網上不少先驅已經發表了綠壩有流氓特性,此篇初探其自我防衛機制
警告︰切勿胡亂安裝此軟件,敬希垂注
綠壩 (3.17版) 安裝後,會在系統新建兩個常駐進程 (process) 與兩個服務 (service)︰分別為 Xnet2.exe 及其子進程 xdeamon.exe、服務 MPSvcC.exe 及 hnceng.exe
MPSvcC.exe 及 hnceng.exe 是可以用 task manager 關閉的,但大約幾秒後會自動復活,經在下測試,只有在 Xnet2.exe 及 xdeamon.exe 兩個進程都己被殺的情況下才能將之殺死
雖然 MPSvcC.exe 及 hnceng.exe 是系統服務,但是不可在系統服務設定中將之停用,因為其存取已被鎖上,如下圖︰
網上亦云,此軟件的幾個進程是互相監控,其中一個版本是由三個進程是交叉監控,但在下手頭上的 3.17 版只有兩個進程
亦證實先驅所言正確,Xnet2.exe 及其子進程 xdeamon.exe 是交叉監控的,這是一般電腦病毒的一種自我防衛機制,即兩個進程任何一方被殺,另一個進程會馬上將之復活,達至不死身的效果,故常用的 Ctrl+Alt+Del 並不能將之關閉
故此,要關閉 Xnet2.exe 及 xdeamon.exe 就只能用對付電腦病毒之方法,即將兩個進程同時消滅,其中一個可用的軟件為 Kill Process
當 Xnet2.exe 及 xdeamon.exe 被同時消滅後,MPSvcC.exe 及 hnceng.exe 的不死身亦會被破
相關文章︰
2 comments
Comments feed for this article
June 23, 2009 at 9:05 pm
sarahschwarzwald
kk大人快d寫個破解大全讓我等眾受惠啦。
其實基本上佢同普通spyware無累,有一般殺蟲技的人應該都能應付。
都唔明點解要用4000萬寫。
另,國家唔係有紅旗Linux的嗎,會唔會Linux 綠壩呢?
June 24, 2009 at 1:38 pm
kklo
To sarah︰
網上高手已經破解了不少了︰http://wikileaks.org/wiki/A_technical_analysis_of_the_Chinese_%27Green_Dam_Youth-Escort%27_censorship_software
另,一站式移除軟件已經有人寫了 =p
至於 4000 萬,政府錢是很好騙的,有人脈的就更好騙,君不見香港地也不時億元買垃圾
Linux 綠壩應該不會了, Linux 連 Kernel 都可以 hack,出 Linux 版相信會被瞬間秒殺。而且 Linux 多是高手用的,綠壩只是針對一般用家 (瀏覽器中只能對 IE 起作用),可況任何監控對高手是無效的,出 Linux 版不合成本效益