Z
zhtx
Unregistered / Unconfirmed
GUEST, unregistred user!
优化大师内含恶意代码,60天内破坏你的系统.!!!!
一个惊人的消息:
优化大师作者鲁锦承认优化大师内含恶意代码,
盗版注册只是表示现象,60到90天后会开始破坏你的系统。
一个难得比兔子还毒的家伙
软件作者在他网站上的论坛里的解释,大家看看!!!
http://www.tenflee.com/kangkangtu/bbs/UpFiles/yysd.jpg
优化大师内含恶意代码解密(精华共享)
由于[晕倒死]优化大师作者的一句话:“盗版的[晕倒死]优化大师只是表象,60-120天后即会发现使用后系统出现故障。”使得论坛弄得沸沸扬扬 近日也有无数个用户向我确认这个事情 我不是作者我也无法确切的回复给大家 本来已经懒得再碰这个软件了 但是还是抱着看看作者能使出什么手段的想发重新反汇编了一遍这个软件的主程序 现在将我的一点看法告诉大家:
软件使用Delphi编写 发布之前经过加壳 经测试是ASPack的壳 脱壳后使用W32Dasm反汇编了将近5分钟才完成(Delphi的程序就是垃圾多) 经检测并没有发现什么特殊的提示信息 于是一点点的检查注册按钮按下前后程序的处理结果 发现:
1:当用户在按下“注册认证”按钮后 优化大师使用Get[晕倒死]Text函数获得所有当前执行的软件标题栏信息 如果发现当前运行的软件标题栏含有
"注册机;wom;cr-womdowsyhds" 其中任何一个特征串后就会执行一个不明的跳转
2:当软件运行的时候会检测[晕倒死]优化大师安装目录下的文件 (默认是Wom目录下) 如果发现含有一些带有敏感字符的文件名 比如“白菜乐园”等也会执行不明跳转
解决方法: 在我编写的新版本注册机里面已经针对上述的第一点问题作出了调整 即将注册机的标题栏清空 所以大家完全可以不用担心软件的第一项检测 ; 并且大家只要不把注册机等一些破解程序放入[晕倒死]优化大师的根目录就不用担心程序的第二项检测。
另外Fish说“他是自动检查你的硬盘里有没有他的注册机” 遗憾的是我并没有看到搜索硬盘内容的代码 而且我觉得这也是不可能的 因为搜索硬盘需要很长的时间 而我在运行[晕倒死]优化大师的时候并没有发现明显的延迟现象出现 如果Fish有发现这些代码 请在下面跟贴说明 我会作出相关的补丁解决这个问题。
软件作者所说“系统出现故障” 可能是由于我才疏学浅再加上代码垃圾太多 太长的原因我也并没有找到任何的可疑代码可以使系统出现故障
总结几点:
1: 大家在使用[晕倒死]优化大师的注册机的时候最好遵循以下步骤
运行[晕倒死]优化大师 — 填写用户名,得到申请码 — 记住申请码然后退出[晕倒死]优化大师 — 运行注册机,填写你刚才输入的用户名和申请码,点击注册按钮 — 关闭注册机,再运行优化大师 这样就可以完成注册 并且最大限度的跨过了程序的第一项注册机检测。
2: 在网上下载注册机后不要解压保存 直接在压缩包中执行 完成注册过程 等注册成功后再删除留在TEMP目录下的注册机执行程序 不要将任何文件放入[晕倒死]优化大师的安装目录 这样就可以最大限度的跨过程序的第二项注册机检测以及Fish所说的搜索硬盘检测的方法。
3: 使用天网防火墙(或其他) 限制所有不明程序的网络连接尝试! 可以防止优化大师上网查对正版用户的可能性
4: 尽量不要运行[晕倒死]优化大师的内存整理和桌面图标透明的功能(或者使用4.6版本的内存整理程序覆盖新版本) 因为这是唯一一个在启动时候就运行而且每次开机都运行的程序 很可疑 有时间我会再详细分析一下它的内存整理程序的。
————————————————————————————————————
这是我在今天晚上反汇编得到的结果和相关的总结 大家可以根据自己的判断选择要处理的问题 我写这篇文章的目的也是仅供大家参考 既然作者说出这样的话来了 我是不敢保证是否真的会有相关的情况发生的。
另外 因为有一个将民炸弹的先例 我觉得像[晕倒死]优化大师这样的知名软件不会再使用特别卑鄙的破坏代码来达到报复的目的 比如说“格式化硬盘 死锁分区 传染病毒 破坏BIOS”等 但是删除两个不起眼的系统文件导致系统无法启动这样的事情就不能保证了 反正出现问题的时候你也无法确定就是这个软件做的。
最后想说的就是 [晕倒死]优化大师是一个好软件 作者也是一个值得佩服的人 如果大家对这个软件非常喜欢 并且还怕真的会出现什么问题的话 我奉劝各位还是可以尝试花钱注册一下的 毕竟国内现在值得像优化大师一样花钱注册的软件并不多!!!
在国产的系统优化软件中,值得人们称道的除了超级兔子以外,就属[晕倒死]优化大师了。而自从3月18日优化大师的作者鲁锦在论坛上针对注册用户的疑惑,发了一个回帖,贴中声称:盗版的[晕倒死]优化大师只是表象,60-120天后即会发现使用后系统出现故障(原文引用,详http://www.wopti.net/cgi-bin/topic....斐闪诵?淮蟛ā?/a>
对于众多网友的质询,作为软件作者的鲁锦只是反复的以轻描淡写的一句话——谢谢大家的留言,请仔细阅读帮助文件的软件许可协议第9条。搪塞了每一位曾经喜欢过优化大师的朋友。在我国《刑法》中有这么一条规定,对违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役,后果特别严重的,处五年以上有期徒刑。试问,《刑法》和《中华人民共和国计算机管理条例》在这位大师的眼里竟然远远不如他自己编写的软件许可协议管用,难不成鲁师除了编写程序外,其它的一无所知?
先看看网友们的反应吧!
ahua1122:无论正版或者盗版用户,作者都有义务告知用户用盗版的不良后果!
SUPER菜鸟:偶只用兔子!偶买的光盘, 将来这个优化大师出了光盘我也不会买的,哪里有这样坏的人啊?
轩缘:说道注册软件我就举一个例子flashget够出名了吧?注册码几年来从来没改过算法,我用注册机注册的,实在过意不去我汇了25元。为什么?应为我认为这是个值得注册的软件,我值得为此花费区区25元。同样,realXXXX没有自己的技术纯粹的调用别人的内核压缩rm格式,他在里面加了硬盘逻辑炸弹。这个软件我从来不用。越是没有本事自己作软件的,越是一心想为自己的软件加密以为自己获得更多的利益。真正有能力作软件的一心扑在钻研软件上,让软件更加完美。
机器猫:我认为这种消极预防的做法不可取。从网上down一个优化大师下来,大家都觉得这是一个共享的软件,而且很容易就能得到。但一注册起来就麻烦了。注册费本身不高,但谁会费这么大的功夫去注册呢。而且说白了,这个软件并不是非有不可的软件,有些人使用过,觉得方便,但一旦在恶意代码这一项吃了亏,谁还会觉得这是一套方便的软件呢。其实最重要的是,首先解决注册麻烦的问题。第二就是能不能将这套软件包装上市,让大家随手就能买到正版的,也不用寄什么钱等什么注册码了。这才是最终解决问题的办法。
dll:唉,这算不算一种炒作?
popodiudiu:同意这种看法,但这种作法是拿众多的网友开涮,我声明:从今天起,我将从我的电脑里格杀优化大师。
linsissy:请问现在要删除的话,能彻底清除干净吗?
feige:现在系统有问题的都把帐全算在鲁锦头上,这下热闹了。
annandy:太狠了,我会告诉所有的人不要用。
bennyljb:嘿嘿~~ 鲁兄的反黑手段也太狠了~~ 差点以为是 反恐战争!
边界:正版的也不用了,万一再识别成*****,可怕啊!
…………
稍有经历的人很容易就想到当初王江民在KV300 L++逻辑锁事件,俗称江民炸弹。如果用户使用了盗版KV300而中招的话,硬盘就会锁定(微软的反盗版技术倒和这个有点想象,不知道有没有付给江民公司版权费啊)。而以江民公司当时的声誉,和此行为在当时并没有造成多少严重的后果,仍最终被公安机关定性为“故意输入有害数据,危害计算机息系统安全”的行为,并处以3000元的罚款。
提到微软,我们顺便可以说一下,微软最新应用的反盗版技术,首页给用户带来的困扰就是安全问题,一个是计算机本身的,一个是信息泄漏方面的。这种行为,让每一个安全问题专家都感到头疼,因此,微软操作系统部分源代码在一定范围内的公开也就成了必然。
无论是同江民还是微软相比,优化大师都没有那种在软件中置入恶意代码的权利和必要。相反,我们可以说,鲁锦是在为自己原本很有前途的软件划上了深深的伤痕(国内为数不多的值得注册的软件之一)。
其一,优化大师作为共享软件,和商业软件无从相比。江民和微软的所作所为有其商业背景和基础,很容易购买到,而有条件和机会能够从网上下载到的毕竟还是少数。优化大师呢?作为国内知名的共享软件,几乎每一个软件站点都可以看到身影,唾手可得。但要注册,就是一件比较麻烦的事了,毕竟中国目前在这方面的渠道还不完善。
其二,在软件中置入恶意代码,本身就是犯罪的行为,前面已经有江民公司为例。而微软的激活技术也有人比作一种病毒。在官方论坛上公布这样的问题,凡是优化大师的用户,恐怕在系统出了问题后,第一个想到的就是要找鲁锦算帐。
其三,如果想学江民,搞抄作的话,这种方式对共享软件而言,几乎就等于判了无期徒刑,关于这一点,看看上面网友的言论可知。而且鲁锦还将亲自把许多原本忠实的用户推向国内最大的对手——蔡旋身边。不可否认,现在的兔子已经超过优化大师很多了,至少在信赖方面,兔子历来就是让人感到放心的。
事实上,鲁锦对每一个质询的人的回答都是同样的坚持的内容,由此,我们完全有理由相信,鲁锦所说的话,不管是真还是假,他都是有意识的有目的像所有用户发布了这条耸人听闻的消息。如果说,鲁锦也想像当初江民那样仅仅花了3000元钱得到了30万广告都做不来的效果的话,我们只想劝告一声,收手吧!三天时间,你已经失去很多很多的现有的,潜在的用户了,还有我们所没有想到的。
