欢迎光临 随枫玉雨'S BLOG
深度QQ号码免费申请器官方博客

关于“绿坝·花季护航”的简单分析

安装的时候不能修改安装目录
全部装在system32下
装完需要重启
任务栏不加载任何图标
用户的两个进程分别为:XNet2.exe,XDaemon.exe
MPSvcC.exe,这个进程在c:\windows\和c:\windows\system32\两个文件夹里
其中XNet2.exe在端口1234和1032监听
开机自启动,运行进程共四个
XDaemon.exe、XNet2.exe、HncEng.exe、MPSvcC.exe
共占用内存49676,接近50M,超过绝大多数杀毒和安防软件系统内存占用;
换句话说,这个净网软件,拖累系统的能力比杀毒软件和hips之类的安防还牛!
提供了卸载程序
用其自身所带的卸载程序进行卸载,上述两项服务确实被卸载;
但是写入驱动的文件,以及绝大部分的dll文件安然无恙,比如XNet2.exe文件仍躺在system32下
至于修改过的文件,自然不可能恢复原样;
定时抓屏 间隔三分钟
下载版暂时没发现和其它IP联系 ,但这个是在线生级的 不确保以后一点一点加入一些其它的东西  
软件的过滤关键字加密了,看不到。。。

分享到: 更多 (0)

评论 1

评论前必须登录!

 

  1. #1

    我的妈呀,爱死你了

    李雪儿3年前 (2015-12-30)

QQ号码免费申请,申请QQ号免费,免费申请QQ号,QQ版本更新官方博客

关于我们加入我们