能力值:
( LV5,RANK:60 )
|
-
-
2 楼
分析的很不错,我也上过搜狗输入法的这个当!
|
能力值:
( LV5,RANK:70 )
|
-
-
3 楼
看来百度跟搜狗之间马上又有一场恶战要开始!
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
都这么流氓了,跟谁学的啊?
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
火钳刘明,静看百度搜狗**
|
能力值:
( LV7,RANK:110 )
|
-
-
6 楼
为什么不加上360的haosou
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
还好我家的 搜狗 没有这样啊
|
能力值:
( LV3,RANK:20 )
|
-
-
8 楼
果断将搜狗输入法删除了,卡了个b,直接用bing输入法。
|
能力值:
( LV9,RANK:450 )
|
-
-
9 楼
没关系,我用google
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
感谢楼主的分享,讲解得很清楚明白,我这样的小菜都能看懂了:)
|
能力值:
( LV2,RANK:10 )
|
-
-
11 楼
膜拜!!!!!!!!!!
|
能力值:
( LV2,RANK:10 )
|
-
-
12 楼
手机搜狗也这样!
|
能力值:
( LV2,RANK:10 )
|
-
-
13 楼
为什么我的没有呢????
|
能力值:
( LV13,RANK:460 )
|
-
-
14 楼
分析的很好,楼主有空再研究看看,搜狗进程是如何影响浏览器内核的 javascript 解释器的。因为百度主页有大量实现AJAX的脚本代码,用于返回匹配用户输入关键词的“候选词列表”,这个列表才是web搜索引擎原生的,而搜狗进程可以屏蔽掉这个列表,然后添加自己的列表来诱骗用户点击,这应该是通过某种机制影响到浏览器进程的结果;
(最近百度的主页进行过优化,http的非加密版本主页不再向用户返回候选词列表,而是直接根据用户的输入,返回相关度最高的搜索结果页面,劫持在这种情况下应该无效了才对,因为即使构建了伪装的列表,其“背景”也将是搜索引擎返回的结果页面,很容易识别的)
另外,根据楼主的分析可以看出搜狗劫持了大量的浏览器,包括360浏览器,qq浏览器,以及大量的web搜索引擎站点,包括谷歌中国和谷歌香港,那么是否只要删除DLL的 .data 节中保存的浏览器进程名和搜索引擎URL列表的数据结构,或者修改
Sogou_GetWebBrowserType(),Sogou_GetWebBrowserIndex() 这2个函数内部的判断逻辑,就可以阻止搜狗劫持用户的搜索界面了呢?
第三步使用 WinDBG 调试时,应该是附加到搜狗输入法的主进程,还是附加到 Firefox进程,然后下API断点?
|
能力值:
( LV2,RANK:10 )
|
-
-
15 楼
这个叫 “恶意劫持” 好像有点过了
尽量采用中性词语会更合适些
|
能力值:
( LV2,RANK:10 )
|
-
-
16 楼
然而我的6.7版本并没有此情况出现,当然这是13年的东西了
|
能力值:
( LV2,RANK:10 )
|
-
-
17 楼
自制的 汇编修改版 去后门的QQ浏览器诞生了 ……
点此处下载
跟www.qhrjf.com我的网页上的那几个汇编过的 浏览器一样,都是搜索栏中的新闻恶心人
有的干掉容易些,有的搞起来比较坑啊。
|
能力值:
( LV7,RANK:110 )
|
-
-
18 楼
还有网站啊。。好屌
|
能力值:
( LV4,RANK:40 )
|
-
-
19 楼
我这觉得这个没什么吧,它在自己的输入法上做引导,又不是说直接搞百度啥的,如果这产品给你做,你也会这样做的~~太正常了,你其实可以直接按空格输入到百度搜索框上,可是你们太懒,下拉就选(产品狗就猜到你们懒,所以这种设计在产品方案来说并没有什么不对)。。。
国内的产品设计其实都是大同小异,偏向畸形化
|
能力值:
( LV8,RANK:130 )
|
-
-
20 楼
调试的时候如果修改这两个函数返回值的确可以让搜狗输入法不打开候选词列表,这个亲测过。最后那个问题,SogouPY.ime作为输入法模块是被载入到浏览器进程地址空间的,所以是用Windbg Attatch浏览器进程。之所以选择了firefox,因为其他浏览器(IE、chrome)会启动很多子进程,而firefox只有一个进程,研究起来方便些。
|
能力值:
( LV3,RANK:20 )
|
-
-
21 楼
这个52的一贴:
前几天在论坛上看到《搜狗输入法彻底沦为流氓软件了,竟然模拟用户点击安装浏览器!》(http://bbs.kafan.cn/thread-1782639-1-1.html)的帖子。堂堂的大搜狗,竟然用这么恶劣的手段,可耻啊可耻啊。
帖子最后说,搜狗通过云控只针对北上广外的用户进行流氓推广。实际分析发现搜狗不但有地域限制,还会对目标电脑进行筛选,只要符合筛选就会触发流氓安装行为。
以下是我的分析。
0x01,首先检测电脑上有没有安装360的软件。这么做很明显是想绕过360监控。
0x02,其次电脑上有没有安装Safari或chrome浏览。可能是因为使用Safari或chrome多是办公白领、专业IT人员,不容易骗。
另外,还会通过COM信息检查有没有访问过微博、登陆过搜狗论坛、上过360论坛。也确实,懂得用这些的用户懂得维权,发现流氓捆绑一定会去微博或论坛上反馈。并且,要是再给自己的老用户捆绑一次岂不是遭唾弃?!
0x03,最后一个条件更智能——搜狗还会对电脑的使用时间、计算机程序空闲状态进行计算,当发现电脑cpu比较空闲的时候再进行偷偷安装。那点小聪明,搜狗全用到这里了。
我自己的亲身感觉,就是在老爷机上,搜狗输入法导致我的电脑卡了一B。
如果不是流氓,就不会出现修改版本:
搜狗拼音输入法 7.5 正式版,字母代号C版来啦!详细版本号为v7.5.0.5412;新版工具箱、符号大全全新改版,删繁就简更易用;另外字库新增生僻字。搜狗拼音输入法是电脑装机必备软件,版本有传统版和智慧版之分,其打字超准、词库超大、速度飞快、外观漂亮,因此使得输入操作变得事半功倍。
补丁功能7.5.0.541
本补丁完美支持win32和win64位系统
果核博客新版本绿化补丁来袭,进制修改,软件体积大大减小!
果核博客专注精简优化,砍掉所有多余功能、无搜狐微门户弹窗、无勋章相关推荐、无推销软件行为,无多余干扰提示,无相关多余进程驻留,
删除了云候选程序、勋章推荐组件、搜索候选组件、辅助工具模块、升级服务程序、崩溃反馈程序、网络更新模块、皮肤推荐下载器、皮肤盒子、flash皮肤、彩虹字/火星文、图片表情、搜索栏等组件,可自行在工具箱添加应用;完美支持Windows 32、64位系统,支持Win8/8.1
|
能力值:
( LV2,RANK:10 )
|
-
-
22 楼
大赞 为何 ** 有关部门 不加大检查力度,
|
能力值:
( LV3,RANK:30 )
|
-
-
23 楼
还好我去年用OD早就把搜狗联网给阉了,好用多了。。。。
|
能力值:
( LV2,RANK:10 )
|
-
-
24 楼
都这么流氓了,跟谁学的啊?
一直在用大水牛的搜狗修改版
|
能力值:
( LV2,RANK:10 )
|
-
-
25 楼
搜狗还是要防火墙屏蔽联网才能用,不然小动作太多了
|
|
|
|
