滤霸是什么?自己看。
http://tech.163.com/09/0609/13/5BCBQM1T000915BD.html
首先,“滤霸”只对IE感性趣,如果你用FireFox、Maxthon、Opera之类的那么你可以高枕无忧了。
咳咳...其实360安全卫士能秒杀“滤霸”。
在启动项里除掉Xnet2,在服务里禁掉与MsPowerSvc和HncEngServer相关的服务。
(都可以用360安全卫士搞定。)
接下来进入%systemroot%,除掉MPSvcC.exe,再进入system32, 看到这些刺眼的盾了吧XD.
收工。
目前“滤霸”处于公测阶段,很可能以后会更贱一点……
技术含量极低无版权仅供参考。
接下来引用某人的密码“破解”(from NGACN)
最近这款软件太热了,呵呵。国家给社会、给老百姓做好事,花了4170万给大家购买了这个软件的一年使用权。听说是为了保护国家未来的花朵,过滤不良信息用的。到底是好事、坏事我就不讨论了,下面简单的分析下它的密码验证思路。
分析前要注意开影子或者进沙盘、虚拟机,卸载有点麻烦
我根本没用什么调试器,直接翻看C:\WINDOWS\system32目录下的文件生成日期:
找到:kwpwf.dll这个文件,大小只有32字节,一看就知道是假的DLL,用记事本打开,内容为:
D0970714757783E6CF17B26FB8E2298F
上MD5在线破解网站:http://www.cmd5.com
此网页不属于NGA网站,NGA不保证其安全性
继续访问 取消 不再提示我[ http://www.cmd5.com ]反查,没想到真的是“112233”,也就是MD5算法了。“112233”是绿坝 花季护航的初始密码。
在注册表搜索“D0970714757783E6CF17B26FB8E2298F”,发现在注册表也有保存该值。
试验过去,替换kwpwf.dll内容即可替换登陆。
目前已确认过滤网址列表保存在http://www.zzjinhui.com/softpatch/下。
另附吐槽:
果然是“绿色上网”软件呢……
“恋” 字竟然如此地刺眼。
没有评论:
发表评论