新发现:QQ强制扫描底裤功能

123

1楼 大 中 小 发表于 2008-12-11 13:27 只看该作者

新发现:QQ强制扫描底裤功能

MSN,TOM的SKYPE,暴风,瑞星,等一系列国产软件后台都有一个木马程序,用来监视你硬盘上”别有用心的内容”然后整理上报……

http://www.onlinedown.net/soft/8986.htm

此软件可以检测出来

8189 22:55:00 QQ.exe:3800 FASTIO_QUERY_STANDARD_INFO

E:\vmware_cn\VMMount\vstor2-ws60.sys SUCCESS Length: 19504

8190 22:55:00 QQ.exe:3800 IRP_MJ_CLEANUP E:\vmware_cn\VMMount\vstor2-ws60.sys

SUCCESS

8191 22:55:00 QQ.exe:3800 IRP_MJ_CLOSE E:\vmware_cn\VMMount\vstor2-ws60.sys

SUCCESS

8192 22:55:00 QQ.exe:3800 FASTIO_QUERY_STANDARD_INFO

E:\vmware_cn\VMMount\vstor2-ws60.sys SUCCESS Length: 19504

8193 22:55:00 QQ.exe:3800 FASTIO_READ E:\vmware_cn\VMMount\vstor2-ws60.sys

SUCCESS Offset: 0 Length: 64

8194 22:55:00 QQ.exe:3800 FASTIO_READ E:\vmware_cn\VMMount\vstor2-ws60.sys

SUCCESS Offset: 600 Length: 248

8195 22:55:00 QQ.exe:3800 FASTIO_READ E:\vmware_cn\VMMount\vstor2-ws60.sys

SUCCESS Offset: 848 Length: 240

8196 22:55:00 QQ.exe:3800 FASTIO_QUERY_STANDARD_INFO

E:\vmware_cn\VMMount\vstor2-ws60.sys SUCCESS Length: 19504

8197 22:55:00 QQ.exe:3800 FASTIO_QUERY_STANDARD_INFO

E:\vmware_cn\VMMount\vstor2-ws60.sys SUCCESS Length: 19504

8198 22:55:00 QQ.exe:3800 FASTIO_READ E:\vmware_cn\VMMount\vstor2-ws60.sys

SUCCESS Offset: 1152 Length: 18352

8199 22:55:00 QQ.exe:3800 FASTIO_QUERY_STANDARD_INFO

E:\vmware_cn\VMMount\vstor2-ws60.sys SUCCESS Length: 19504

8200 22:55:00 QQ.exe:3800 FASTIO_READ E:\vmware_cn\VMMount\vstor2-ws60.sys

SUCCESS Offset: 9344 Length: 10160

8201 22:55:00 QQ.exe:3800 FASTIO_QUERY_STANDARD_INFO

E:\vmware_cn\VMMount\vstor2-ws60.sys SUCCESS Length: 19504

8202 22:55:00 QQ.exe:3800 FASTIO_READ E:\vmware_cn\VMMount\vstor2-ws60.sys

SUCCESS Offset: 15408 Length: 4096

8203 22:55:00 QQ.exe:3800 FASTIO_QUERY_STANDARD_INFO

E:\vmware_cn\VMMount\vstor2-ws60.sys SUCCESS Length: 19504

8204 22:55:00 QQ.exe:3800 FASTIO_READ E:\vmware_cn\VMMount\vstor2-ws60.sys

SUCCESS Offset: 12544 Length: 2048

8205 22:55:00 QQ.exe:3800 IRP_MJ_CLEANUP E:\vmware_cn\VMMount\vstor2-ws60.sys

SUCCESS

8206 22:55:01 QQ.exe:3800 IRP_MJ_CREATE E:\Autorun.inf NOT FOUND Options: Open

Access: Read

8207 22:55:01 QQ.exe:3800 IRP_MJ_CREATE F:\Autorun.inf NOT FOUND Options: Open

Access: Read

8208 22:55:01 QQ.exe:3800 IRP_MJ_CREATE G:\Autorun.inf NOT FOUND Options: Open

Access: Read

8209 22:55:01 QQ.exe:3800 IRP_MJ_CREATE \\.\Pipe\srvsvc SUCCESS Options:

Open Access: 0012019F

8210 22:55:01 QQ.exe:3800 IRP_MJ_SET_INFORMATION \\.\Pipe\srvsvc SUCCESS

FilePipeInformation

Terminusbot 整理,讨论请前往 2049bbs.xyz

bhy

2楼 大 中 小 发表于 2008-12-11 13:37 只看该作者

MSN也会????

朱翠 该用户已被删除

3楼 大 中 小 发表于 2008-12-11 13:39 只看该作者

监控无处不在!

大又鸟巴

老军医

4楼 大 中 小 发表于 2008-12-11 21:06 只看该作者

除了QQ别的我都干掉了

jaec

贱客

5楼 大 中 小 发表于 2008-12-11 21:31 只看该作者

扫呗,我的硬盘里没啥见不得光滴东西,何况我在家从来不开QQ

坚壁清野

6楼 大 中 小 发表于 2008-12-11 23:37 只看该作者

妈的,不说还真不知道。

猴子上树

7楼 大 中 小 发表于 2008-12-12 10:02 只看该作者

有何好办法对付这个吗?

Cookies

交通部下来滴怪蜀黍

8楼 大 中 小 发表于 2008-12-12 10:22 只看该作者

卡巴有吗

yangdc

9楼 大 中 小 发表于 2008-12-12 12:26 只看该作者

文件名改了好不好使?

hemo

10楼 大 中 小 发表于 2008-12-12 19:27 只看该作者

靠……一批挥刀自宫的软件

傻子看社会

11楼 大 中 小 发表于 2008-12-12 19:29 只看该作者

该怎么处理啊

wistreer

推特:@wistreer

12楼 大 中 小 发表于 2008-12-23 10:18 只看该作者

狗腿子让人无所遁逃。

散光

昔攵光

吾射不亦精乎

13楼 大 中 小 发表于 2009-5-19 16:47 只看该作者

他妈的,看毛片都无处躲藏了!

free1989

@photobluer

14楼 大 中 小 发表于 2009-5-19 23:49 只看该作者

用Mac或者Linux吧。

day7th

15楼 大 中 小 发表于 2009-5-20 06:39 只看该作者

那就用pidgin吧,而且msn和skype可以直接从外国的非官网上下,比如Download.com

luckyray

不明真相

16楼 大 中 小 发表于 2009-5-20 10:07 只看该作者

可以下绿色精减版的QQ,杀毒软件向来不用——一点用没有,没毒的时候丫影响速度,有毒的时候丫除了瞎叫唤P都杀不了,最后还得重装系统

mayflower

17楼 大 中 小 发表于 2009-5-20 19:33 只看该作者

用ICQ吧

wowo_steve

披着羊皮的喔喔狼 @wowo_steve

18楼 大 中 小 发表于 2009-5-20 21:19 只看该作者

所以,作为一个Mac用户,我随时享受着系统自带的“秘密行动模式”所带来的安全性。

但是,Mac系统也要加密才好,CGX同学就是用了Mac不设密码,结果艳照被偷了。

free1989

@photobluer

19楼 大 中 小 发表于 2009-5-20 22:18 只看该作者

Mac OS X万岁~~~

五代头目袭近瓶

20楼 大 中 小 发表于 2009-5-21 16:17 只看该作者

扫吧

都习惯了

小猪依人

一小撮

21楼 大 中 小 发表于 2009-5-21 16:57 只看该作者

我杀毒软件报病毒?

胺氰聚三郎

怪组员

22楼 大 中 小 发表于 2009-5-21 23:47 只看该作者

让他扫

扫到又如何

Jyamolmiry

两岸猿声啼不住,党的政策亚克西。

23楼 大 中 小 发表于 2009-5-22 09:19 只看该作者

我那数十本反动书籍怎么办啊

oranges

twitter: icylorange

24楼 大 中 小 发表于 2009-6-6 14:48 只看该作者

现在不是有WEBQQ吗?用网页上QQ就可以了。

soda@live.cn/presenceimage?mkt=zh-cn)

高渐离

组内伍毛全家死光

25楼 大 中 小 发表于 2009-6-7 16:48 只看该作者

能不能把这个端口封掉?

M弹

26楼 大 中 小 发表于 2009-6-8 17:10 只看该作者

HIPS软件阻止此类软件的危险操作

131ren

27楼 大 中 小 发表于 2009-6-8 20:18 只看该作者

….被扒了…

rosemad

28楼 大 中 小 发表于 2009-6-10 02:28 只看该作者

怎么解决?别逼我来硬的啊

涩涩的悟空

29楼 大 中 小 发表于 2009-7-16 22:17 只看该作者

最担心搜狗拼音和瑞星

拳击手

30楼 大 中 小 发表于 2009-7-16 22:20 只看该作者

呃。。。真恐怖 big brother is watching u

大犇

31楼 大 中 小 发表于 2009-7-16 22:33 只看该作者

我觉的是QQ自带的那个QQ医生啥的对木马的扫描吧。以前跟彩虹QQ外挂干架时加上的,一启动时先一通狂扫,然后扫描到彩虹外挂存在时,提示有它方外挂软件,一定要用户关闭QQ重来。

当然向离线或者隐身用户发送信息等,是经过服务器的,腾讯对这些信息完全是掌控的。

[ 本帖最后由 大犇 于 2009-7-16 22:34 编辑 ]

ㄤ男丨蘇瓦特

32楼 大 中 小 发表于 2009-7-16 22:33 只看该作者

QQ我一天開25個小時,那我不是全家都死定了?……

曾哥,保佑我吧!

张书记

http://twitter.com/SecretaryZhang

33楼 大 中 小 发表于 2009-7-16 22:37 只看该作者

RT

@ruanji这个帖子上写:MSN,TOM的SKYPE,暴风,瑞星,等一系列国产软件后台都有一个木马程序,用来监视你硬盘上”别有用心的内容”然后整理上报……

http://www.onlinedown.net/soft/8986.htm

此软件可以检测出来

八卦Melissa

34楼 大 中 小 发表于 2009-7-16 22:51 只看该作者

目瞪口呆了……

天朝人

35楼 大 中 小 发表于 2009-7-16 23:17 只看该作者

用hips可临时顶一顶,最好别用国软

8ger

我还是低调点比较好

36楼 大 中 小 发表于 2009-7-17 00:02 只看该作者

TM2006版用户飘过

8ger

我还是低调点比较好

37楼 大 中 小 发表于 2009-7-17 00:04 只看该作者

其实QQ监视一些sys文件未必是收集别有用心的内容,防止木马挂钩键盘输入之类的API的可能性更大一些

Qahagin

38楼 大 中 小 发表于 2009-7-17 00:15 只看该作者

Miranda IM挂QQ插件行嘛?

还是腾讯内有个各个QQ号log收集处?

传档 上图呢? 另送一份到腾讯那?

千千静听呢

Cybertarian

39楼 大 中 小 发表于 2009-7-17 00:37 只看该作者

秘密资料放在移动硬盘,使用虚拟机玩qq,skype。。。

Cygo

40楼 大 中 小 发表于 2009-7-17 01:37 只看该作者

在国内貌似用软件都不安全。

Cygo

41楼 大 中 小 发表于 2009-7-17 01:38 只看该作者

skype只用E文版为妙。

freehost01

悲剧啊,我就是一个悲剧

42楼 大 中 小 发表于 2009-7-17 09:56 只看该作者

我正在用软件监控qq的文件操作行为,从开qq到现在1个多小时,qq扫描了系统内所有的exe(可执行文件)和sys(驱动)文件,应该是防止木马之类的。

没有扫描系统内的其他文件,应该没问题。再监控几个小时看看。

Emanon

43楼 大 中 小 发表于 2009-7-17 11:26 只看该作者

我用filemom监控了1个多小时,由于我不让QQ自动查杀木马,QQ连扫描exe文件都没有。不过QQ除了合理的访问外确实访问过硬盘底层,它在C盘根目录进行了读写操作,不知道是在做什么。不过就此说QQ”监视你硬盘上”别有用心的内容”然后整理上报”似乎有点草率了,那些”别有用心“的内容如何监视?文件名?

小鬼畫符

44楼 大 中 小 发表于 2009-7-17 11:42 只看该作者

QQ在群發言裡有監視是肯定的,樓主說的掃描“別有用心的內容”如果是真的話,那麼所有國產殺毒軟件都不能用了。

tanyp

45楼 大 中 小 发表于 2009-7-17 12:22 只看该作者

使用filemom看看是啥情况,正在测试

peteryang84

46楼 大 中 小 发表于 2009-7-17 12:46 只看该作者

幸亏我从来不用qq

wilsonmess

KAMI

47楼 大 中 小 发表于 2009-7-17 17:41 只看该作者

我干………………Linux万岁!!!

cleverdog

48楼 大 中 小 发表于 2009-7-18 23:08 只看该作者

全国几千万人。。。让他全抓了好了

Scheherenzade

49楼 大 中 小 发表于 2009-7-21 17:51 只看该作者

幸亏我没有上Q的习惯……

liuropot

我们是共匪。

50楼 大 中 小 发表于 2009-7-27 23:57 只看该作者

楼主你提供的软件也有毒哦,非Linux用户可以用EVA替代QQ登陆。这东西确实很邪恶的,初步测试了一下,确实有很多不正常的东东在主人不知情的情况下与外界通讯。

92 12››