撕碎【爱奇艺+百度杀毒】无耻的后台流氓【三更新】回应地址问题，给出参考性对比实验

zjb0923

2014.1.7 09:40更新

    这是最后一次更新此贴，该说的会都说明白，本解释完不再回应。
    对于那些一上来自己不演示复现就给别人扣帽子的人，劝你还是省省，骂人讽刺多累啊，我看着都累……至于什么黑，您尽管放心，我可不是百度黑，只是因为爱奇艺这个事情放上帖子，如果我真是黑，完全可以挑破挑破，可是不累吗？如果你被后台安装还不愤怒，我只能表示我真没法理解您这心是怎么想的……
   
    1.先说说地址问题。很多人说地址不对，说是局域网。
     这个问题不知道该怎么讲，但从大家的疑问来看，我觉得可能出在学校网关那里，刚好那边有我一个哥们在网络部，特地去请教过他，询问过他关于跳转污染这些，从得到的结果：他接手负责至今，不知道也没听别人说过。
     okay，咱抱着怀疑论的态度，假设确实是局域网污染。
     我又做了飞信的对比测试，方法和爱奇艺一致，同是未勾选百度杀毒，带着诸位所说的DNS缓存，局域网……，可结果却显示，飞信安装完却无后台流氓推广，这还不足以说明爱奇艺包是有问题的吗！
   飞信对比实验（很清晰）   http://www.tudou.com/programs/view/NaI0cRVR5hE/
    或许侧面反映：自家孩子推自家产品
     2.百度改安装包的事，貌似几个月前在国内大区就看到过，人家一说你的推广病态，就说是竞争对手来打压你了？自己既然做了就要有勇气面对别人对你的职责，何况包你都放出来了。
    3.本贴中说明了，优酷转码完不清晰还特意附上了清晰的微盘下载地址
    4.为何那几个.exe的东西没人解释一下是为什么呢，那些喊着我是黑的，用户文件夹的的可执行文件时什么，你能给个完整的解释吗？
    5.中国互联网环境是脏乱差，我不是什么都忍着的人，说自己能说的话，干自己能干的事是原则问题，如果这都叫惹事的话，那社会风气变成North Korea就满意了？
    6.我从没说自己两袖清风。我跟百度维不维权，要不要钱是我自己的事，和你没关系吧
    7.文章中部分言论可能确实不严谨，比如Temp下运行就是病毒，但其他地方确实存在思考点。
    如果真心挺@百度杀毒国内版 ，就不会因为我的质疑而放弃卸载它；如果连批评的话都听不了，要知道路还长着呢……

                                                         完

======================================================
今天在回青岛的车上，想到25楼朋友说的，百度实际上是偷换假安装界面，又想起@百度杀毒国内版 所说大部分软件都在Temp下运行，因此，录制视频供大家看看Temp和USER这两个文件夹下到底发生了什么，不看不知道，一看吓一跳

  [:07:] 根据测试发现，user文件夹下释放出的类病毒文件是随机命名的，HIPS党们，能看看具体行为方式么
                        Temp文件夹下，发现可疑的数字串文件夹，里面竟然是又一个爱奇艺安装包，名字一摸一样，尼玛自己又下了一个，视频中可看到…… 太吓人了，而且百度高速下载引擎在我这下行11M的环境里如鱼得水啊

@百度杀毒国内版  快给个解释吧，如果要黑你，没这么高成本的，我犯得着嘛，一句道歉这么难吗，糊弄谁呢？！

                    优酷转码后不清晰：http://v.youku.com/v_show/id_XNjU3MzgxNDI4.html
  这个只看了user文件夹（不清晰）：http://v.youku.com/v_show/id_XNjU3MzgyODUy.html
             补上微盘清晰版，请下载后观看：http://vdisk.weibo.com/s/z58Gb1d7l212U
                                                           http://vdisk.weibo.com/s/z58Gb1d7l212m  
                                                                                                                    
                                                                                                                      2014年1月4日19:57更新
====================================================================
19:00百度杀毒回复我，被度娘的杀软吓尿了，原来是网络运营商的事，他们太神奇了，视频有认真看么

==================================================================

         如果连认错的胸襟都没有，那就别谈好好说话，百度这逼着人放出视频：
                                        优酷转码完不清晰： http://v.youku.com/v_show/id_XNjU2OTE4MzMy.html
                                    清晰版在微盘，可下载后观看： http://vdisk.weibo.com/s/z58Gb1d7l2af-  
         有网友补充 25楼： http://bbs.kafan.cn/forum.php?mo ... &page=3#pid30307636
=================================================================
大家好，楼楼是湖南卫视的忠实粉丝，因为昨晚的百变大咖秀，所以今天赶赴实验室追看……

          正如楼楼的喜好，所以自然知道爱奇艺是独家买了百变大咖秀的版权，楼楼通过PPTV等搜索页证实了，只有爱奇艺能看，楼楼知道爱奇艺是百度孩子，可接下来的事情，令我愤慨至极！
=================================================================

     楼楼的规则做的可能不好，虽然能跳过爱奇艺的广告，但是网页观看不能拖动，倘若这么做，网页只会显示持续刷新，但不会播放，so，我想到爱奇艺的客户端，希望效果能好些

     楼楼是今早11点多，通过百度搜索下的，为什么不去爱奇艺官网下，因为爱奇艺官网是把爱奇艺+pps捆绑起来做的一个客户端，当时在百度是去掉了默认勾选的百度杀毒，下下来的是这个，


谁知道一大堆麻烦，因为13点我又下的时候，安装包变了

先说这个旧包，安装完打开爱奇艺客户端特别卡，我坚持搜了大咖秀还看完了爱奇艺80s的广告，然后突然又很卡，鼠标都不能动了，立马调出管理器，看到百度杀毒的进程名称，果断拔网线，但是已经晚了，百度杀毒装上了……卸载爱奇艺+百度杀毒，太可恨了

同时通过那个百度高速下载引擎，发现这么个东西


在Temp下运行.exe，这是赤裸裸的病毒行为！！！
=======================================================================

    中午吃完饭怀疑自己是否勾选了百度杀毒，特实机再复现一次，这才发现，当你通过百度搜索客户端，无论你勾没勾选百度杀毒，下载的安装包竟然是一样一样的！！！



下载地址都是指向这里：http://172.16.0.4/files/11810000 ... 0_02.1557205221.exe
=================================================================
安装经过都一样，高级小白，知道把默认勾选的都去掉


        安装完毕后，爱奇艺打开了，但是电脑突然变得特别卡，
   
           PS：楼楼的KES去掉了应用程序启动控制选项，所以不关卡巴的事~
立马调出任务管理器来看，百度高速下载引擎已经启动，我知道，后台流氓要开始了，只不过这次抓得就是这个流氓行为，全程截图，保留证据


         然后发现出来个这个个东西azo.exe，病毒样本区常玩的有没有，完全的病毒命名法
ts.exe也是百度弄的，估计是释放出来的



立马定位文件位置，你麻痹的


然后就看到，下行流量在巨大的飞逝，已经快结束了



最后，百度杀毒就这么悄无声地装上了


让我们最后再看一眼，伟大的百度高速下载引擎，我以为百度开始做下载了



结语：
      
          这就是百度所谓的不骚扰，不胁迫？是的，你不耻360，你做到了，不流氓你没有做到
[:07:]希望，各位童鞋看完谨慎通过百度搜索客户端，因为不管你选没选百度杀毒，安装包被修改了，没想到2个月前的恶心行为，到现在依旧存在着，我会向百度微博进行抗议和索赔！

         说这么多，依然不变一个理：眼睛看到的不一定是真的，HIPS在中国大环境里是有迫切的存在必要！
番外：卸载……


======================================================================
大家在本帖出现后，请立马去测试复现，我会在17:30向百度抗议索赔！

附上文章中的安装包，以正视听      http://www.kuaipan.cn/file/id_1795803135869411.htm
                                              http://www.kuaipan.cn/file/id_1795803135869410.htm
         均出自百度官方原装
数字签名里都是不一样的



====================================================================

14:30更新
鉴于2楼版主的回复，特在IE11中进行再次测试，跳转地址如2楼版主所说,但下载下来依旧是同一安装包
；

14:59更新
             二楼供上不完美的残留物，供大家研究

mengld

表示~好久没见到这个，原来是被规则去掉了百度的软件中心
下面还是用lz的为例
如果是有度娘杀毒的  链接开头是w.x.baidu.com   无客户端的 dlsw.baidu.com
适用于其他软件~如果是用下载工具下载，可以看下链接开头~~~

zjb0923

mengld 发表于 2014-1-3 14:25
表示~好久没见到这个，原来是被规则去掉了百度的软件中心
下面还是用lz的为例
如果是有度娘杀毒的  链接开 ...

(⊙v⊙)嗯在链接打开的一瞬间有看到您说的
但真实下载地址，和规则没关系吧

==================================================================

顺便把百度杀毒贡献出的“小病毒”奉上，供相关人士研究PS：收尾工作做的不好，还在电脑里呆着呢


已上传，供研究：http://www.kuaipan.cn/file/id_1795803135869409.htm

gwsbhqt

比起百毒，顿时发现360是多么多么的有爱！多么多么的好了！表示永远不会碰百度的东西！赤裸裸的病毒！

daojianwuhen

百度的节操体现在产品上，无节操体现在推广上

1、不频繁弹窗骚扰用户：http://keji.scrxw.com/2013/1118/883146.shtml
2、不以安全名义胁迫用户：http://weiquan.anquan.baidu.com/
3、不抄袭：http://bbs.kafan.cn/forum.php?mod=viewthread&tid=1550995&page=1#pid28430930

怎么样了

百度这种行为并不奇怪,  也不新鲜

不过对于楼主此帖在国内大区能活多久表示很不看好 , 你很有可能触动了某人敏感的神经

zjb0923

怎么样了 发表于 2014-1-3 14:51
百度这种行为并不奇怪,  也不新鲜

不过对于楼主此帖在国内大区能活多久表示很不看好 , 你很有可能触动了 ...

关帖不怕，首先我有证据，我是用事实说话，并不违反卡饭版规，如关帖定会要个说法-有种你别改安装包啊，把 那几个.exe的病毒行为解释清楚

skylinext

daojianwuhen 发表于 2014-1-3 14:48
百度的节操体现在产品上，无节操体现在推广上

百度的节操体现在嘴上

zhriki

国内厂商历来都这样没节操，见怪不怪了，这样的事我都碰多了。没有这些流氓行为反而奇怪了。

九尾野狐

到时候百度服务器调整一下

你所谓的证据就变成一小撮别有用心的水军了

啊哈哈哈哈哈哈哈哈哈哈



PS. HIPS已经彻底从防病毒沦为防流氓了