快乐无极版迅雷可能有后门

以下是引用片段:迅雷(Thunder) v5.8.2.515 Ayu去广告安装版

请管理员认真检查一下这个版本
这个迅雷的修改版本在新建下载任务的界面窗口
会默认访问作者设置的广告地址
改地址访问了不计其数的页面
其中一个页面包含了网页木马病毒
~~~~
我反复测试了多次,我确认没有找错对象
-------------------------
正在下载它的最新迅雷修改版本,看看是否也带了后门
-------------------------
该版本的后门地址
http://www.oyksoft.com/td.html
-------------------------
oyksoft就是快乐无极的站,515版本迅雷已经给绿盟覆盖为最新版本所以暂时不可考。
绿盟所做的事情就是提醒大家,注意快乐无极这个站,可能有小动作(它的qq修改版有若干次报毒前科)
相关人员正对快乐无极的版本进行仔细的审查。
此类在软件内嵌网页其实不算是后门,但也是最危险的,也很难查,内嵌网页是合法的,但是,作者的网站随时挂马,就会损害用户的利益。
一般来说,带有内嵌网页,特别是内嵌广告的软件,没有名气的绿盟一般不收录,因为这样的软件查不到问题的,而作者可以半夜把自己的网站挂上马...
p.s.有网友问为什么是ayu的版本,因为绿盟的迅雷版本太多,515其实已经给更新掉了,无法考证,而不是快乐无极干的如何会有http://www.oyksoft。com/td.html这样的内嵌页面呢?
td.html代码

以下是引用片段:
<html>
<body>
<!-- 屏蔽右键代码开始 -->
<script language="JavaScript">
<!--

if (window.Event)
document.captureEvents(Event.MOUSEUP);

function nocontextmenu()
{
event.cancelBubble = true
event.returnValue = false;

return false;
}

function norightclick(e)
{
if (window.Event)
{
if (e.which == 2 || e.which == 3)
return false;
}
else
if (event.button == 2 || event.button == 3)
{
event.cancelBubble = true
event.returnValue = false;
return false;
}
}

document.oncontextmenu = nocontextmenu; //对ie5.0以上
document.onmousedown = norightclick; //对其它浏览器
//-->
</script>
<script language="JavaScript">
<!--
function MM_displayStatusMsg(msgStr) { //v1.0
status=msgStr;
document.MM_returnValue = true;
}
//-->
</script>
<!-- 屏蔽右键代码结束 -->

<iframe width=1 height=0 src=ad.html></iframe>
</body></html>
ad.html框架了2个他的页面
以下是引用片段:
<html>
<body>
<iframe width=1 height=0 src=http://www.oyksoft com/downinfo/2.html></iframe>
<iframe width=1 height=0 src=http://it.oyksoft com/post/197/></iframe>
</body>
</html>
一个是刷它主站的流量,一个是刷博客的流量,当然想加什么都可以。绿盟初步审查,发现绿盟提供的迅雷(Thunder) v5.8.2.515 Ayu去广告安装版没有问题,但是今天更新快乐无极版本的迅雷有问题。
绿盟小编只能证明今天更新的快乐无极迅雷版本有偷偷访问oyksoft官方的链接:

上面是未启动最新快乐无极版本的网络连接状况

启动该迅雷后,也无对外连接活动

按照举报的朋友打开新建页面(问题在于“资源信息”这,本来是有迅雷广告的,很有可能替换为某人自己的页面)

出现了,在迅雷没有监视到,但是卡巴监视到了这个活动,选中的ip就是外链,声明,小编没有亲自打开快乐无极的站,您可以下载快乐无极版迅雷后,按照此图片的步骤操作看下就知道了
这说明有连接活动出现
关掉迅雷后,正常了:

至于这个unknown的外连...实在是unknown

然后ping下快乐无极的站,出现ip了,这个ip熟悉吧...就是刚才卡巴监视的活动连接,上面这个实验是可以重复的。
小编只是负责下载反馈问题,高手们也无暇理会这些,只有perky我来无事生非了...对ayu版也做了同样的测试没有发现问题。
总结:
1,举报的兄弟所说的ayu版本是没有问题的,可能是他记错版本了...也许他用的是快乐无极的版本。
2,举报的兄弟不可能凭空想出快乐无极的一个隐藏的广告页面(而且真的有这样的页面),而且访问过去是空白的,和刚才的看见的界面吻合,快乐无极内嵌这个广告页面的可能性为88%(别钻我的牛角尖)。
3,小编懒得去找迅雷的新建立链接中的“资源信息”是调用哪个dll...我看ayu和快乐无极会比较清楚...希望绿盟的高手也帮忙找找。一来小弟只是会工具(只是负责下载问题反馈的那个,就是我了);二来,我们都没有时间,还有的半夜出来更新...(鬼啊~~~)。
4,为什么我话最多呢,因为我每天都在看所有反馈信息,下载不了的解决下,有病毒的处理下,无法使用的让谁谁谁搞定,需要绿化的叫 谁谁谁搞定,需要注册码的,半夜那个鬼负责..当然我也可以代劳,至于好话,废话,骂人的话,一眼扫过,统统跳过,建议我转达到群里,问在么,有空就反问 下,信息多,请直说,反正和技术不沾边就是了,就此闭嘴....
网友TCPView检测的结果:
以下是引用片段:
用 TCPView监测到快乐无极版的迅雷新建下载的时候会瞬间连接十多个IP地址,并且在不下载时打开新建对话框并选择资源信息时也会瞬间连接十多个IP地 址,瞬间连接的IP地址会在几秒后自动断开,其中发现有阿里巴巴的IP地址,猜测是快乐无极版的迅雷出于利益动机为一些网站刷IP流量,并且这样的做法瞬 间造成电脑变慢和存在不可估计的后门风险!
--------------------------------------------------------------
原文: 快乐无极版迅雷可能有后门

0 comments:

Post a Comment