查看: 16051|回复: 79
收起左侧

[其他] 搜狗输入法再分析:只针对小白用户进行流氓推广安装

  [复制链接]
得到诠释
发表于 2014-10-31 17:39:37 | 显示全部楼层 |阅读模式
0x00
前几天在论坛上看到《搜狗输入法彻底沦为流氓软件了,竟然模拟用户点击安装浏览器!》(http://bbs.kafan.cn/thread-1782639-1-1.html)的帖子。堂堂的大搜狗,竟然用这么恶劣的手段,可耻啊可耻啊。

帖子最后说,搜狗通过云控只针对北上广外的用户进行流氓推广。实际分析发现搜狗不但有地域限制,还会对目标电脑进行筛选,只要符合筛选就会触发流氓安装行为。

以下是我的分析。

0x01,首先检测电脑上有没有安装360的软件。这么做很明显是想绕过360监控。

image001.jpg

0x02,其次电脑上有没有安装Safari或chrome浏览。可能是因为使用Safari或chrome多是办公白领、专业IT人员,不容易骗。

另外,还会通过COM信息检查有没有访问过微博、登陆过搜狗论坛、上过360论坛。也确实,懂得用这些的用户懂得维权,发现流氓捆绑一定会去微博或论坛上反馈。并且,要是再给自己的老用户捆绑一次岂不是遭唾弃?!

image002.jpg

image003.jpg

image004.jpg

0x03,最后一个条件更智能——搜狗还会对电脑的使用时间、计算机程序空闲状态进行计算,当发现电脑cpu比较空闲的时候再进行偷偷安装。那点小聪明,搜狗全用到这里了。

有兴趣的同学可以再仔细分析下提供的下载地址文件,很有意思。
另外,之前的下载地址http://download.ie.sogou.com/se/semini/SEMini_3.0.0.571_7805.exe已经失效了,原因嘛......大家都知道怎么回事。但是,在原先的地址数字的末尾+1, 换成这个:http://download.ie.sogou.com/se/semini/SEMini_3.0.0.571_7806.exe 就可以继续下载了。应该是推广的版本每天都变,服务器上有很多,大家可以按要求直接匹配下载 。

PS,上面的地址指不定什么时候就被和谐掉,大家下载后,还是尽快保存上传到云端保存。

评分

参与人数 3分享 +3 人气 +2 收起 理由
22667999 + 1 在用手心输入法,没有广告,很好
a330391 + 3 感谢提供分享
Mr.XCLK + 1 感谢解答: )

查看全部评分

佩恩无视一切
发表于 2014-10-31 17:55:59 | 显示全部楼层
何等流氓
李白没我白
发表于 2014-10-31 18:03:42 | 显示全部楼层
流氓所以一直用腾讯的输入法
Tarchia
发表于 2014-10-31 18:08:51 | 显示全部楼层
卧槽。。。。搜狗的小聪明全都用在这了
zzzz2000zzzz
发表于 2014-10-31 18:13:31 | 显示全部楼层
bing路过,话说应该是这样的,以前搜狗的时候,我笔记本没出现过弹窗,也没有安装过浏览器,但是我父母用的台式机,给亲戚装的电脑都有搜狗浏览器(我装机的时候没给装过,他们也不用那个的)
234447327
发表于 2014-10-31 18:29:04 | 显示全部楼层
竟然无视我大火狐,太可恶了。
Q1628393554
发表于 2014-10-31 18:41:38 | 显示全部楼层
234447327 发表于 2014-10-31 18:29
竟然无视我大火狐,太可恶了。


对哈,这个有问题啊
话说这种有选择性的推广是否有普遍性啊,这样总会有人说没问题啊。
mya0000
发表于 2014-10-31 18:42:19 | 显示全部楼层
一直在用搜狗输入法
目前还没收到推广…………
飞f2009
发表于 2014-10-31 18:55:56 | 显示全部楼层
哎,现在还有不捆绑的输入法吗?输入法是指目前还在活跃开发的
zkx6762
发表于 2014-10-31 19:02:19 | 显示全部楼层
火狐党表示不服
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-16 21:47 , Processed in 0.135535 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表