|
马上注册,结识高手,享用更多资源,轻松玩转三维网社区。
您需要 登录 才可以下载或查看,没有帐号?注册
x
前几天我们转发的一篇网友的文章《诺顿误杀 微软系统窃取我国机密?》,网友反应强烈。今天偶然又发现另外一篇,从另外一个侧面说明了我们的系统不安全。是真是假,我还没有进行试验。先转过来给大家看。
3 M7 j$ L, V8 q( w9 c1 w
! L/ Q+ V4 x6 g" g 和世界上许多人一样,当我看到微软发布最新版的IE7时,毫不犹豫的选择了安装。虽然我曾经是一名忠实的Firefox拥护者,但作为一名开发者的总是喜欢尝试各种不同类型的技术。这就是为什么我对安装IE7感兴趣的原因。
, \2 @1 K9 W' A9 }) I4 ^
% T; P4 t2 L4 h$ s% | 在继续IE的安装过程中,软件要求对Windows进行正版验证,当时唯一的感觉就是无语,继而无奈并接受现实。
* T8 g: Y; o1 j- Y# h' r2 _5 Q6 t4 X- w% |9 u
因为许多关于WGA的丑闻依然在我脑海里记忆犹新,因此我非常好奇微软到底对我的Windows系统进行正版验证的时候都干了些什么呢? ! ]+ i9 ^/ |+ Z8 Q
' H* u: v+ l& T. d& g5 ?
于是从网上下载了2个软件:用于系统文件检测的filemon和注册表检测的regmon,通过这两个软件,我们可以看看该IE7安装程序到底都干了些什么。 z! D7 v5 ?) P) b
1 a* z$ M! Z9 w3 r" D; W& X 文件和注册表访问 3 V+ x- h% [8 j, q5 f9 t
5 x6 S! H7 k0 a4 F% r5 \
在检测过程中,安装程序进行正版验证时候的大多数访问都是一些相当常规的操作,但是有一些操作让我感到莫明其妙,甚至有的我个人认为根本就不干它们任何事! 2 d$ q* m9 o: t' ?" A; i7 K; I* ]- e
7 {& h2 r; N+ q3 C9 F
文件访问
8 u8 A% M: B3 t1 j
7 V2 d% q3 w$ }. `6 Z, Z0 c* U 就在进行文件访问的时候,一些古怪的事情发生了。第一个吸引我的注意力的就是,安装程序访问了C:\WINDOWS\system32\OEMInfo.ini中的信息。这个ini文件包含了我的系统制造商的所有信息。在我这里,我使用的是一套DELL的机子,而这个文件中包含了我的电脑的制造商、模块、service tag以及express service code。
& T* w8 ?1 l2 {) e2 V& h5 ?5 Y5 V% }" F6 K8 p
另一个非常有趣的文件就是C:\WINDOWS\system32\legitcheckcontrol.dll,这个文件频繁被进行读取。当我使用WinHex编辑器查看这个文件的时候,我发现一个关于硬件制造商的清单,还有一个网站地址:
; \- j+ B. {9 R$ O6 l* ? http://stats.update.microsoft.com/reportingwebservice/reportingwebservice.asmx。我不敢确定是否该文件被用来向微软报告硬件使用信息。
( e! P, D5 t: J% b' m7 Y4 V8 t; C A' ^
在这个文件中,还嵌入了另外一些网站地址,其中大多数要求身份验证,但是,有两个地址相当可疑: . C9 @3 x+ C2 ~' _# ^/ V$ U5 e
. W3 Y: z; K# L+ k- v4 z( s" s
http://www.microsoft.com/SoftwareDistribution/Server/IMonitorable 8 l$ b1 u! K! n) \% l8 w
http://www.microsoft.com/SoftwareDistribution/ReportEventBatch # R# r, Q6 ]. |8 }7 }3 R
' P* Y* r, Y' Z* G/ p 在IE安装过程验证过程中频繁引起注意的就是一个叫做ligitlibm.dll文件。在十六进制文件编辑器中,它显示出许多貌似针对程序员的代码。但是,真正吸引我目光的是一个网站地址: http://go.microsoft.com/fwlink/?LinkId=33171LegitCheckError=。同样,大家可以猜测到这个连接的目的是用于向微软报告信息。
# s$ x, d p+ g% `$ ^( W9 R w% i
在验证过程中,文件系统并不是唯一被检查和修改的,注册表同样产生了4216条读写信息报告!和文件系统访问一样,大多数操作是非常常规的,但是,还有一些检查的信息我认为非常不正常! ( X) J5 v" a, M0 Y( q% }+ h- n4 f" h
! o1 e& m4 U: D; }& P
这是验证程序在注册表中所访问一些的项: ( Q r+ _: G+ @# H, x
- ]* F% B" Z" G3 r1 S! `" f4 | Certificate Information
! b g$ l: H$ n) i0 c5 B/ | 证书信息
4 `& ] z8 w6 U+ n% A' y% ? 机器的唯一ID
& ]6 {. |4 U7 C. T! Q$ s5 O: B 会话信息
6 ~8 Z& {" ]0 e; h9 u 系统架构 $ w% L3 w9 \$ m1 s1 H; R/ I! r4 ~9 D
处理器种类和模型
6 @$ X# U2 U% P3 k 伺服器
" Z+ }: j1 t7 U5 n# } 内部网域名
% i+ a4 f8 Q; T2 t$ I& k8 ~ 机器名称
0 v1 K. G0 B( {* S: [ TCP/IP安装
# L2 s. N8 f3 U% D+ m* K- N# X8 n
3 l- H& q3 b- S 大家的情况我不知道,但是我认为这种验证方式所采集的信息有点过了,尤其是微软在验证软件中嵌入了许多指向微软站点的地址。 & k4 {# k" e9 `. T9 o9 V
, C7 V) f9 u- ?6 ^9 L 总结 - o+ `+ {+ p$ a8 c0 r v# Y+ j
9 w7 c9 B+ [& l; r 在大家进行IE7安装过程中,屏幕的背后发生了许多你所不知道的事情。这个小小的实验希望能够引起大家的注意。不过,微软作为国际第一大软件公司,牵涉到千万人的利益,又怎么会做出窃取用户隐私的行为呢?我们在这里的这个实验,只是希望能给大家敲一个警钟,把计算机信息安全要时刻关注起来。
! F5 A% N% y1 B. Z# ?4 u- j4 z# w$ \% i$ ?0 |: Y# ~ b; w8 g( Z
$ o$ {' ^) V0 e% y' G(转自天网战线) |
|