TGFC Lifestyle - Powered by Discuz! Board

标题: [电脑] 绿爸专杀软件出炉 [打印本页]

作者: dizhang 时间: 2009-6-12 11:38 标题: 绿爸专杀软件出炉

经nod32扫描无毒…………大家放心下载……

作者: camui 时间: 2009-6-12 11:39

太子党们情何以堪啊~~~~

作者: anubisx 时间: 2009-6-12 11:43

这么个杀法？？自动帮用户清除干净？

作者: iaie 时间: 2009-6-12 12:32

能捎带把屏蔽列表提出来么

作者: zafm0861 时间: 2009-6-12 12:35

专杀美

作者: 小猪快跑 时间: 2009-6-12 12:37

我一直怀疑绿爸就是用C#写的

作者: b0207191 时间: 2009-6-12 12:41

"密歇根大学研究人员今日发布了一份绿坝的分析报告，报告中指出了一些绿坝的安全隐患，包括一个可以被远程利用的栈溢出漏洞。这三名研究人员分别是密歇根大学计算机系的Scott Wolchok, Randy Yao和J. Alex Halderman。漏洞演示地址：http://wolchok.org:8000/。请注意，安装了绿坝的用户，访问上述网址，浏览器将会崩溃（无其它危害）。当然如果精心设置网页，可以直接控制用户电脑。如果此漏洞被恶意黑客利用，5000万的绿坝用户将可能全部被黑客控制，沦为肉鸡和傀儡。目前的解决方案是：
1. 关闭绿坝的过滤功能
2. 卸载绿坝(研究也显示软件自身的卸载并不干净)"
根据密歇根大学团队反向工程绿坝的dat加密文件，显示它监视的对象简直是无所不包，监控和屏蔽的网站甚至包括了download.windowsupdate.com，liveupdate，也就是说它将控制Windows补丁的安装。/.的报道说，中国正在创建世界上最大的僵尸网络。

http://www.cse.umich.edu/~jhalderm/pub/gd/
Analysis of the Green Dam Censorware System
Scott Wolchok, Randy Yao, and J. Alex Halderman
Computer Science and Engineering Division
The University of Michigan
Revision 2.4 – June 11, 2009

作者: xiduopan 时间: 2009-6-12 12:43

引用:

原帖由 b0207191 于 2009-6-12 12:41 发表
"密歇根大学研究人员今日发布了一份绿坝的分析报告，报告中指出了一些绿坝的安全隐患，包括一个可以被远程利用的栈溢出漏洞。这三名研究人员分别是密歇根大学计算机系的Scott Wolchok, Randy Yao和J. Alex Halderman ...

转载出处？

作者: dfd 时间: 2009-6-12 12:49

僵尸网络这个词赞啊

作者: bseye520 时间: 2009-6-12 12:53

真是这样的话，那绿坝轻易的就名扬世界了

作者: miomibuya 时间: 2009-6-12 13:16

引用:

原帖由 b0207191 于 2009-6-12 12:41 发表
"密歇根大学研究人员今日发布了一份绿坝的分析报告，报告中指出了一些绿坝的安全隐患，包括一个可以被远程利用的栈溢出漏洞。这三名研究人员分别是密歇根大学计算机系的Scott Wolchok, Randy Yao和J. Alex Halderman ...

这报道很久前就有了当然不是绿爸

新闻拼凑的

作者: mame 时间: 2009-6-12 13:47

绿罢这东西从安装到运行无一不是典型的流氓间谍木马作风，出个专杀也属正常……

作者: xmm 时间: 2009-6-12 13:53

专杀美

作者: neomovie 时间: 2009-6-12 13:54

直接卸载不行么？

作者: mame 时间: 2009-6-12 14:08

要是卸得干净也就没人做专杀了……

作者: fear 时间: 2009-6-12 14:19

专杀美！

作者: hp10161016 时间: 2009-6-12 14:26

233333,这么快

作者: 猫猫的小叔叔 时间: 2009-6-12 14:56

LZ小心被跨省追捕~

作者: dreamcast 时间: 2009-6-12 15:34

其实说白了绿霸就是一TG官方病毒

作者: rew342 时间: 2009-6-13 00:33

引用:

原帖由 miomibuya 于 2009-6-12 13:16 发表

这报道很久前就有了当然不是绿爸

新闻拼凑的

http://www.yeeyan.com/articles/view/jiyee/45630

绿坝审查软件系统分析
Scott Wolchok, Randy Yao, and J. Alex Halderman
计算机科学与工程系
美国密西根大学
密西根大学计算机科学和工程部

摘要

我们已经发现在绿坝软件中存在远程利用的漏洞，据说是中国政府授权的审查软件。任何绿坝的用户访问网站都可以控制电脑。

据新闻报道，中国将很快要求所有在国内销售的PC预装绿坝软件。软件可以监控访问的网站及相关其他活动，并且阻止成人的内容以及政治上敏感的内容。

我们检查了绿坝软件，发现它包含由于编程错误导致的严重的安全漏洞。一旦安装绿坝后，用户访问的网站，可以充分利用这些漏洞来控制电脑。这可能允许恶意网站窃取个人资料，发送垃圾邮件，甚至被控制为一个僵尸网络的计算机("肉鸡")。此外，我们发现绿坝黑名单的更新的方式存在漏洞，可以让软件制造商或其他人在更新过程中安装恶意代码。

这些暴露的问题，仅仅是不到12小时的测试结果，我们认为它们可能只是冰山一角。绿坝软件中频繁应用不安全和过时的编程方法，可能引起许多其他漏洞。纠正这些问题需要大量的修改，并且仔细地重新测试。同时，我们建议用户为了保护自己立即卸载绿坝软件。

........转贴省略内容............

清除绿坝

绿坝只允许知道管理员密码的用户才能卸载该软件。我们测试了卸载程序，发现它似乎能从计算机中有效移除绿坝。但是，它不能删除一些日志文件，有证据表明使用者的活动记录仍然隐藏在系统中。

鉴于如上所述的严重的漏洞，用户能够保护自己的最可靠的方法是立即利用其卸载功能删除该软件。

结论

我们简短的测试证明，绿坝有非常严重的安全漏洞。不幸的是，这些问题似乎反映代码中系统性的缺陷。该软件广泛使用的编程技术，已知是不安全的，如不推荐使用C语言的字符串处理函数，包括sprintf和fscanf。这些问题因为设计程序变得复杂，建立一个大型攻击面：因为绿坝过滤器，处理所有的网络流量，大部分的代码将受到攻击。

如果以当前的形式部署绿坝软件，这将大大削弱中国的计算机安全。虽然我们发现的漏洞可以迅速地修复，但是想修复所有问题可能会需要大量的修改和全面的测试。这意味着从7月1日开始全国范围内部署绿坝将难以实现。

作者: jackyzoo 时间: 2009-6-13 12:18

中国正在创建世界上最大的僵尸网络

欢迎光临 TGFC Lifestyle (http://bbs.tgfcer.com/)