让偶们一起学习绿爸
违规贴! 莫非楼主描述的是此款神器??? 附图相当的河蟹 ================================================此用户发言被屏蔽,需要支付4000W浏览: 是 否
======================== ======================== 這東西破解、卸載輕而易舉,所以也就不存在什麽監視用戶,或洩漏個人隱私之類的問題
上面出這東西,一可能是試探,二就是這當中有内幕 和《雷锋的故事》的产生是一样的性质:call: http://www.cse.umich.edu/~jhalderm/pub/gd/
密歇根大学的分析报告
要点如下:
分析样本为绿坝3.17
1、对绿坝的图像过滤模块进行了分析,发现其中核心代码来自开源软件OpenCV。
2、对绿坝的文本过滤模块进行了分析,发现其关键字库全部采用无密钥的简单加密。
3、网址过滤的黑名单也是无密钥的简单加密。破解后发现其中相当一部分网址来自美国生产的家长控制(也是给孩子用的,屏蔽不良内容)软件 CyberSitter。同时,绿坝还有一个加密的配置文件,其内容说明绿坝的黑名单内容升级可能全部是从CyberSitter服务器上盗抓来的。文件破解后的内容在这里:http://www.cse.umich.edu:80/~jhalderm/pub/gd/data/wfileu.txt
经鉴定,黑名单偷的还是2006年的……
不知道什么原因,绿坝偷东西偷得过于彻底,在安装包中甚至包括了一个叫csnews.dat的文件。经破解后内容如下:
http://www.cse.umich.edu:80/~jhalderm/pub/gd/data/csnews.txt
是CyberSitter公司2004年一次升级时附带的更新说明。
4、绿坝导致安全漏洞。绿坝在处理网址时使用的是固定长度的堆栈。特殊URL可导致该堆栈溢出,由网页上的恶意脚本控制进程。如需实验,密歇根大学临时做了一个演示用的URL,运行绿坝的情况下访问该网页应该会导致浏览器崩溃 http://wolchok.org:8000/
5、另一严重安全漏洞。黑名单升级过程中使用固定大小的缓冲。如果缓冲溢出,结果同上。
If Green Dam is deployed in its current form, it will significantly weaken China's computer security. ================================================
四千万哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈
================================================ ================================================
支付4000W浏览: 是
================================================
此用户发言仍被屏蔽,仍需要支付4000W浏览: 是 否
======================== ======================== ================================
该用户发言已被绿坝软件自动屏蔽!
================================ 中国穷的就剩钱了:victory:
页:
[1]