10月10日,奇虎对外发布了360安全卫士遭到雅虎助手恶意篡改的证据,在业内引起了强烈的反响。各界纷纷谴责雅虎助手几乎病毒式的恶意行径,同时也对其东家雅虎中国的暗箱操作嗤之以鼻。那么,究竟雅虎助手是如何对360安全卫士进行打击的呢?下面就让我们体验一下。
10月10日,奇虎对外发布了360安全卫士遭到雅虎助手恶意篡改的证据,在业内引起了强烈的反响。各界纷纷谴责雅虎助手几乎病毒式的恶意行径,同时也对其东家雅虎中国的暗箱操作嗤之以鼻。那么,究竟雅虎助手是如何对360安全卫士进行打击的呢?下面就让我们体验一下。
第一步:获取“自杀式肉弹”
首先从http://download.3721.com/download/patch34.cab(该链接已经失效,雅虎将其撤下了),这个cab文件便是雅虎助手为360安全卫士准备的“肉弹”了。我们从该压缩包中解压出一个名为patch34.dll的文件,将其放到C盘根目录下。到这一步,“肉弹”已经就位,接下来可以考虑实施“恐怖袭击”了。
小提示:
“patch”的意思为“补丁”,从该dll文件的命名方式来看,之前该patch已经有了33个版本之多!看来雅虎助手的“肉弹”历史悠久啊。
第二步:发起“自杀式”攻击
接下来我们点击“开始”菜单,选择“运行”,输入“regsvr32 c:\patch34.dll”命令后回车,系统会提示注册成功。别看如此简单的一步操作,实际上360安全卫士现在已经被彻底破坏了!
点击桌面上的360安全卫士图标,提示“360safe.exe 不是有效的 Win32 应用程序。”而在“添加删除程序”中卸载360安全卫士,系统提示“试图删除360安全卫士时出错。可能它已被卸载。”
如果你还不死心,将360安全卫士安装目录拷贝到其它电脑上,同样无法运行!
小提示:
Regsvr32是Windows系统的内嵌命令,通过它可以注册或取消注册对象链接和嵌入控件(OLE),比如最常见的动态链接库文件(DLL)及网页制作和浏览时必须用到的 ActiveX 控件文件(OCX)。由于其涉及到比较底层的操作,所以regsvr32命令是把“双刃剑”。
第三步:“肉弹”灰飞烟灭
更神奇的还在后面——当我们再次点击“开始”菜单,选择“运行”,输入“regsvr32 c:\patch34.dll”命令后回车,系统将提示“LoadLibrary("c:\patch34.dll")失败-找不到指定的模块。”而打开C盘根目录,你会发现,patch34.dll已经不翼而飞!
雅虎助手的攻击方式与日本的忍者非常相似,在杀伤敌人之后可以迅速化作一团青烟,消失得无影无踪。
小提示:
网上有技术高手已经分析了之前的一些patch,发现雅虎助手不仅仅是打击360安全卫士,腾讯浏览器插件、很棒小秘书等都成为其打击对手。详细请参考: http://tech.163.com/06/1011/09/2T534ATA000915AS.html
由此可见,雅虎中国对360安全卫士的打击已经到了无以复加的地步。也难怪,流氓软件要生存,要为利益而战,机关算尽也要保住小命,这也是在所难免的。只不过雅虎助手采用的手段过于让人不齿,建议以后大家称之为“雅虎助手病毒”。
网友评论