扫描二维码关注官方公众号
返回列表 发布新帖

ExtSmartWiz.dll

1655 14
发表于 2013-2-26 22:12:13 | 查看全部 阅读模式

来吧兄弟,一起玩一起讨论!

您需要 登录 才可以下载或查看,没有账号?注册

×
其实我火星了,好几个月以前的消息,才看到

请自行百度标题


评论14

Geass-CCLv.9 发表于 2013-2-26 22:12:54 | 查看全部
边沙边百度         {:7_755:}
回复 点赞

使用道具 举报

alibiXLv.2 发表于 2013-2-26 22:14:08 | 查看全部
360后门:绑架用户的遥控器
  独立调查员的这一发现发布后,立即在业内引起巨大震动。
  以电子取证为主业的独立第三方IDF互联网情报威慑防御实验室立即跟进,对独立调查员的举报结论进行重复性认证,结论为:360安全浏览器v5.0.8.7的ExtSmartWiz.dll文件的属性、行为及反编译内容与独立调查员描述完全一致。
  万涛表示,在当时的检测中,即使在关闭360安全中心可以关闭的功能,包括网址云安全、广告云拦截、第二代防假死、沙箱保护,在未进行任何浏览器操作情况下,仍然可以抓取到ExtSmartWiz.dll请求服务器文件及下载服务器文件记录,而这些并未包含在《360用户隐私保护白皮书》有关“360安全浏览器的隐私保护说明”中。
  业内一位安全专家认为,360浏览器利用后门通过秘密手段,每5分钟操作一次程序性动作,究竟做了什么?现在不易获知,相信终有一天,360内部的程序员等知情人士会将此完整地披露给大众。但可以认定,360这一行为有不可告人的目的,最为正面的理解是:如果全国要抓贪腐,可能不再需要小三、二奶们自告奋勇地献身了,只要打开360浏览器,贪腐只要是上网的,基本上其丑行就可以通过360安全浏览器、360安全卫士这个后门机制暴露无遗了。
  针对独立调查员的证据,360方面至今也无正面回应。
  据独立调查员的最新消息,360安全浏览器5.0版的“后门”机制仍在运作,但360服务器已不再通过“后门”下发任何DLL,仅下发空文件(文件大小为0的文件)。
  对360安全浏览器最新版(6.0.2.202)的网络通信监测表明,在未打开和浏览任何网站的情况下,浏览器仍然在与360云服务器密集通信,但与5.0版的情况明显不同。这里是否藏了什么新的秘密?
  独立调查员对此已作了尝试调研,他告诉 《每日经济新闻》记者,“有关结果,在合适的时候会披露出来。”
  “此中有一个不易注意的细节,”独立调查员告诉记者,“当时,360安全浏览器产品经理陶伟华在回应我的微博时,就把我指出的ExtSmartWiz.dll文件名篡改成SmartWizRes.dll,而现在其6.0版本恰恰就是现在的‘SmartWizRes.dll’,可见其早已有想通过偷梁换柱的方式掩盖其恶行。”
  据多位安全专家表示,“后门”并非360独创,原来,其作用为“方便之门”。最著名的“后门”软件为灰鸽子(Hack.Huigezi)。其诞生于2001年,原本是一款优秀的远程控制软件,其后门机制作用为方便实施远程控制。但正是这“后门”机制,又使其成为集多种控制方法于一体的木马病毒。一旦用户电脑不幸感染,可以说用户的一举一动都在黑客的监控之下,要窃取账号、密码、照片、重要文件等皆手到擒来。因此,自其诞生之日起,就被反病毒专业人士判定为最具危险性的后门程序,并引发了安全领域的高度关注,同时成为全球公认的“毒王”。
  360安全浏览器比“灰鸽子”更为危险的是,它的市场占有量很高。根据艾瑞咨询此前发布的数据显示,360最主要的产品360安全卫士的市场份额已经高达84.41%,同时360也拥有国内最大的浏览器和网址导航份额,所占市场份额大致为30%。这也意味着数亿量级360浏览器安装于用户的电脑中,如果有人破解360安全浏览器,从而控制这个后门的话,那将是灾难性事件,它导致一个国家的瘫痪都是完全可能的。因为360安全卫士、360安全浏览器早已进入了中国大多数用户的电脑。
  万涛进一步指出,更为令人担忧的是,360的“后门”控制属于云端,至今仍秘而不宣。“凡安装360安全浏览器或360安全卫士的电脑,都已客观上成了360可以任意支配的‘肉鸡’。而360目前在许多领域中的不正当行为,都是基于其安全入口的裁判员机制而实施成功的。”
  而来自金山的反病毒专家李铁军认为,360浏览器的后门机制,实际上已绑架了用户,成为360通过用户的浏览器来直接攻击竞争对手的工具,包括阻止或杀死竞争对手的各类客户端软件,阻止其中的重要程序,破坏竞争对手软件的功能等等。“这样的丑行只有中国才有,是世界上惟一的先例。”
  商业篇
  360:互联网的“一枝黄花”
  自由评论人、技术经济观察家瞬雨给《每日经济新闻》记者讲述了一个历史故事:
  1935年,上海从北美引进“加拿大一枝黄花”作为观赏植物,因其艳丽多姿,多用于插花配花。然而上世纪80年代,因其具有极强的繁殖和快速侵占力,同时,其根系会释放乙炔气体抑制其他物种生长,从而导致“加拿大一枝黄花”扎根之处,所有植物均迅速死亡,甚至使上海30多种植物物种消亡,从而被列为恶性杂草。几十年来,许多地区一直在进行剿灭“加拿大一枝黄花”行动。
  瞬雨认为,360很像中国互联网界的 “一枝黄花”。360董事长周鸿祎一直强调“破坏性创新”,这正是“一枝黄花”的最好注解。
  对于360及周鸿祎,外界基本上分为两个阵营:爱之者为之欢呼,恨之者为之切齿。而欢呼者,正是出于对其破坏性快感的获得,以及对其破坏过程中所呈现的“流氓特性”的认可;而切齿者,则不仅因其对整个互联网社会的强大破坏力,更缘于其不断地突破底线,以及对人们价值观的不断挑战。
  “破坏是一件容易的事,而建设才是根本。创新不能总是以破坏为代价。”瞬雨向《每日经济新闻》记者表示,“酿制出一只青花瓷瓶,或许需要数月甚至数年的精到功夫与时间,但破坏它,一锤子砸它,只需要一秒钟。”
  瞬雨认为,360更大的危害,在于其还有许多人们所不能见的潜在威胁:360安全卫士、360浏览器的“癌性基因”。
  作为互联网安全厂商,最重要的特性,就是恪守“第三方安全”准则:不得随意代替用户作决定或处理;不得以安全的名义,为厂商自己牟利;不得在安全领域,既当运动员,又是裁判员。
  但360恰恰就在这些方面,完全违背了安全厂商的基本准则。当360安全卫士、360安全浏览器植入用户电脑的时候,360便通过它们在用户知情或不知情的情况下,直接代替用户做决定,完成各种动作。
  “这样的产品在市场上将是无敌的。”瞬雨举例说,“一场拳击赛,A方只可以以拳击打对方的有效部位,但B方却可以手脚并用,并可以攻击你的下三路,那A方必输无疑。”
  这是360致胜的法宝。
  而在掠夺市场的过程中,360安全卫士、360浏览器恰是一对并蒂的“恶之花”。
回复 点赞

使用道具 举报

danielrichieLv.6 发表于 2013-2-26 22:15:32 | 查看全部
某数字君不做好事
回复 点赞

使用道具 举报

Geass-CCLv.9 发表于 2013-2-26 22:18:30 | 查看全部
{:7_716:}  360事情真是多
回复 点赞

使用道具 举报

Ricardo@2Lv.10 发表于 2013-2-26 22:19:48 | 查看全部
360这种渣渣除了跟qq干了一架其他没做好事。{:7_706:}
回复 点赞

使用道具 举报

158977063 发表于 2013-2-26 22:20:58 来自手机 | 查看全部
我去 正想自己搜集系统软件 抛弃这种软件呢 (什么功能都有但效果一般…)
回复 点赞

使用道具 举报

zhubei25Lv.9 发表于 2013-2-26 22:21:19 | 查看全部
百度第一条。。是兔纸发的这贴。。{:7_722:}
回复 点赞

使用道具 举报

vocaloidLv.9 发表于 2013-2-26 22:21:45 | 查看全部
玩单机的都不用360{:7_706:}
回复 点赞

使用道具 举报

Geass-CCLv.9 发表于 2013-2-26 22:22:57 | 查看全部
zhubei25 发表于 2013-2-26 22:21
百度第一条。。是兔纸发的这贴。。

{:2_109:}  现在去搜了一下还真是啊
回复 点赞

使用道具 举报

zhubei25Lv.9 发表于 2013-2-26 22:23:58 | 查看全部
Geass-CC 发表于 2013-2-26 22:22
现在去搜了一下还真是啊

论坛很强大。。


度娘第一时间收录了。。
所以要加权限  详情 回复
发表于 2013-2-26 22:53
回复 点赞

使用道具 举报

Geass-CCLv.9 发表于 2013-2-26 22:26:07 | 查看全部
zhubei25 发表于 2013-2-26 22:23
论坛很强大。。

{:7_706:}  其实应该是兔纸很强大
回复 点赞

使用道具 举报

scorpinLv.8 发表于 2013-2-26 22:36:38 | 查看全部
红衣教主就是这样会玩,玩的与众不同。
回复 点赞

使用道具 举报

123ABDLv.9 发表于 2013-2-26 22:41:51 | 查看全部
{:7_706:}数字喜闻乐见的上CCA(和谐)V了
我的刷子生涯停止在2012.12.31
回复 点赞

使用道具 举报

dtl606 发表于 2013-2-26 22:44:08 | 查看全部
卡巴斯基的路过
回复 点赞

使用道具 举报

回复

您需要登录后才可以回帖 登录 | 注册

本版积分规则

淘宝小店

邀请码

VIP会员

微信客服

公众号

微信群

投诉/建议联系

support@gebi1.cn

未经授权禁止转载,复制和建立镜像,
如有违反,追究法律责任
  • 关注公众号
  • 添加微信客服
Copyright © 2001-2024 隔壁网 版权所有 All Rights Reserved. 粤ICP备14056481号-1
关灯 在本版发帖
扫一扫添加微信客服
返回顶部
快速回复 返回顶部 返回列表