[图]迅雷是如何识别并偷偷上传文件的?

感谢ybad的投递
前几个礼拜我看到cnBeta上有一个迅雷盗窃文件的文章,我开始看的时候对这个文章的看法并不认同,首先我觉得他并不可能扫描全盘,一定是在偷偷上传你曾经下载过的文件.你如果把文件删除就不会上传了. 并且我觉得那片文章里面好多地方说的也不是很对.刚才找到了原文,直到我亲身体验,才对部分观点采取了认同,写了下面的文章让大家一同发现迅雷的怪异行为.

注 意了,你开着迅雷,不管已下载列表框是否有文件(是否已经被你删除),迅雷都会自动发现可以上传的文件,并且上传. 开始我认为是由于迅雷自己偷偷保留历史下载文件列表(C:\Program Files\Thunder Network\Thunder\Profiles\history.dat),所以从中发现可以上传的文件,后来我发现根本不是这样!

history.dat 这里面有你的下载记录,开始我估计是他上传的根据.后来我证实了我的估计是错误的.我把这文件删除了.重新启动. 再开迅雷做监视,发现他仍然在偷偷上传我硬盘上的文件.我愤怒了!我不知道他怎么知道我的硬盘里面有那些可以上传的文件.我估计还有什么临时文件没有删除 干净!但是我不知道是什么临时文件.这个我查明白了再写出来.我估计他并不是扫描我的整个硬盘. 好了,下面教你如何“怒看”.

1,首先去微软官方网站去下载Process Monitor这个进程监视器:
http://technet.microsoft.com/zh-cn/sysinternals/bb896645(en-us).aspx

2,下载网络流量检测软件
ByteOmeter http://www.byteometer.com/

3,打开迅雷5,打开ByteOmeter,打开Process Monitor(我用的汉化版),点击“过滤器”->"过滤器"->选择"进程名"->“是”->thunder5.exe->增加 然后就等着吧,你可以选择自动滚动.

4,1分钟后,你就会看到下面的图的内容: 第一个图你能看到他在上传我d盘下的风色幻想游戏,和一个电影,还有vs2008 第二个图你能看到他每秒钟打开关闭你的文件多次,为什么这么做?因为他怕锁定文件句柄然后被用户发现.没别的.不多说了.





2008/2/15后记 迅雷很阴险地把所有的你以前下载过的文件都存储到了系统盘下的Windows\system32\cid_store.dat里面.

这样你每一次启动迅雷之后,立刻他就会从这个数据库里面读取内容,然后上传.

你只需要在桌面建立一个批处理 d.bat(建立方法是用记事本另存为) 里面写上一句话, del c:\windows\system32\cid_store.dat(c:要替换成系统盘盘符)

记得每一次用完迅雷,运行一下这个就可以了.目的就是自动删除该数据库.记住,删除这个没有性能影响.

尽管如此,我发现迅雷在没有 cid_store.dat 的时候仍然每1秒钟疯狂下载一次广告,我不明白他为什么每隔一秒下一次! 所以用完关了最好.
--------------------------------------------------------------
原文: [图]迅雷是如何识别并偷偷上传文件的?

0 comments:

Post a Comment