绿坝 花季护航 密码破解 初探

 
绿坝 花季护航 密码破解 初探 (转载自http://bbs.pediy.com/showthread.php?p=639353#post639353
(如果文章被删除,百度快照、GOOGLE快照)

最近这款软件太热了,呵呵。国家给社会、给老百姓做好事,花了4170万给大家购买了这个软件的一年使用权。听说是为了保护国家未来的花朵,过滤不良信息用的。到底是好事、坏事我就不讨论了,下面简单的分析下它的密码验证思路。

分析前要注意开影子或者进沙盘、虚拟机,卸载有点麻烦
我根本没用什么调试器,直接翻看C:\WINDOWS\system32目录下的文件生成日期:
找到:kwpwf.dll这个文件,大小只有32字节,一看就知道是假的DLL,用记事本打开,内容为:
D0970714757783E6CF17B26FB8E2298F
上MD5在线破解网站:http://www.cmd5.com 反查,没想到真的是“112233”,也就是MD5算法了。“112233”是绿坝 花季护航的初始密码。
在注册表搜索“D0970714757783E6CF17B26FB8E2298F”,发现在注册表也有保存该值。
试验过去,替换kwpwf.dll内容即可替换登陆密码,注册表的暂时没发现什么用途。

根据测试,发现其对“QQ”、“QQ聊天室”、“QQ游戏”、“MSN”、“E话通”、“SKYPE”、“ICQ”、“新浪UC”、“网易POPO”、“阿里旺旺”、“雅虎通”、“魔兽世界”着重监控分析,包含聊天语义分析。

会定时捕捉屏幕保存为图片信息;自动记录用户上网的各个动作、地址;自动将地址等、关键词等跟数据库对比屏蔽访问;自动升级数据库和程序;自动分析网页中的图片是否为露点、色情图片;自动语义分析聊天内容。

程序以服务等方式启动,进程一般为六七个。占用内存挺大,速度倒暂时没觉得卡,可能是我计算机配置高的缘故吧。360等会将它当木马病毒杀掉。会被作为IE恶意插件卸载。

据此我写了“绿坝 花季护航 密码破解”工具。
以下是相关信息:(因为在看雪论坛不好将它公开,所以不会直接放上来,请各位斑竹放心)

———————————————————————————————————————————

绿坝 花季护航 密码破解
该软件用于什么,以及属于什么类型的软件,我都无法去评价,有人说是垃圾软件、流氓软件,依我之见,确实有它的市场。
大人对小孩子的关爱,有时就需要这样的监控软件来完成。

朋友们有人健忘,经常忘记密码,同时也忘记了找回密码的答案。这可如何是好?
被监控的孩子们,有时因为该软件的错误判断和拦截,而无法连上所需要的正常的网页。
软件的错误率比较高,有很多正常的、健康的网站被当场了不良网站来屏蔽,还有QQ聊天等,都被干扰
更有甚者被黑客和不良分子利用监控获取私人资料,侵犯个人隐私(孩子的隐私也是隐私,也受法律保护)
间接成为不法分子的利用工具,获取聊天记录、屏幕截图、访问的网站、个人爱好、QQ号码、QQ好友等等
有时候,孩子有急用需要暂时停止这些监控,家长有时候需要工具来恢复密码,电脑高手需要检查问题等等
处于个人爱好,我研究了一般软件的密码验证过程,利用黑箱和猜测,发现了其访问一文件和注册表,最后想到了破解登陆密码的办法。

现公布出来,用于正常合法的用途。如果被用于非法用途,本人不负担任何法律责任。
做以下几点补充说明:

1、本工具不依赖绿坝软件,不侵犯其任何权益。
2、本工具完全是我自己编写创作,我对其具有合法权益。任何人不得非法分析和非法利用它。
3、对使用本工具而造成的损失,本人同样不负担任何责任。使用前请认真仔细阅读我的说明。
4、本工具不用于盈利、商业等用途,只用于学习、研究和友好用途。如:帮助合法用户救回密码、恢复密码等。
5、本工具视我精力而定,何时更新请有需要的朋友留意相关信息。
6、我保留其他一切合法解释的权利。

绿坝 花季护航 密码破解 当前最新版本:1001:请及时更新 更新日期为:2009年6月9日

下载地址:http://scg.tech.topzj.com/thread-18388-1-1.html
 

没有评论: