简单分析一下绿坝·花季护航
技术含量不高,借助Total Uninstall,监视安装过程中所有文件、注册表及系统服务项的改动。
全名:绿坝·花季护航
官方网址:www.lssw365.net
下载文件名:setup.exe
文件大小:3.17版,9.87MB
安装概述:
双击运行安装程序,会强行安装到系统盘,不可自定义安装路径。
向c:\windows,c:\program files及c:\windows\system32文件夹下写入大量.dll.dat文件。
向注册表写入大量主键及键值。
向系统安装两项服务。
默认解锁密码为112233。
详细说明:
一.安装后没有程序自身文件夹,所有文件直接写入系统文件夹下。
二.changes
文件及文件夹:
Folder created: 8
Files created: 116
Size: 42.10MB
注册表:
Keys created: 2118
Values created: 2358
Size: 197.30KB
安装两项服务,且下述两个服务均禁止手动修改
HNC Engine Service
MsPowerSvc
加载一顶驱动
windows\system32\drivers驱动文件夹中,写入fltmgr.sys
三.开机自启动,运行进程共四个:
XDaemon.exe、XNet2.exe、HncEng.exe、MPSvcC.exe
共占用内存49676,接近50M,超过绝大多数杀毒和安防软件系统内存占用。
换句话说,这个净网软件,拖累系统的能力比杀毒软件和hips之类的安防还牛!
四.卸载
提供了卸载程序,用其自身所带的卸载程序进行卸载,上述两项服务确实被卸载。
但是写入驱动的文件,以及绝大部分的dll文件安然无恙,比如XNet2.exe文件仍躺在system32下。
至于修改过的文件,自然不可能恢复原样。
自己看着办吧,以我一个菜鸟的感觉,这软件技术含量不高。