用程序哨兵 观3Q暗战

无毒空间

用程序哨兵 观3Q暗战

3Q大战，相信全中国人民都还记忆犹新，因为利益之争，两家巨无霸公司在互联网上疯狂争斗，导致全中国老百姓的电脑沦为战场，当事情演变得快难以收拾的时候，工信部及时出现了，让3和Q注意点形象，别跟街头痞子似的打架，多丢人啊！
然后两家就此鸣金收兵，但这口气是不是就这么咽下去了呢？！
我看未必!
诸位看官如果不信，可以看看他们的战斗是如何由地上改为地下的。
演示环境搭建
1、        安装虚拟机，我们使用的虚拟机是Oracle VM VirtualBox，我们使用这款产品是因为它免费，谁让咱是中国人的，尽量不使用收费软件，破解版也有风险，没准有夹带，再说还是侵权行为，违法的事，咱尽量不干！
2、        虚拟机安装好以后，就装一个windows系统，以备测试，我们使用的是微软的Windows 7，一个比较流行但微软不打算继续推荐的系统，现在还有很多人在用。
3、        下载最新版的管家及卫士离线安装程序，离线的下载慢一点，安装会快一点。
4、        再安装一个程序哨兵，准备看热闹了！

准备环境

5、        先安装TX的电脑管家，管家给电脑增加的程序数量不少，有四五百个。

6、        让管家全面检测一下电脑，会发现管家零星增加了一些辅助程序。


7、        想办法将管家升级到不能再升级的样子，检测结果略有不同，版本越新查出的漏洞越多。

8、        请注意如下图所示的驱动程序，驱动TSDefenseBt.sys只有14k大小，查看属性发现这个程序的签名日期为2014年3月7日，居然是两年前的东东啊，说明程序一旦稳定，根本没有必要老是升级嘛。


9、        然后开始折腾，故意安装安全卫士，卫士的阵容比管家庞大，有八百多壮士呢！

无毒空间

10.故意交替使用管家和卫士检测电脑，会发现两家公司的程序会交替升级，似乎都是有备而来的。

11.发现情况了……，管家悄悄启用了一个随机文件名的程序，随机文件名的判断，参考文章结尾的废图。

12.注：下面这个图是第二次测试的补图，补图能清楚看见管家将驱动TSDefenseBt.sys升级的过程。文件名也是比较有趣的，貌似“TX防范变态”的意思。

安装卫士后，管家急忙升级，它的驱动程序TSDefenseBt.sys大小已经变成139k了，查看日期，发现是昨天半夜刚刚准备好的驱动，我们没有搞错，就是刚刚生产出来的驱动，连夜发布的。

13.有喜欢逆向的朋友，可以认真研究一下这几个驱动程序，估计里面全是干货，管家如何对付卫士，大概有一些不传之秘吧！

• 测试表明，3Q大战从未结束，只是从公开的PK演变为地下暗战了。
• 有喜欢拍谍战片的朋友，可以联系我们无毒空间项目组，有关安全领域的精彩故事，我们知道的比百度多。
• 为了验证此事的真实性，5月30日下午我们连续测试了两次，效果差不多，看那个新程序的随机文件名，的确是攻防对抗经常使用的招数。
  

结语：

用户的电脑一直是各大厂商兵家必争之地，老百姓不懂电脑，居然就糊里糊涂的沦为炮灰了，这事确实比较操蛋！

无毒空间

下面有几张测试时截图，供感兴趣的朋友们参考。

北京无毒空间项目组

2016年5月30日测试

2016年5月31日初稿

ldz55qq

长见识了，下载了用了下，因为我是裸奔，平常就很注意软件的问题，所以好像没什么用处。
以后会推荐给别人用的，很不错的小软件。

笑嘻嘻摸JJ

就是干 哈哈 当年果断卸载360

无毒空间

ldz55qq 发表于 2016-6-1 14:17
长见识了，下载了用了下，因为我是裸奔，平常就很注意软件的问题，所以好像没什么用处。
以后会推荐 ...

裸奔好，风阻小，比较快！

woshilaozi

不错，很有意思

无毒空间

woshilaozi 发表于 2016-6-1 16:56
不错，很有意思

朋友们如果对各种安软搭配有兴趣，就可以使用类似的方法测试出一些意想不到的结果。
我们测试的结果是：各种安软因为工作效率问题，至少占用了用户电脑1/3的资源。

alexqin

今天刚下载了来试试，确实不错的软件。

不过。界面可以再美化下。。2333

lzgabf

360骨子里永远是流氓本性。