首页
社区
课程
招聘
[转帖]3Q大战再起....360信息库查看工具
发表于: 2010-11-16 16:13 10265

[转帖]3Q大战再起....360信息库查看工具

2010-11-16 16:13
10265
DoNews 11月15日消息 11月15日,瑞星公司发布报告称,瑞星公司研发人员在分析360安全卫士的软件管理功能时,发现360安装目录下存有一个内容经过360加密文件。经解密后为一个拥有一万多条私隐记录的信息库。

瑞星公司对此表示,该文件内容充分显示出360对于用户电脑上所安装的软件产品、公司信息、用户桌面快捷方式等隐私了解的细致程度已经达到令人震惊程度。并同时指出,目前还没有发现腾讯QQ存在侵犯用户隐私的证据。(完)

以下为报告全文:

瑞星公司研发人员在分析360安全卫士的软件管理功能时,意外发现360安装目录下存了一个文件名为libdefa.dat的库文件(该文件内容经过360加密)。解密后发现竟然是一个拥有一万多条私隐记录的信息库,其中内容充分显示出360对于用户电脑上所安装的软件产品、公司信息、用户桌面快捷方式等隐私了解的细致程度已经达到令人震惊程度。

360 libdefa.dat库文件中的信息从何而来?通过分析研究显示该库文件存在的用户信息不仅全面、精准、庞大、广泛(包含全国各地用户)。从技术角度讲这么大量的用户信息显然不可能是人工方式收集,用户也不可能主动把这些信息提交给360公司,唯一的可能就是360在用户不知情的情况下利用用户电脑自动监控、收集、整理得到的。3Q大战后腾讯和360都在指责对方,经过我们的研究到目前还没有发现腾讯QQ存在侵犯用户隐私的证据。而我们却意外发现360存在如此庞大的用户隐私信息库,面对事实,震惊之。余我们不禁在想到底是谁真正在侵犯用户的隐私。

出于公平和公正的考虑,我们将我们研究发现公之于众,并且我们提供一个“360信息库查看工具”让每一个安装360软件的用户都可以使用该工具自己查看360软件中的用户信息库,以方便用户自己来明辨事非。并且我们也将在报告的附件中通过截图部分公布360用户信息库的证据。

附:

360信息库查看工具:http://rsdownload.rising.com.cn/for_down/decodegui.exe

MD5值:F4A42B12C41A1F2779B47968D79B7FB6

技术分析:

以下截图为存在于360软件AntiAdwa.dll模块中解密代码片段:


对libdefa.dat文件进行解密后,便可得到完整详细的信息库。

以下是信息库部分数据截图:

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (22)
雪    币: 952
活跃值: (1821)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
估计是不在这数据库里的快捷方式全认为是恶意的了。。。
2010-11-16 16:17
0
雪    币: 1491
活跃值: (985)
能力值: (RANK:860 )
在线值:
发帖
回帖
粉丝
3
看不到图片,,,
2010-11-16 16:30
0
雪    币: 237
活跃值: (3188)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
4
看不到图片~
2010-11-16 16:36
0
雪    币: 237
活跃值: (3188)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
5
好像不是,,感觉是引导性的文件
2010-11-16 16:47
0
雪    币: 136
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
我给传个解密后的样本文件,方便大家看,应该都是大同小异吧
上传的附件:
2010-11-16 16:48
0
雪    币: 2332
活跃值: (3794)
能力值: ( LV9,RANK:140 )
在线值:
发帖
回帖
粉丝
7
据官方消息称是白名单神马的
http://www.cnbeta.com/articles/127168.htm
2010-11-16 17:17
0
雪    币: 90
活跃值: (91)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
瑞星杀毒的时候是不扫描硬盘上文件的

怪不得我同学花99元买的正版瑞星 第二天就中毒了
2010-11-16 18:12
0
雪    币: 39
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
我在里面看到了一个很神奇的东西。5 1 6 "" "" 2 0 "http://sms.3721.com"
2010-11-16 18:18
0
雪    币: 1632
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
360贼喊捉贼啊?
2010-11-16 19:59
0
雪    币: 1632
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
穷打落水狗的精神
2010-11-16 20:00
0
雪    币: 315
活跃值: (19)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
360 一向爱搞烟雾弹,这是它自己在自娱自乐,抹黑瑞星,证明自己清白!
2010-11-16 20:01
0
雪    币: 156
活跃值: (190)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
13
谁把 "360信息库查看工具"  的 源码逆出来大家学习一下.
2010-11-16 20:08
0
雪    币: 291
活跃值: (169)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
哈哈,应当是360认为要关注的东东.就比如根据注册表类ID,来确定有什么软件.

这个东东本身有点意思啊.
2010-11-16 21:07
0
雪    币: 291
活跃值: (169)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
今天360就把俺做的一个软件标为病毒.无聊的很.

中国当今的现实是绝大多数使用计算机的是傻冒,什么都不懂,只能靠360这类弱智来保卫.

而他们自己又把自己架的很高.

我建议本坛把这类关注贴删掉.两个傻B吵架,有什么看头
2010-11-16 21:16
0
雪    币: 245
活跃值: (93)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
16
“解密后发现竟然是一个拥有一万多条私隐记录的信息库”
瑞星坑爹呢?
2010-11-16 23:02
0
雪    币: 220
活跃值: (721)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
我的做法相反,我把360当病毒对待
2010-11-16 23:28
0
雪    币: 29
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
那名单怎么能叫做隐私?感觉就是白名单啊。很多杀软都有类似的过滤列表的
2010-11-17 03:08
0
雪    币: 136
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
顺便放下那个分析工具吧
另想问下:解密文件里每条信息各项什么含义啊
上传的附件:
2010-11-17 06:22
0
雪    币: 6937
活跃值: (2765)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
额~~~,360这次又要找什么借口呢~~~围观中
2010-11-17 08:01
0
雪    币: 231
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
看来瑞星不知道什么叫ActiveX插件
2010-11-20 16:56
0
雪    币: 189
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
阁下说的很有道理!
2010-11-21 12:10
0
雪    币: 349
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
23
感觉不像是什么搜索硬盘得到的数据,谁的硬盘装的下这么多,感觉更想一个过滤表,或者是一个屏蔽之类的。
2010-11-21 13:39
0
游客
登录 | 注册 方可回帖
返回
//