被360评为恶意软件的绿坝,经过高手完全破解写出的分析报告,真伪难辨,有删减。
绿坝运行过程中会定时向http://www.zzjinhui.com/softpatch/进行被过滤黑名单的更新。同时会另外启用两个xnet2.exe线程,与211.161.1.134 和 203.171.236.231进行通讯,后者ip为河南郑州景安计算机网络 ,前者是北京长宽的一个ip,具体来源不明。
该软件还做了一些不能见光的手脚。它的端口配置文件filtport.dat定义了如下内容:FreeGate/8567/tcp Urf/9666/tcp 这个文件的作用很明显,屏蔽常见的代理软件FreeGate。在未来的更新中它更是可以在其中加入3128 1080 8080之类的端口 来禁止我们使用代理服务器。具体目的不言而喻,一句话概括:
内滤霸(绿坝),外神盾(GFW),双剑合璧,天下无敌。
图片存档:
评论