雅虎助手是如何自杀式攻击360安全卫士的
2006-10-13 19:57
232 查看
10月10日,奇虎对外发布了360安全卫士遭到雅虎助手恶意篡改的证据,在业内引起了强烈的反响。各界纷纷谴责雅虎助手几乎病毒式的恶意行径,同时也对其东家雅虎中国的暗箱操作嗤之以鼻。那么,究竟雅虎助手是如何对360安全卫士进行打击的呢?下面就让我们体验一下。
第一步:获取“自杀式肉弹”
首先从http://download.3721.com/download/patch34.cab(该链接已经失效,雅虎将其撤下了),这个cab文件便是雅虎助手为360安全卫士准备的“肉弹”了。我们从该压缩包中解压出一个名为patch34.dll的文件,将其放到C盘根目录下。到这一步,“肉弹”已经就位,接下来可以考虑实施“恐怖袭击”了。
小提示:
“patch”的意思为“补丁”,从该dll文件的命名方式来看,之前该patch已经有了33个版本之多!看来雅虎助手的“肉弹”历史悠久啊。
第二步:发起“自杀式”攻击
接下来我们点击“开始”菜单,选择“运行”,输入“regsvr32 c:/patch34.dll”命令后回车,系统会提示注册成功。别看如此简单的一步操作,实际上360安全卫士现在已经被彻底破坏了!
点击桌面上的360安全卫士图标,提示“360safe.exe 不是有效的 Win32 应用程序。”而在“添加删除程序”中卸载360安全卫士,系统提示“试图删除360安全卫士时出错。可能它已被卸载。”
如果你还不死心,将360安全卫士安装目录拷贝到其它电脑上,同样无法运行!
小提示:
Regsvr32是Windows系统的内嵌命令,通过它可以注册或取消注册对象链接和嵌入控件(OLE),比如最常见的动态链接库文件(DLL)及网页制作和浏览时必须用到的 ActiveX 控件文件(OCX)。由于其涉及到比较底层的操作,所以regsvr32命令是把“双刃剑”。
第三步:“肉弹”灰飞烟灭
更神奇的还在后面——当我们再次点击“开始”菜单,选择“运行”,输入“regsvr32 c:/patch34.dll”命令后回车,系统将提示“LoadLibrary("c:/patch34.dll")失败-找不到指定的模块。”而打开C盘根目录,你会发现,patch34.dll已经不翼而飞!
雅虎助手的攻击方式与日本的忍者非常相似,在杀伤敌人之后可以迅速化作一团青烟,消失得无影无踪。
小提示:
网上有技术高手已经分析了之前的一些patch,发现雅虎助手不仅仅是打击360安全卫士,腾讯浏览器插件、很棒小秘书等都成为其打击对手。详细请参考:http://tech.163.com/06/1011/09/2T534ATA000915AS.html
由此可见,雅虎中国对360安全卫士的打击已经到了无以复加的地步。也难怪,流氓软件要生存,要为利益而战,机关算尽也要保住小命,这也是在所难免的。只不过雅虎助手采用的手段过于让人不齿,建议以后大家称之为“雅虎助手病毒”。
第一步:获取“自杀式肉弹”
首先从http://download.3721.com/download/patch34.cab(该链接已经失效,雅虎将其撤下了),这个cab文件便是雅虎助手为360安全卫士准备的“肉弹”了。我们从该压缩包中解压出一个名为patch34.dll的文件,将其放到C盘根目录下。到这一步,“肉弹”已经就位,接下来可以考虑实施“恐怖袭击”了。
小提示:
“patch”的意思为“补丁”,从该dll文件的命名方式来看,之前该patch已经有了33个版本之多!看来雅虎助手的“肉弹”历史悠久啊。
第二步:发起“自杀式”攻击
接下来我们点击“开始”菜单,选择“运行”,输入“regsvr32 c:/patch34.dll”命令后回车,系统会提示注册成功。别看如此简单的一步操作,实际上360安全卫士现在已经被彻底破坏了!
点击桌面上的360安全卫士图标,提示“360safe.exe 不是有效的 Win32 应用程序。”而在“添加删除程序”中卸载360安全卫士,系统提示“试图删除360安全卫士时出错。可能它已被卸载。”
如果你还不死心,将360安全卫士安装目录拷贝到其它电脑上,同样无法运行!
小提示:
Regsvr32是Windows系统的内嵌命令,通过它可以注册或取消注册对象链接和嵌入控件(OLE),比如最常见的动态链接库文件(DLL)及网页制作和浏览时必须用到的 ActiveX 控件文件(OCX)。由于其涉及到比较底层的操作,所以regsvr32命令是把“双刃剑”。
第三步:“肉弹”灰飞烟灭
更神奇的还在后面——当我们再次点击“开始”菜单,选择“运行”,输入“regsvr32 c:/patch34.dll”命令后回车,系统将提示“LoadLibrary("c:/patch34.dll")失败-找不到指定的模块。”而打开C盘根目录,你会发现,patch34.dll已经不翼而飞!
雅虎助手的攻击方式与日本的忍者非常相似,在杀伤敌人之后可以迅速化作一团青烟,消失得无影无踪。
小提示:
网上有技术高手已经分析了之前的一些patch,发现雅虎助手不仅仅是打击360安全卫士,腾讯浏览器插件、很棒小秘书等都成为其打击对手。详细请参考:http://tech.163.com/06/1011/09/2T534ATA000915AS.html
由此可见,雅虎中国对360安全卫士的打击已经到了无以复加的地步。也难怪,流氓软件要生存,要为利益而战,机关算尽也要保住小命,这也是在所难免的。只不过雅虎助手采用的手段过于让人不齿,建议以后大家称之为“雅虎助手病毒”。
相关文章推荐
- 雅虎助手是如何自杀式攻击360安全卫士的?雅虎助手,3721是什么恶心人的--(部份转贴)
- 看看雅虎助手是如何迫害“兔子”和“360安全卫士”的
- 看看雅虎助手是如何迫害“兔子”和“360安全卫士”的
- Nginx学习之如何防止流量攻击
- 《对话IT》第三期:如何应对“丽莎月亮”SQL注入挂马攻击
- Nginx学习之如何防止流量攻击
- 如何对PHP程序中的常见漏洞进行攻击
- 【QQ用户必备】聊天时如何避开木马攻击
- 什么是CSRF攻击,如何在ASP.NET MVC网站中阻止这种攻击?
- 如何阻止暴力破解攻击(Brute-Force Attacks)
- DDOS攻击 如何判断是否遭到流量攻击
- 刚入职服务器就被攻击,如何治愈与防范【吐血经历】
- 如何攻击和黑网站呢?
- 如何防止单例模式被JAVA反射攻击
- SYN攻击如何利用TCP协议发动攻击?
- ARP病毒攻击不断危害升级 局域网该如何防范
- 【技术分享】如何攻击Symantec Messaging Gateway:从弱口令到远程代码执行
- 如何防止http TRACE 跨站攻击
- 如何对PHP程序中的常见漏洞进行攻击(上)
- 如何做好游戏中的攻击动作-进阶教程