流氓软件是介于病毒木马和普通软件之间的程序实体,通常未经用户允许便强行安装,暗含后门程序,并且卸载麻烦。从早期的3721到百度搜霸以及现今不断变换衣裳的流氓,中国网民时刻都在遭受着无良商人与企业的强奸。
然而流氓再流也知道理亏,不敢在光天化日、众目睽睽之下强抢民女。而强盗之毒则比之流氓更甚百倍,作恶时已失去起码的道德底线,明目张胆的树起“此山是我开,此树是我摘,要想从这过,流下买路财”的标语,如若不从,刀枪棍棒十八般武器样样来个遍。
在神奇的中华大地上,我们又一次创造了举世瞩目的奇迹,政府拿着4000亿的纳税人钱造出一个3流的流氓软件,并公开叫嚣要占领神州大地上的每一台电脑。这好比老子被儿子抢了钱,儿子买个铁笼子把老子锁在里面,并宣称这是对他老子最大的孝顺。
绿坝这个货色的软件,在那些反流氓软件的病毒库里一抓一大片,而用的技术与手段却比绿坝的先进不知道多少个世纪。4000亿造出这么个垃圾,还比不上一个高级程序员2天所写的软件。
感谢中国政府60年来对人民的操心,操心到我们买不起房、上不起学、看不起病。最要感谢的是日日夜夜对我们思想的操心,怕我们被资本主义的落后文化所腐朽,不能保持纯洁的共产主义信念,不能做个集权统治下安分守纪的屁民。
中国政府是真心为了下一代的健康吗?若是如此,为何不对各大门户网站的情色擦边球适合不见,为何公安能在高档酒店开妓院,为何大大小小的红灯区遍布每个城市的角落。你难道比那些家长更忧虑自己的孩子观看情色内容,你难道英明到比人民更能辨别善恶是非而有权决定人民该看什么不该看什么?
情色内容或许并不值得你这么大费周章的作秀吧,各大软件中的关键词过滤中,难道都是色情的词汇。难道你们奉为伟大领袖,伟大导师,总设计师的那帮小丑的名字也成了情色?难道自由、民主、人权这些人类发明的最美好的词汇也是情色?难道那些宗教词语也是情色?
西方的自由主义、人文主义思潮才是当权者所极为害怕的,随着互联网带来的全球化,当局顽固的死守那些过时的教条,被历史丢弃的意识形态。浪费纳税人的钱搞出的金盾工程,虽然令绝大网民把中国局域网看做了互联网,但仍旧抵不过向往自由的破网利器。自由女神绝不会被这些渺小的人类智慧所生产出的强大武器所打败,因为自由是人的天性,扼杀自由就是残杀人类!!
2009年6月13日星期六
(转)滤霸软件解密
文 / 神牆
这价值4000万的神秘软件究竟是个什么样,让我们看看。
软件版本为3.17
绿坝采用打包式安装程序,安装程序的EXE文件被执行之后,会在temp目录下随机生成临时文件夹,释放安装文件。
- Show quoted text -
然后调用该目录下setup.exe开始安装。
绿坝安装在system32目录下,安装共写入包括windows、system32、inf、drivrs等系统关键目录在内的12个目录110个文件,文件列表如下:
,1,system32RunAfterSetup.exe,9,0,32
,2,system32sys.dat,9,0,32
,3,system32poppo.dll,1,0,32
,4,system32sysEx.dat,1,0,32
,5,system32appface.dll,1,0,32
,6,system32xabout.dat,1,0,32
,7,system32x100.dat,1,0,32
,8,system32x200.dat,1,0,32
,9,system32x300.dat,1,0,32
,10,system32x400.dat,1,0,32
,11,system32xnet2_lang.ini,9,0,32
,12,system32bnrfil.dat,1,0,32
,13,system32bsnlst.dat,1,0,32
,14,system32csnews.dat,1,0,32
,15,system32gdwfil.dat,1,0,32
,16,system32TrustUrl.dat,1,0,32
,17,system32wfileu.dat,1,0,32
,18,system32xwordh.dat,1,0,32
,19,system32xwordl.dat,1,0,32
,20,system32xwordm.dat,1,0,32
,21,system32auctfil.dat,1,0,32
,22,system32chtfil.dat,1,0,32
,23,system32cultfil.dat,1,0,32
,24,system32entfil.dat,1,0,32
,25,system32finfil.dat,1,0,32
,26,system32fmfil.dat,1,0,32
,27,system32fshrfil.dat,1,0,32
,28,system32gblfil.dat,1,0,32
,29,system32gnfil.dat,1,0,32
,30,system32hatfil.dat,1,0,32
,31,system32iawfil.dat,1,0,32
,32,system32imgfil.dat,1,0,32
,33,system32jbfil.dat,1,0,32
,34,system32lgwfil.dat,1,0,32
,35,system32movfil.dat,1,0,32
,36,system32mp3fil.dat,1,0,32
,37,system32nvgamfil.dat,1,0,32
,38,system32perfil.dat,1,0,32
,39,system32picsfil.dat,1,0,32
,40,system32pkmon.dat,1,0,32
,41,system32popfil.dat,1,0,32
,42,system32psyfil.dat,1,0,32
,43,system32sporfil.dat,1,0,32
,44,system32swfil.dat,1,0,32
,45,system32tafil.dat,1,0,32
,46,system32tapfil.dat,1,0,32
,47,system32vgamfil.dat,1,0,32
,48,system32viofil.dat,1,0,32
,49,system32wrestfil.dat,1,0,32
,50,system32wzfil.dat,1,0,32
,51,system32adwfil.dat,1,0,32
,52,system321.urf,1,0,32
,53,system322.urf,1,0,32
,54,system323.urf,1,0,32
,55,system324.urf,1,0,32
,56,system325.urf,1,0,32
,57,system326.urf,9,0,32
,58,system327.urf,9,0,32
,59,system32goldlock.exe,9,0,32
,60,system32filtport.dat,9,0,32
,61,system32x100.jpg,9,0,32
,62,system32x200.jpg,9,0,32
,63,system32x300.jpg,9,0,32
,64,system32x400.jpg,9,0,32
,65,system32x500.jpg,9,0,32
,66,system32win2kspi.reg,9,0,32
,67,system32winxpSpi.reg,9,0,32
,68,system32Win98Spi.reg,9,0,32
,69,system32adwapp.dat,9,0,32
,70,system32XFimage.xml,9,0,32
,71,system32FImage.dll,9,0,32
,72,system32Xtool.dll,9,0,32
,73,system32Xcv.dll,9,0,32
,74,system32xcore.dll,9,0,32
,75,system32x600.jpg,9,0,32
,76,system32wfile.dat,9,0,32
,77,system32winvista.reg,9,0,32
,78,system32IPGate.dll,9,0,32
,79,system32gn.exe,29,0,32
,80,system32looklog.exe,29,0,32
,81,system32lookpic.exe,29,0,32
,82,system32xconfigs.dat,29,0,32
,83,system32XNet2.exe,29,0,32
,84,system32XDaemon.exe,29,0,32
,85,system32kwdata.exe,29,0,32
,86,system32Update.exe,29,0,32
,87,windowslogdesktop.ini,1,0,32
,87,windowssnapdesktop.ini,1,0,32
,88,windowshelpkw.chm,17,0,32
,89,windowsHNCLIBFalunWord.lib,29,0,32
,90,windowsimage.dat,9,0,32
,91,windowsimage1.dat,1,0,32
,92,windowsCardLib.dll,9,0,32
,93,windowscximage.dll,9,0,32
,94,windowsdbfilter.dll,9,0,32
,95,windowsSurfgd.dll,29,0,32
,96,windowsdbServ.dll,29,0,32
,97,windowsCImage.dll,29,0,32
,98,windowsHandler.dll,29,0,32
,99,windowsHASrv.dll,29,0,32
,100,windowsHncEng.exe,29,0,32
,101,windowsHncEngPS.dll,29,0,32
,102,windowsInjLib32.dll,29,0,32
,103,windowsMPSvcDll.dll,29,0,32
,104,windowsMPSvcPS.dll,29,0,32
,105,windowsSentenceObj.dll,29,0,32
,106,windowsMPSvcC.exe,29,0,32
,107,windowsvnew.bmp,29,0,32
,108,windowsxstring.s2g,29,0,32
,109,windowskwselectinfopp.dll,5,0,32
,110,windowskwimage.dll,29,0,32
安装结束时在注册表 HKLMSOFTWAREMicrosoft 下写入 xnet2键值。并运行 system32xnet2.exe 由该程序负责自启动项和服务等的添加工作。
接下来我们再看看绿坝在作用状态下都做了什么。
安装绿坝之后将会有四个进程和一个驱动被调入内存。
system32XDaemon.exe守护进程,与Xnet2.exe实现交叉保护
system32XNet2.exe绿坝的主程序,运行后将会启用两个线程分别监听udp 1234和1204端口:
windowsHncEng.exe
服务进程
windowsMPSvcC.exe
看着很像微点吧,但是这是假象,其实它也是绿坝的服务进程。
Driversmgtaki.sys
安装完成后被写入的驱动文件,目的不明。
软件卸载时也不会被移除。
绿坝运行过程中会定时向http://www.zzjinhui.com/softpatch/进行被过滤黑名单的更新。同时会另外启用两个xnet2.exe线程,与211.161.1.134 和 203.171.236.231进行通讯,后者ip为 河南郑州景安计算机网络 ,前者是北京长宽的一个ip,具体来源不明。
大家都知道绿坝在运行过程中会记录网站的访问和每隔三分钟对系统进行一次截屏,虽然官方信誓旦旦宣称不会泄露用户信息,但是很难保证在这些行为不明的监听和通讯中,不会把这些内容给发送出去。
更可疑的是,在xnet2.exe的语言文件xnet2_lang.ini中有这么一行
- Show quoted text -
AOption0_1117=发现不良网站自动向金惠公司报告。
而且从网上高手对其进行逆向工程,而得来的数据来看,该软件并不像它自己说宣称的那样,只是对web访问进行监控,其进行监控的软件包括却不仅仅限于以下几十种:
wow.exe
yahoomessenger.exe
wangwang.exe
start.exe
uc.exe
icq.exe
skype.exe
eph.exe
sgr.exe
qqgame.exe
qqchat.exe
qq.exe
bitbomet.exe
editplus.exe
uedit32.exe
emeditor.exe
wordpad.exe
notepad.exe
wps.exe
wpp.exe
et.exe
powerpnt.exe
frontpg.exe
excel.exe
msaccess.exe
outlook.exe
winword.exe
mailmagic.exe
popo.exe
qqmail.exe
aixmail.exe
imapp.exe
incmail.exe
msimn.exe
dm2005.exe
foxmail.exe
googletalk.exe
miranda32.exe
imu.exe
ypager.exe
tmshell.exe
start.exe
uc.exe
icqchatrobot.exe
qq.exe
msnmsgr.exe
gsfbwsr.exe
greenbrowser.exe
touchnet.exe
theworld.exe
maxthon.exe
ttraveler.exe
netscp.exe
ge.exe
firefox.exe
opera.exe
netcaptor.exe
myie.exe
iexplore.exe
mmc.exe
regedit.exe
taskmgr.exe
mpsvcc.exe
xdaemon.exe
xnet2.exe
(以上信息来自SoFuc.Com所进行的逆向)
绿坝还对ie浏览器进程注入dll,以至于被360当成恶意插件报毒。
该软件在监控时将发起大量的全局钩子,也就是说,只要它想,我们所看的网页,和别人聊天的内容,下载的东西,网购的物品,信箱里的邮件,游戏的帐号,设置与编写的文档,做的ppt都可以被它轻易搞到手。又有谁可能保证,它没有在这样做呢?
除此之外,该软件还做了一些不能见光的手脚。它的端口配置文件filtport.dat定义了如下内容:
FreeGate/8567/tcp Urf/9666/tcp 这个文件的作用很明显,屏蔽常见的代理软件FreeGate。在未来的更新中它更是可以在其中加入3128 1080 8080之类的端口 来禁止我们使用代理服务器。具体目的不言而喻,一句话概括:
内滤霸(绿坝),外神盾(GFW),双剑合璧,天下无敌。
如此强悍的设计,那我们这套价值4000万的软件就真的如此物超所值了吗?
实际上并非如此。由于先天的技术缺陷和粗制滥造,使得软件存在许多脑残问题。譬如,绿坝并不像它所宣称的那样,对全系列Windows都能够完美支持。在XP以下系统漏洞百出,尤其是IE版本低下时,更是充当了“摆设”的作用。
而在Vista下经常完美的被用户账户控制干掉,且十分不稳定。
即使在状态最佳的XP下,也有让人跌破眼镜的表现。网站过滤功能,居然只能在IE下生效,即使是同属IE内核的遨游之流都能时常时它失效。用火狐,谷歌这类非IE内核浏览器时,更是一点反映都没有。绿坝,色情网站和平共处,甚是和谐。
那么作为一款过滤软件,自身保护能力应该很强吧?绿坝的答案是不,这让我们再一次跌破另一副眼镜。它的四个进程除了以两个为一组,有交互保护(当其中一个被结束,另一个将会重新运行它)之外,其他可以说是一点防护都没有。就不要说用冰剑之类的工具,就连常见的文件粉碎机就可以将其置于死地。
更可笑的,它的程序员们还犯了一个更加低级的错误。绿坝的管理密码,通过类似于MD5的加密之后,储存在WINDOWSsystem32kwpwf.dll文件中,搞笑的是该文件并没有收到任何程序的保护,单凭一记事本就可以大改其中内容。我们只要把知道密码的绿坝的WINDOWSsystem32kwpwf.dll文件中的内容复制到不知道密码的那个绿坝的WINDOWSsystem32kwpwf.dll下,就相当于改变其密码了。也就是说,我们只要把WINDOWSsystem32kwpwf.dll的内容改为“D0970714757783E6CF17B26FB8E2298F”,那么绿坝的管理密码就变回了默认的112233。
这软件的设计者是猪啊,4000多万,都够开发一套小型的OS的成本了,确换来如此粗制滥造,设计低劣的软件的仅仅一年的使用权?合法招标?潜规则所花费的金额如果不占这笔巨款的一半都不会有人信。
最后我们来试着通过绿坝所提供的卸载途径卸载了它,看看这号称可以自由装卸,自由停用的软件是什么一副流氓嘴脸。
绿坝在正常安装之后开始菜单中并不会创建其卸载程序的快捷方式,甚至于添加删除程序中都没有相关内容。那卸载项藏在哪儿呢?答案在绿坝的设置中。然而即使我们使用它所提供的卸载功能对其进行卸载之后,文章一开始所提到的110个文件还会有多一半存在于我们的系统中,纹丝不动。重启之后其监控程序甚至还会大摇大摆的出现在我们的进程当中,不过这次不再提供管理面板就是了。
未经用户同意强制安装(强行预装),通过其卸载程序无法将其完整移除这是判断流氓软件的两条准则,而这个绿坝完美得全部符合。
4000万,4000万纳税人的血汗钱就换来了这么一个流氓软件。它的存在真的是为了保护未成人收到色情网站的毒害吗?未必,论网站过滤,9几年的美萍做的比它要好。甚至不用付出任何费用。监视大量应用程序,定时对系统进行截图,对代理软件进行封锁,然后将用户电脑中的各种资料秘密传往某处。
绿坝,不,应该说是滤霸,它只不过是一个由纳税人买单,在种种潜规则和层层压榨油水之后所形成的一个GFW工程的副产品罢了,而这笔巨额开支,也只不过是整个GFW体系中的冰山一角。而已。
这价值4000万的神秘软件究竟是个什么样,让我们看看。
软件版本为3.17
绿坝采用打包式安装程序,安装程序的EXE文件被执行之后,会在temp目录下随机生成临时文件夹,释放安装文件。
- Show quoted text -
然后调用该目录下setup.exe开始安装。
绿坝安装在system32目录下,安装共写入包括windows、system32、inf、drivrs等系统关键目录在内的12个目录110个文件,文件列表如下:
,1,system32RunAfterSetup.exe,9,0,32
,2,system32sys.dat,9,0,32
,3,system32poppo.dll,1,0,32
,4,system32sysEx.dat,1,0,32
,5,system32appface.dll,1,0,32
,6,system32xabout.dat,1,0,32
,7,system32x100.dat,1,0,32
,8,system32x200.dat,1,0,32
,9,system32x300.dat,1,0,32
,10,system32x400.dat,1,0,32
,11,system32xnet2_lang.ini,9,0,32
,12,system32bnrfil.dat,1,0,32
,13,system32bsnlst.dat,1,0,32
,14,system32csnews.dat,1,0,32
,15,system32gdwfil.dat,1,0,32
,16,system32TrustUrl.dat,1,0,32
,17,system32wfileu.dat,1,0,32
,18,system32xwordh.dat,1,0,32
,19,system32xwordl.dat,1,0,32
,20,system32xwordm.dat,1,0,32
,21,system32auctfil.dat,1,0,32
,22,system32chtfil.dat,1,0,32
,23,system32cultfil.dat,1,0,32
,24,system32entfil.dat,1,0,32
,25,system32finfil.dat,1,0,32
,26,system32fmfil.dat,1,0,32
,27,system32fshrfil.dat,1,0,32
,28,system32gblfil.dat,1,0,32
,29,system32gnfil.dat,1,0,32
,30,system32hatfil.dat,1,0,32
,31,system32iawfil.dat,1,0,32
,32,system32imgfil.dat,1,0,32
,33,system32jbfil.dat,1,0,32
,34,system32lgwfil.dat,1,0,32
,35,system32movfil.dat,1,0,32
,36,system32mp3fil.dat,1,0,32
,37,system32nvgamfil.dat,1,0,32
,38,system32perfil.dat,1,0,32
,39,system32picsfil.dat,1,0,32
,40,system32pkmon.dat,1,0,32
,41,system32popfil.dat,1,0,32
,42,system32psyfil.dat,1,0,32
,43,system32sporfil.dat,1,0,32
,44,system32swfil.dat,1,0,32
,45,system32tafil.dat,1,0,32
,46,system32tapfil.dat,1,0,32
,47,system32vgamfil.dat,1,0,32
,48,system32viofil.dat,1,0,32
,49,system32wrestfil.dat,1,0,32
,50,system32wzfil.dat,1,0,32
,51,system32adwfil.dat,1,0,32
,52,system321.urf,1,0,32
,53,system322.urf,1,0,32
,54,system323.urf,1,0,32
,55,system324.urf,1,0,32
,56,system325.urf,1,0,32
,57,system326.urf,9,0,32
,58,system327.urf,9,0,32
,59,system32goldlock.exe,9,0,32
,60,system32filtport.dat,9,0,32
,61,system32x100.jpg,9,0,32
,62,system32x200.jpg,9,0,32
,63,system32x300.jpg,9,0,32
,64,system32x400.jpg,9,0,32
,65,system32x500.jpg,9,0,32
,66,system32win2kspi.reg,9,0,32
,67,system32winxpSpi.reg,9,0,32
,68,system32Win98Spi.reg,9,0,32
,69,system32adwapp.dat,9,0,32
,70,system32XFimage.xml,9,0,32
,71,system32FImage.dll,9,0,32
,72,system32Xtool.dll,9,0,32
,73,system32Xcv.dll,9,0,32
,74,system32xcore.dll,9,0,32
,75,system32x600.jpg,9,0,32
,76,system32wfile.dat,9,0,32
,77,system32winvista.reg,9,0,32
,78,system32IPGate.dll,9,0,32
,79,system32gn.exe,29,0,32
,80,system32looklog.exe,29,0,32
,81,system32lookpic.exe,29,0,32
,82,system32xconfigs.dat,29,0,32
,83,system32XNet2.exe,29,0,32
,84,system32XDaemon.exe,29,0,32
,85,system32kwdata.exe,29,0,32
,86,system32Update.exe,29,0,32
,87,windowslogdesktop.ini,1,0,32
,87,windowssnapdesktop.ini,1,0,32
,88,windowshelpkw.chm,17,0,32
,89,windowsHNCLIBFalunWord.lib,29,0,32
,90,windowsimage.dat,9,0,32
,91,windowsimage1.dat,1,0,32
,92,windowsCardLib.dll,9,0,32
,93,windowscximage.dll,9,0,32
,94,windowsdbfilter.dll,9,0,32
,95,windowsSurfgd.dll,29,0,32
,96,windowsdbServ.dll,29,0,32
,97,windowsCImage.dll,29,0,32
,98,windowsHandler.dll,29,0,32
,99,windowsHASrv.dll,29,0,32
,100,windowsHncEng.exe,29,0,32
,101,windowsHncEngPS.dll,29,0,32
,102,windowsInjLib32.dll,29,0,32
,103,windowsMPSvcDll.dll,29,0,32
,104,windowsMPSvcPS.dll,29,0,32
,105,windowsSentenceObj.dll,29,0,32
,106,windowsMPSvcC.exe,29,0,32
,107,windowsvnew.bmp,29,0,32
,108,windowsxstring.s2g,29,0,32
,109,windowskwselectinfopp.dll,5,0,32
,110,windowskwimage.dll,29,0,32
安装结束时在注册表 HKLMSOFTWAREMicrosoft 下写入 xnet2键值。并运行 system32xnet2.exe 由该程序负责自启动项和服务等的添加工作。
接下来我们再看看绿坝在作用状态下都做了什么。
安装绿坝之后将会有四个进程和一个驱动被调入内存。
system32XDaemon.exe守护进程,与Xnet2.exe实现交叉保护
system32XNet2.exe绿坝的主程序,运行后将会启用两个线程分别监听udp 1234和1204端口:
windowsHncEng.exe
服务进程
windowsMPSvcC.exe
看着很像微点吧,但是这是假象,其实它也是绿坝的服务进程。
Driversmgtaki.sys
安装完成后被写入的驱动文件,目的不明。
软件卸载时也不会被移除。
绿坝运行过程中会定时向http://www.zzjinhui.com/softpatch/进行被过滤黑名单的更新。同时会另外启用两个xnet2.exe线程,与211.161.1.134 和 203.171.236.231进行通讯,后者ip为 河南郑州景安计算机网络 ,前者是北京长宽的一个ip,具体来源不明。
大家都知道绿坝在运行过程中会记录网站的访问和每隔三分钟对系统进行一次截屏,虽然官方信誓旦旦宣称不会泄露用户信息,但是很难保证在这些行为不明的监听和通讯中,不会把这些内容给发送出去。
更可疑的是,在xnet2.exe的语言文件xnet2_lang.ini中有这么一行
- Show quoted text -
AOption0_1117=发现不良网站自动向金惠公司报告。
而且从网上高手对其进行逆向工程,而得来的数据来看,该软件并不像它自己说宣称的那样,只是对web访问进行监控,其进行监控的软件包括却不仅仅限于以下几十种:
wow.exe
yahoomessenger.exe
wangwang.exe
start.exe
uc.exe
icq.exe
skype.exe
eph.exe
sgr.exe
qqgame.exe
qqchat.exe
qq.exe
bitbomet.exe
editplus.exe
uedit32.exe
emeditor.exe
wordpad.exe
notepad.exe
wps.exe
wpp.exe
et.exe
powerpnt.exe
frontpg.exe
excel.exe
msaccess.exe
outlook.exe
winword.exe
mailmagic.exe
popo.exe
qqmail.exe
aixmail.exe
imapp.exe
incmail.exe
msimn.exe
dm2005.exe
foxmail.exe
googletalk.exe
miranda32.exe
imu.exe
ypager.exe
tmshell.exe
start.exe
uc.exe
icqchatrobot.exe
qq.exe
msnmsgr.exe
gsfbwsr.exe
greenbrowser.exe
touchnet.exe
theworld.exe
maxthon.exe
ttraveler.exe
netscp.exe
ge.exe
firefox.exe
opera.exe
netcaptor.exe
myie.exe
iexplore.exe
mmc.exe
regedit.exe
taskmgr.exe
mpsvcc.exe
xdaemon.exe
xnet2.exe
(以上信息来自SoFuc.Com所进行的逆向)
绿坝还对ie浏览器进程注入dll,以至于被360当成恶意插件报毒。
该软件在监控时将发起大量的全局钩子,也就是说,只要它想,我们所看的网页,和别人聊天的内容,下载的东西,网购的物品,信箱里的邮件,游戏的帐号,设置与编写的文档,做的ppt都可以被它轻易搞到手。又有谁可能保证,它没有在这样做呢?
除此之外,该软件还做了一些不能见光的手脚。它的端口配置文件filtport.dat定义了如下内容:
FreeGate/8567/tcp Urf/9666/tcp 这个文件的作用很明显,屏蔽常见的代理软件FreeGate。在未来的更新中它更是可以在其中加入3128 1080 8080之类的端口 来禁止我们使用代理服务器。具体目的不言而喻,一句话概括:
内滤霸(绿坝),外神盾(GFW),双剑合璧,天下无敌。
如此强悍的设计,那我们这套价值4000万的软件就真的如此物超所值了吗?
实际上并非如此。由于先天的技术缺陷和粗制滥造,使得软件存在许多脑残问题。譬如,绿坝并不像它所宣称的那样,对全系列Windows都能够完美支持。在XP以下系统漏洞百出,尤其是IE版本低下时,更是充当了“摆设”的作用。
而在Vista下经常完美的被用户账户控制干掉,且十分不稳定。
即使在状态最佳的XP下,也有让人跌破眼镜的表现。网站过滤功能,居然只能在IE下生效,即使是同属IE内核的遨游之流都能时常时它失效。用火狐,谷歌这类非IE内核浏览器时,更是一点反映都没有。绿坝,色情网站和平共处,甚是和谐。
那么作为一款过滤软件,自身保护能力应该很强吧?绿坝的答案是不,这让我们再一次跌破另一副眼镜。它的四个进程除了以两个为一组,有交互保护(当其中一个被结束,另一个将会重新运行它)之外,其他可以说是一点防护都没有。就不要说用冰剑之类的工具,就连常见的文件粉碎机就可以将其置于死地。
更可笑的,它的程序员们还犯了一个更加低级的错误。绿坝的管理密码,通过类似于MD5的加密之后,储存在WINDOWSsystem32kwpwf.dll文件中,搞笑的是该文件并没有收到任何程序的保护,单凭一记事本就可以大改其中内容。我们只要把知道密码的绿坝的WINDOWSsystem32kwpwf.dll文件中的内容复制到不知道密码的那个绿坝的WINDOWSsystem32kwpwf.dll下,就相当于改变其密码了。也就是说,我们只要把WINDOWSsystem32kwpwf.dll的内容改为“D0970714757783E6CF17B26FB8E2298F”,那么绿坝的管理密码就变回了默认的112233。
这软件的设计者是猪啊,4000多万,都够开发一套小型的OS的成本了,确换来如此粗制滥造,设计低劣的软件的仅仅一年的使用权?合法招标?潜规则所花费的金额如果不占这笔巨款的一半都不会有人信。
最后我们来试着通过绿坝所提供的卸载途径卸载了它,看看这号称可以自由装卸,自由停用的软件是什么一副流氓嘴脸。
绿坝在正常安装之后开始菜单中并不会创建其卸载程序的快捷方式,甚至于添加删除程序中都没有相关内容。那卸载项藏在哪儿呢?答案在绿坝的设置中。然而即使我们使用它所提供的卸载功能对其进行卸载之后,文章一开始所提到的110个文件还会有多一半存在于我们的系统中,纹丝不动。重启之后其监控程序甚至还会大摇大摆的出现在我们的进程当中,不过这次不再提供管理面板就是了。
未经用户同意强制安装(强行预装),通过其卸载程序无法将其完整移除这是判断流氓软件的两条准则,而这个绿坝完美得全部符合。
4000万,4000万纳税人的血汗钱就换来了这么一个流氓软件。它的存在真的是为了保护未成人收到色情网站的毒害吗?未必,论网站过滤,9几年的美萍做的比它要好。甚至不用付出任何费用。监视大量应用程序,定时对系统进行截图,对代理软件进行封锁,然后将用户电脑中的各种资料秘密传往某处。
绿坝,不,应该说是滤霸,它只不过是一个由纳税人买单,在种种潜规则和层层压榨油水之后所形成的一个GFW工程的副产品罢了,而这笔巨额开支,也只不过是整个GFW体系中的冰山一角。而已。
2009年6月11日星期四
雷锋精神批判
雷锋精神在毛泽东的倡导下作为共产集体主义的中国现实版影响了那个时代的几代人,但是到今天他的魅力光环逐渐退去,学雷锋活动成了今日的青年流于形式的滑稽表演。
一、毫不利己,专门利人。
这句话有重大的逻辑悖论:如果在一个社会人人都毫不利己、专门利人,那么这个社会的受益者是谁,难道要把人人贡献出来的利益出口到月球?如果这个社会有人受益,那么这个受益者绝对是那些没有贯彻或没有彻底贯彻雷锋精神的人。那么在这个社会中利己或是不利人的人反而得到利益,不利己而利人的人却受到损失。在行为动机上这就鼓励了人们自私自利,反而会滑向整个社会全部利己的状态。
当然有人会说还有另外一种状态就是我利人你也利人我贡献出的利益给你,你贡献出的利益给我,实现相互的利益供给。这也是一种毫不利己专门利人的状态。咋看之下这种逻辑视乎还算坚挺,但实际不经推敲。因为资本主义早就帮我们实现利益的互相供给,两个不同的经济实体在公平的环境下,发生经济行为本身就是一种利益互相供给的过程。在利益的互相供给中不同的实体必然会对互相的利益加以算计,如果一方像SB一样无视对方的利益算计而无私供给,那么即使这种行为发生了也不足以长久维持,因为互动的过程会随着一方的利益慢慢滑向另一方而终止,使SB的这一方越来越贫困,最终产生出与雷锋乌托邦的理想相反的结果。
二、对待同志象春天般温暖,对待敌人像严冬一样残酷无情
雷锋的这句话显示出一个深受毛泽东敌我矛盾歪理洗脑的无知青年形象。同志是什么?敌人是什么?雷锋能分辨得清吗?或许雷锋对于敌我有自己的判断。但在共产主义统治的国家,敌人和同志的定义标准是由复杂的政治斗争所决定的。今天的革命同志明天就成为了反革命分子,今天的反革命分子明天就成了好同志。刘少奇由毛泽东的接班人变为叛徒、内奸、工贼,横刀立马唯我彭大将军就因为替人民请了愿触了龙颜就变成了右倾机会主义分子。而邓小平一上台,这些人却又成了伟大的领导人。在这错综复杂,纷纷扰扰的迷雾中雷锋和他的战友们能分得清敌我吗?即使一时分清了,能一辈子分清吗?敌人与同志是由统治者定义的,因此雷锋式的无知青年就成了统治者打击报复他们的政敌的工具。
换个角度说,同志与敌人都是大写的“人”,都享有基本的人权,对待敌人真的就要像严冬一样残酷无情吗?真的要踏上一万只脚,永世不得翻身吗?由于学生长期浸淫在这种阶级斗争论的思想中,因此文革中老师被大面积打死打伤。江泽民的名誉上搞臭、精神上搞垮、肉体上消灭也是这种逻辑的顺延。
耶稣教他的门徒要爱你的敌人,在钉上十字架的时候还在为行刑者祷告。“爱你的敌人”成为基督教道德的核心部分。而在中国这种美好的价值观却由于无神论的灌输而无从得到,所以雷锋才会写下这种读来毛骨悚然的词句。
三、做一颗永不生锈的螺丝钉
雷锋倡导做一颗永不生锈的螺丝钉是那个时代人们的普遍心态,做一颗永不生锈的螺丝钉,实际就是号召人们做一个永远听话的工具,放弃自己的思想、文化。而这种号召当然是专制者最希望看到的,借着雷锋这一道德偶像的口说出,形成了毛时代的螺丝钉文化。而随着共产主义意思形态的破产,螺丝钉不在有吸引力。今天,螺丝钉精神在有中国特色的社会主义中被以另外一种状态保留下来,并被发扬光大,那就是做一颗永远生锈的螺丝钉,哪里能捞到油水,哪个部门的灰色收入高,人们就往哪里挤。并不以为耻,反以为荣。
雷锋作为一个时代的道德偶像,完成了对一代人的精神摧残。至今,雷锋已不再有吸引力,因为这个时代不需要道德楷模。邓小平64屠城相当于为中国社会打开了潘多拉的魔盒,使中国成为一个道德普遍败坏的民族。中国人的信仰恢复不需要再树立道德偶像,而要靠新的信仰的形成。西方的科技或许对中国很遥远,但西方的价值体系与信仰体系却是可以借鉴的。
一、毫不利己,专门利人。
这句话有重大的逻辑悖论:如果在一个社会人人都毫不利己、专门利人,那么这个社会的受益者是谁,难道要把人人贡献出来的利益出口到月球?如果这个社会有人受益,那么这个受益者绝对是那些没有贯彻或没有彻底贯彻雷锋精神的人。那么在这个社会中利己或是不利人的人反而得到利益,不利己而利人的人却受到损失。在行为动机上这就鼓励了人们自私自利,反而会滑向整个社会全部利己的状态。
当然有人会说还有另外一种状态就是我利人你也利人我贡献出的利益给你,你贡献出的利益给我,实现相互的利益供给。这也是一种毫不利己专门利人的状态。咋看之下这种逻辑视乎还算坚挺,但实际不经推敲。因为资本主义早就帮我们实现利益的互相供给,两个不同的经济实体在公平的环境下,发生经济行为本身就是一种利益互相供给的过程。在利益的互相供给中不同的实体必然会对互相的利益加以算计,如果一方像SB一样无视对方的利益算计而无私供给,那么即使这种行为发生了也不足以长久维持,因为互动的过程会随着一方的利益慢慢滑向另一方而终止,使SB的这一方越来越贫困,最终产生出与雷锋乌托邦的理想相反的结果。
二、对待同志象春天般温暖,对待敌人像严冬一样残酷无情
雷锋的这句话显示出一个深受毛泽东敌我矛盾歪理洗脑的无知青年形象。同志是什么?敌人是什么?雷锋能分辨得清吗?或许雷锋对于敌我有自己的判断。但在共产主义统治的国家,敌人和同志的定义标准是由复杂的政治斗争所决定的。今天的革命同志明天就成为了反革命分子,今天的反革命分子明天就成了好同志。刘少奇由毛泽东的接班人变为叛徒、内奸、工贼,横刀立马唯我彭大将军就因为替人民请了愿触了龙颜就变成了右倾机会主义分子。而邓小平一上台,这些人却又成了伟大的领导人。在这错综复杂,纷纷扰扰的迷雾中雷锋和他的战友们能分得清敌我吗?即使一时分清了,能一辈子分清吗?敌人与同志是由统治者定义的,因此雷锋式的无知青年就成了统治者打击报复他们的政敌的工具。
换个角度说,同志与敌人都是大写的“人”,都享有基本的人权,对待敌人真的就要像严冬一样残酷无情吗?真的要踏上一万只脚,永世不得翻身吗?由于学生长期浸淫在这种阶级斗争论的思想中,因此文革中老师被大面积打死打伤。江泽民的名誉上搞臭、精神上搞垮、肉体上消灭也是这种逻辑的顺延。
耶稣教他的门徒要爱你的敌人,在钉上十字架的时候还在为行刑者祷告。“爱你的敌人”成为基督教道德的核心部分。而在中国这种美好的价值观却由于无神论的灌输而无从得到,所以雷锋才会写下这种读来毛骨悚然的词句。
三、做一颗永不生锈的螺丝钉
雷锋倡导做一颗永不生锈的螺丝钉是那个时代人们的普遍心态,做一颗永不生锈的螺丝钉,实际就是号召人们做一个永远听话的工具,放弃自己的思想、文化。而这种号召当然是专制者最希望看到的,借着雷锋这一道德偶像的口说出,形成了毛时代的螺丝钉文化。而随着共产主义意思形态的破产,螺丝钉不在有吸引力。今天,螺丝钉精神在有中国特色的社会主义中被以另外一种状态保留下来,并被发扬光大,那就是做一颗永远生锈的螺丝钉,哪里能捞到油水,哪个部门的灰色收入高,人们就往哪里挤。并不以为耻,反以为荣。
雷锋作为一个时代的道德偶像,完成了对一代人的精神摧残。至今,雷锋已不再有吸引力,因为这个时代不需要道德楷模。邓小平64屠城相当于为中国社会打开了潘多拉的魔盒,使中国成为一个道德普遍败坏的民族。中国人的信仰恢复不需要再树立道德偶像,而要靠新的信仰的形成。西方的科技或许对中国很遥远,但西方的价值体系与信仰体系却是可以借鉴的。
订阅:
博文 (Atom)
