[转载]虚拟机下简单测试绿坝

leslie

[转载]虚拟机下简单测试绿坝 [复制链接]

绿坝这两天被炒得热火朝天，关于绿坝的传闻到处都是，本着眼见为实的原则，本人决定亲自测试一下传说中的绿坝。

鉴于传闻中的绿坝漏洞和卸载不干净的问题，本人选择使用虚拟机来测试它。本人的电脑破，于是采用了与WinXP同是NT架构的较老的Win2000测试。

为确保没有无关变量干扰，重新安装操作系统。


安装完成后从天空软件站下载绿坝。


安装。


重启后貌似一切正常，托盘处也没有出现绿坝的图标，任务管理器中有四个相关的进程。于是打开百度，搜索所谓的敏感关键字，不知道为什么，没有出现什么“被屏蔽掉”的界面，事实上，直到测试结束，也没有发现绿坝屏蔽了什么网站，倒是发现有一些网站打不开了，显示“该页无法显示”。


  

打开记事本，想真实展现chia...漫画中的一幕，不料未果。


安装过程中没有询问安装位置，于是在系统中寻找。Program Files文件夹里好像没有。


在system32文件夹中发现它的文件，因为是新装的老系统，通过“修改时间”能很容易地找出刚安装的软件的文件。


再来对付它的进程，好像有四个相关进程，用任务管理器结束，提示拒绝访问，应该是权限不够的原因。


用自己写的进程管理工具（原理是在SYSTEM权限下执行操作）尝试同时结束其四个进程，成功，四个进程同时不见了，可见它的进程防护很是脆弱。


  

几分钟后重新打开绿坝主程序，查看它的抓屏记录，发现很具讽刺意味的一慕，它的最后抓屏记录是它的进程被杀死的前一刻。


很奇怪，程序重启后居然只有一个进程在运行。


下面验证一下网上很流行的最简单的破解方法。先找到kwpwf.dll文件，用记事本打开。果然是一段32字符的MD5值。


嗯，把它改成我的大名的MD5值。


保存后用原密码登录，提示密码错误。


用我的大名登录，成功了。原来密码真的像传说中的那样脑残。


卸载后并没有像网上流传的那样残留有进程，好像也没有发现什么残留的文件（没有仔细找）
测试到此结束，以上测试在Windows 2000下进行，可能不具有典型性，结果仅供参考。

转载自科创论坛

henryli2008

这样的密码保护。。。唉，咋说它好呢。4000多万的一个软件。。。另外，我认为在SYSTEM下能够结束进程是合理的。

richiefang

运行为service，进程就不能用任务管理器杀掉了。