迷宫。发散的脑细胞

2005-09-18  08:00           128,004 COPYLOCK.EXE
2005-09-18  08:00            58,880 IECV.EXE
2005-09-18  08:00               737 LANGUAGE.INI
2006-02-27  23:07    <DIR>          MT
2005-09-18  08:00            36,864 PENDMOVE.EXE
2005-09-18  08:00           163,328 REGMON.EXE
2005-09-18  08:00            28,672 REGSHOT.EXE
2006-02-27  22:55                61 REGSHOT.INI
2005-09-18  08:00            92,672 RESO.DLL
2006-02-27  22:56    <DIR>          ROGUECLEANER
2005-09-18  08:00            69,632 SYSINFOCOLLECT.EXE
2005-09-18  08:00            93,170 TCPVIEW.EXE
2006-02-27  23:10    <DIR>          TOTALCMD
2005-09-18  08:00            29,184 WININTERROGATE.EXE
2006-02-27  22:44    <DIR>          WINTOOLS
2006-02-27  23:06    <DIR>          WSOCKEXPERT
2005-09-18  08:00           119,824 自动运行项目查看器.EXE

所有工具来源于深山红叶．ＣＯＯＬＭＩＮＩＰＥ　Ｖ２２

我到现在仍然没看完keso的bloglines的订阅。

我也没有办法写尽那些流氓的故事。

所以，该睡觉时候就睡觉吧。

keso在东拉西扯：要么足够亮，要么足够近

说不相信人们会遗忘.

但是我说人们会遗忘当初那些,侵犯了他们的流氓们.

现在我们缺乏不是对流氓们的恨,而是缺乏对流氓的认识!

中国80%的电脑都感染了流氓软件!.

但是他们知道吗?

他们知道那些公司在监视着他们每天的行为吗?

他们知道那些不断弹出的广告是什么地方出产的吗?

他们知道那些糟糕的电脑使用体验只是某些人强迫症产生的效果吗?

他们知道那些占了他们很多的内存的只不过某些公司只会监视他们,弹出广告的无数个进程呢?

他们知道那些蓝屏和死机只不过流氓想留在他们的电脑上而不是他们想反抗吗?

他们知道那些不请自来的流氓是怎么进入了他们的电脑吗？

他们知道那些明明搜索的是这个而不是这个吗？

他们知道那些莫名其妙的问题只是流氓们拦截API造成的吗？

他们知道那些让他们脸红的黄毒出现他们只是流氓的伎俩吗？

他们知道是什么人塞一堆垃圾邮件到他们的邮箱以至于需要花费时间在垃圾堆翻找信件吗?

不他们不知道!

那他们怎么去记忆那些流氓!

流氓的技术个个了得,普通的网民面对可是一群蒙面的强奸犯啊!

还是装备了皮鞭、滴蜡、木马。深得捆绑真谛得新时代高科技流氓！

暴风影音的捆绑开始时间应该是5.0开始的.

当时网站是挂在美丽元素的.

同时开发Media Player Classic通用播放应用,当时有很多个组织的.

除了暴风还有my mpc 等等.当然最近还多了很多个.

反正我最早知道这个消息的时候.我应该是在JUJUMAO 上了解到了.

当时jujumao上的牛人们曾经做过一个软件自动安装光盘.

那时候加入的暴风影音是一个修改版.那时候才知道我一直在使用的暴风影音作恶了.而且翻脸是如此的快.居然是偷偷没有任何选项的静默安装!

后来一直都抛弃了这个软件.为强奸犯们提供帮助的软件一向是我鄙视的对象.如keso说的那样:不喜欢，一个感觉就够了.

东拉西扯：从国内网站下载软件务必慎重

我想这个也许是一个很好的开端.

.第二,华军封的不是单单一个暴风影音!

google it site 华军.

大家可以看到这个不过是这次华军封的几十个软件其中之一..

暴风影音,封你丫.你丫活该!

看到关于华军事件的内幕与真相,

也许我们在哀叹谁的屁股是干净的？

还有真的点无间道?

附上超级兔子的捆绑软件名单.

再附上最近中招的同学:

 有什么软件可以杀了姚劲波的58.com

春眠不觉晓，处处闻啼鸟，夜来风雨声，重装知多少！

我操58.com的老总他老婆，诅咒他孩子没屁眼

又发散了.......

回归一下 

华军一个巴掌扇的,我觉得还是很不过瘾啊.

声音:

呵呵，看来以后下software要去华军了

暴风影音捆绑流氓软件被华军ban掉

关于流氓软件评选的几个项目：

强制安装．30分（包括静默安装，弹出安装。JS强制安装捆绑安装。）

浏览器劫持．80分（子项目：增加图标（10）．右键菜单（10分.1个为2分;2个5分3个以上10分）．地址条劫持（15），收藏夹增加网址（5）。搜索修改（10）．工具条增加（10）。Internet选项修改&浏览器界面修改（20））

历史菜单(10)弹出式广告（10）

卸载难度．（50）（分为5个级别:大师级(50),专家级别(40),老鸟级别(30)菜鸟级别(10)科盲级别(0))

植入技术水平．60(进程守护;线程植入;内核驱动;交叉感染;自启动项目;host文件修改,添加服务........）3项以及3项以上记满分.2项为40分1项为20分)

收集用户信息40（这个决定使用消息钩子数量计算．）消息钩子函数入门篇

偷开端口.(20)

没胆贴code。blogbus不过滤标签万一我这个变成毒站就不好了。

关于265弹出窗口代码：

http://forum.maxthon.com/forum/lofiversion/index.php/t30362.html

来至贴吧的声音：

http://post.baidu.com/f?z=0&ct=318767104&lm=11&sc=0&rn=50&tn=baiduKeywordSearch&word=265&pn=50

大过年也要上班。今天没想到在demo@virushuo的也说google.cn
看到
第一句是说“google没有向美国政府低头，反而像中国政府低头了，这是多么值得自豪的事情。”
第二句是说洪波的。“这种虔诚到死的心态，使得他们就象信徒一样，孜孜不倦的为Google布道。中国有个小有名气的网络评论家，叫洪波，就属于这种典型。”

google是一个在美国上市的股份公司。自然要追求利润。这是无可厚非的事情。商人逐利。

当我要找什么东西的时候我依然会用google去寻找。我的IE上依然只有google的工具条。
如果你问我为什么。因为它可以把真实的信息真实的无论好的坏的都传递到我的面前。
我是一个25岁的成年公民，我可以为我的行为负责，我也分辨得清什么是好的什么是坏的。尽管我对这个世界可能存在某种偏见。但是我可以为我的可能存在的不完美的世界观负责（如果有完美的世界观那个人一定不在地球。），我不需要任何人来为我洗脑！
所以尽管很多的时候我不得不用上代理，冒充别国的国民，去上那个 WWW.GOOGLE.COM
而不去用那些所谓的国产搜索，为什么？因为这个和这个以及它畜养的那些流氓。
一个正经人家的女儿找一个正经的男人，并且赞扬正经男人的好处这个有什么不对的吗？难道要哭着喊着去要流氓和强盗们来强奸吗？还要大叫我被强奸的很爽吗？事后还要含情脉脉的对流氓说：“你真大力。”？

尊敬的义和团员以及阿Q们：你见过杀革命党吗？就是这样。“嚓！”

“站着说！不要跪！”长衫人物都吆喝说。
 阿Ｑ虽然似乎懂得，但总觉得站不住，身不由己的蹲了下去，而且终于趁势改为跪下了。 　　“奴隶性！……”长衫人物又鄙夷似的说，但也没有叫他起来。

注：上文“像”应为“向”。

二六五网络技术（北京）有限公司

让我们做为265的用户，时刻关注265，感受265，期等有更大的发展，我们视目以待。
http://columnist.chinabyte.com/265pr/333/2185333.shtml

265.病毒最疯狂的时候是JS脚本强奸IE主页！

差点就快淡出我的视线了.
没想到意外的晚上被恶心了一把.

友情提示：您到达本站，是因为您所输入的网址不存在或当前不可用！在此，推荐您使用265上网导航，最多中国人使用的电脑主页，这里可以找到你想要的所有网站！

265上网导航联系方式：
北京电话：010-96096265 58622121(广告业务、项目合作)
传真：010-58768199
办公地址：北京市朝阳区东三环中路55号富力双子座B座503室
邮政编码：100022
厦门电话：0592-2217833 2217633(技术咨询及帮助)
传真：0592-2290766
办公地址：厦门市天湖路103号建东大厦504
邮政编码：361004
如果您有任何合作建议，请随时与我们联系！网址频道合作、下载265上网导航资料，
特别提示：网址推荐、网址登录，请直接进入相应的分类网址页提交，谢谢！
合作声明：本站与“万能五笔”为战略伙伴关系，如您使用此软件，将自动设置

265上网导航为浏览器主页！当您安装此软件时，会有明确的提示，如果您不喜欢

此设置，可以放弃安装，谢谢您对我们的支持与理解！

分析：这个流氓的技术：

被绑架的ＩＥ默认搜索过程：

首先我们看先从dns开始看。当然进程是从nbns开始的。

IE首先提交的是 auto.search.msn.com

您查询的IP:218.241.97.29
* 查询结果1：中国 Asia China
*查询结果2：CNNIC
不知道这个cnnic是真是假。
打开218.241.97.29进入的http://search.msn.com/
似乎都是很正常的。
3 to 5都是http连接过程，就不说了。
6现在我们提交了 /response.asp?MT=hao123&srch=3&prov=&utf8 HTTP/1.1的请求。
7服务器返回了确认收到信息。
8服务器返回了一个HTTP/1.1 200 OK
HTTP/1.1 200 OK // 表示服务器支持HTTP/1.1 协议，成功
服务器发送数据过来了。就在这时候就突然有了猫腻。
我们接收到的是这个文件。

而我们本来请求的页面是这个

在我寻找他的注入点时却发现：

* HijackThis v1.99.1 *

扫描OK!

冰刃检查OK!

最后我在 CNET科技资讯网上cnnic的一篇官样文章里面我们看到耐人寻味的语句：

目前，国内电信运营商改变IE的默认指向，用实际行动为反对微软私设“标准”提供了一个范本，这无疑是一个好的趋势。

哦 The Great Firewall of China 商业化万岁！

其实265大概是买断了某一个地区电信的对IE默认搜索拦截。浙江电信是跳一搜的。

电信还有一项伟大的发明。嵌入广告弹出。而且是地区，市的级别就可以干的。

网站名称：　 搜狗搜索        (www.sohu.com旗下站)　　

阿里巴巴

名称： 阿里巴巴（中国）网络技术有限公司　

住所： 杭州市文三路477号华星科技大厦九楼

 网址：www.alibaba.com.cn

博客中国

名称： 北京博客时代信息技术有限公司　

住所： 海淀区静淑苑路2号304室　

博采网摘

中搜在线

网络猪

划词搜索

中国互联网络信息中心（China Internet Network Information Center，简称CNNIC）

地址：北京中关村南四街四号中国科学院软件园1号楼一层。

网址：http://www.CNNIC.net.cn

无忧上网工具软件

中文上网官方版软件

名称： 北京新浪互联信息服务有限公司　

地址： 北京市海淀区北四环西路58号理想国际大厦1611室　

新浪uc

新浪下载助手

新浪点点通

新浪iGame 游戏总动园

ViVi浏览器工具条

名称： 北京千橡互联科技发展有限公司　

地址： 海淀区中关村南大街5号北京理工大学总务处906A室

猫眼网络电视迷你版

Dudu下载加速器

DMCast 桌面传媒