721在推行這種方式時,並沒有尊重用戶的意願,而是防不勝防的在各種網站上彈出騷擾對話框,強迫安裝。有程序員表示:「不管軟件寫的怎樣,有一點是肯定的,開發者和策略制訂者缺乏起碼的職業道德。現在所謂2000萬用戶,有多少是自願安裝的呢?又有多少是踩中地雷的呢。」同時,在早期的某些版本中,的確有造成用戶死機的案例出現並被廣泛的傳播。 , r$ d" u6 L( ~2 H
) C. r1 [. Q( P5 ~2 l因此,3721接下來就好像故意要同程序員做一些對抗的工作。為了防止卸載刪除,軟件中採用各種技術手段。有程序員說:「現在3721的插件越做越霸道。不止是修改註冊表,而是一直在你的系統裡運行,並把自己偽裝起來,我曾經把cmin*.dll刪除後,用winhex查還有,是改名運行的!而且如果用softice 調程序,3721的dll總會搗亂!」 3721在煞費苦心的加入各種技巧,有的技巧與木馬病毒的原理一模一樣,所有3721的軟件在你的計算機上都開著後門,而這個後門,正是3721走進你計算機深處的通途,3721在偷窺你的時候,你,卻並不知情。 ) _0 C/ ^% f: K- z! P4 N
+ \; f, s) |, O用程序員群體的眼光看,用砑??⒌哪承┘記衫此凳裁從沒囊庵荊?舛?721是自辱,對中國互聯網是侮辱!
u% _6 z( w3 N ; B$ U1 q, i. D6 U" \
但是,3721為了保證其利潤來源和一個無恥的夢想,他還是選擇侮辱中國互聯網,侮辱中國網民。 * s& Q+ W- L! p g
" X; b [. C9 c5 D7 U0 S! a# r黑社會手段搶奪地盤 + m% K- _' ]# G; V4 c
i# I' x% D) K$ M ^然而3721在圓自己的美夢時卻毀掉了眾多網民的基本的使用權。眾多不知情的網民在無意下載3721插件後卻一直在被3721的夢想所左右。3721的插件也已經開始在90%的中文上網用戶打開電腦開始上網時被監控。 8 ?& x3 ^8 k6 s' @! p e) ^+ c; R
& h8 z" Z6 r8 H! O7 F2 }) Z/ Q有懂技術的網民在論壇上發表言論時寫道:這兩天上某些網站不是很順利,開始我以為是網絡的問題,可是其它網站上的去很正常,因此我排除了網絡原因。排除了病毒原因之後,我反編譯了其電腦裡唯一和瀏覽器相關的程序——3721網絡實名插件。當看到3721程序代碼的時候,他說:「當時嚇出了一身冷汗。原來這個程序有個後門,所有的人都不知道存在的這個後門。而3721的其他程序就通過這個後門進進出出。在這個程序中我發現了一段代碼,這就是屏蔽那些網站的代碼,在這個代碼後面,有著一長串我們熟悉的網站,有的屏蔽是生效的,有的屏蔽還沒有啟用。這段代碼就像一個機器人一樣,在這段代碼後邊,如果加上http://www.sina.com.cn 那麼新浪網將被屏蔽而無法訪問。
" X* ]# ^# m% Z+ U1 Y1 Z" p k |/ p" Y. ^
3721為了保住他的網絡實名業務,不得不保住他插件的推廣量,而3721用這種手段,在威脅並強迫著許多網站為他彈插件。而許多網站卻敢怒不敢言。***網站是受害者之一,而除他之外,還後一長串名單。
' B# u0 k9 x' F% E0 A % u* _6 O y1 e% @8 r
3271就像中國互聯網的黑社會,他知道你電腦裡的所有信息,他佔據著本屬於網民的中國互聯網,把他劃為屬於自己的地盤,牢牢控制,即便是sina、sohu、netease、qq這樣的門戶大腕,懾於3721的淫威,在3721面前也是敢怒不敢言,因為就連都無可奈何。 ) D0 j% U2 D( F& a
' S' G4 q# ?# U5 p0 W8 H& x. R) G1 p8 ~
誰來管管3721?
. W2 u8 f8 i7 d2 X+ a! G0 Q* \ 9 y2 i& u' ~& P6 S
遍查互聯網的法律,也沒有任何一條對3721這種做法進行管理的規定,甚至沒有任何一級管理部門和法律制定者意識到這個問題。3721在利用著自己制定的法律為所欲為,制定著屬於他的遊戲規則,所有人都必須俯首稱臣,上貢交錢。
q5 ^! W. R9 B3 _. t ; n; M0 ^# w7 G# T$ U
一方面偷偷摸摸給網民安裝,一方面窮凶極惡逼迫其他網站為他彈插件,否則就「封掉」不合作的網站,畢竟,他已經有了90%的佔有率,一方面,堂堂正正的大賣網絡實名賺錢,甚至威脅北京大學,如果不買這個詞,就把這個詞賣給別人。
# x4 g: j( E4 k
5 M2 ]# ?/ r: e2 I用三條計謀堂而皇之的賺錢,大大方方的管理中國互聯網。原本互聯網所倡導的平等、自由、公開的原則,在3721的公司利益面前蕩然無存。原本上上下下部署嚴密的部門對他也無可奈何,甚至毫不知情。 + j5 h9 V R1 m9 l& J
% m! b4 f; F1 I7 ^ w% `: W, e, ]
中國互聯網,被3721繼續統治著……,誰來管管?無人來管,無人敢管.
4 {+ q: {# [3 [6 ?/ _) H$ A) ?2 X
% A9 ?5 t8 T. K" @3721公司已經一次次的挑戰網民的忍耐力和承受能力。不斷在技術上進行改進,以達到使網民無法屏蔽該公司網絡實名客戶端的目的。面對網民憤怒的譴責和自發的屏蔽行動,3721公司顯然是準備不惜一切代價與這些在其眼裡是」刁民「的網友戰鬥到底。 5 f8 x' P. Y: m# G3 L; n% Q( a
/ C8 O8 [0 Y8 }9 d G& r6 A 近日,我們再次發現,3721公司進一步改進了他們的」反「屏蔽技術。通過該方法,網絡實名的客戶端將」永久「的駐留在用戶的計算機系統中,即使用戶選擇了卸載該客戶端。除非,用戶重新安裝其計算機系統,否則,無法手動清除該程序。
: F& e1 d, J( R k$ Q) Q9 D: `
$ j; q1 J' ^1 P5 W0 s/ E 在用戶瀏覽網頁時,彈出的安裝窗口,既沒有使用協議,也沒有明示程序的發佈公司,存在嚴重的欺詐行為。同時,該程序並不會在用戶的計算機中建立」合法「的程序安裝目錄,而且用戶通過一般手段,無法在自己的計算機系統中找到被安裝的程序,這無疑嚴重危害了用戶的計算機安全。 m9 o, ?" k- E, C* ^
8 Q Y4 T- K9 G
對於,3721這樣的行為,一些法律也專家認為,3721公司已經嚴重違反了中華人民共和國國務院於 1997 年頒布實施的《計算機信息網絡國際聯網安全保護管理辦法》中的相關條款,以及《中華人民共和國消費者保護法》的相關內容。 ! Q' ^* U9 `. D* f; n' y& y& z
/ S7 F- _' R2 l) e$ V/ s4 e 在此,我們僅代表那些深受3721網絡實名」病毒「之苦的用戶,譴責3721公司這種毫無商業道德的行為。並且,希望國家有關部門,認真對待該事件,規範市場秩序,創造良好的市場環境。 7 D1 S& Y' |* H: t. w8 g3 D
, t$ F2 c2 n) Y% Z4 a5 G! c 有網友認為覺得3721客戶端軟件已經具有部分病毒的性質了。
( H2 Y6 j, w9 a$ D; Z- u! T8 ]0 E& r& X7 N* C) A
1 在設備驅動層加了保護,而且是boot時立即啟動,即使在安全模式時也會啟動。這個設備的名字叫做 cnsminkp,驅動程序位於 x:\Windows\system32\drivers\cnsminkp.sys。 ! ~/ ?6 M) h) h+ |2 I
( j, B+ T: L% ?
2 cnsminkp.sys 一旦加載,無法用命令方式卸載這個驅動程序,即 net stop cnsminkp 是無法停止這個驅動的。 cnsminkp.sys 的文件日期是2004-02-15, 是前幾天才release出來的。
) d6 k) I: X, V. E+ U% b
& q# W- Y: P' U. a+ N$ V& _ 3 這個驅動不停地檢測cnsminkp.sys 是否存在,cnsmin.dll是否存在,如果不存在,立即會重建這兩個文件,並且不停檢測service 和software 下面的註冊表,確保cnsminkp這個服務的參數保持和它設置的一致,如果被改動,立即會恢復成原來的樣子。另外,還確保 run 裡有cnsmin.dll。
$ Y" H8 H; E* q5 I O( s/ R* M/ v% n. U6 I' _! J9 Z# A/ V8 f: o
4 這種死皮賴臉的方式,是決心要在內存和硬盤上駐留cnsminkp.sys 和cnsmin.dll,使系統性能迅速下降。 , j) w2 i+ Y5 h O1 K: D1 d
% M, a* Q8 d: ^9 x: h* M
cnsminkp.sys 是否表示 cnsmin keep 還是cnsmin kill protect ? 只要你的x:\Windows\system32\drivers下有cnsminkp.sys ,肯定中招了 |
|
發表於 2005-1-30 16:05:23
提升卡
沉默卡
变色卡
: