栗子現場直播 千篇一栗
有很多簡單的道理,若不是被遺忘,不是察覺不到,就是知易行難。

2009年6月21日 星期日

解剖綠壩♥


  昨天去了某個科技講座(我稱之為「小綠祭」),聽到了一些關於綠壩(下稱「小綠」)及相關的資料,簡說如下:
  • 內地所指的「不良訊息」,不單是指色情資訊,就連政☆治敏感的資訊也都被包含在內。
  • 如果資訊在 IE 中被小綠擋掉的話,並不會顯示「被過濾」的訊息,而只會顯示一個類似 404 的東東。有時甚至會把整個 IE 都關掉。
  • 小綠本身有不良網站的 URL list 。但不知為何連微軟的 www.sysinternals.com 都被河蟹了。
  • 如果網站不在不良網站黑名單的話,軟件就會對網站的內文進行掃描。很可悲地,由於家計會內含大量不良的文字,於是就被河蟹了。
  • 內文掃描過後,就會進行圖像掃描。現在大家都在懷疑軟件是利用圖像的色調去作分析。但有很強的 false positive/negative 。
  • 小綠也會干涉很多文字處理軟件,例如記事本或 word 。一旦發現使用者輸入不良字眼,例如「六四屠※」,軟件會被關掉。如果之前沒有儲存文件的話,就會完全失去文件。
  • 根據一些逆向工程的結果顯示,小綠內置了一張文字處理軟體 exe 檔名的 list 。即是說,小綠是靠這個 list 去選擇該掃描的軟件。但由於是這樣,當把 notepad.exe 更名為 notepad2.exe 去執行,就能逃過小綠的視線。
  • Windows 一旦啟動了在 list 上的程序,就會在程式注入某 DLL 。不過,這個程序如果在慢的電腦上執行的話,會有延遲。在講座中,小綠在「六四屠※」和關 notepad 之間,出現了約三秒的延遲。
  • 小綠在安裝時,會把密碼的 md5sum 存在某檔案上。只要修改密碼檔,密碼就會被輕易改變。
  • 家長可以在控制台看到孩子看過甚麼網站,有甚麼內容被擋掉,以及為甚麼會被擋掉的 log 。甚至會每兩三分鐘為電腦做 screen shot 存進 log 中。
  • 家長不能修改不良關鍵字的清單。
  • 在 IE 鍵入超長 URL (約2048 char),會導致小綠 buffer overflow 。駭客或可利用這點做怪怪的事。
  • 小綠內裡有兩三個程序在互相照應,殺掉其中一個的時候,另一個就會把失去的一半重新召喚。這個性質和坊間大部份的 malware 相類似。
  • 據說,內地正著手研究搞小綠的 server 版,敬請期待。


  也祭出某有趣的相片,意料中事。


  就這樣,完結時又奉上一張小綠的萌圖 design 。但由於找不到少女體的簡體版,所以就沒有心情再畫下去了。



封面圖:取自百度綠壩娘吧的某大貼圖thread。雖然這個設計不被大家所採納,但用來做這文的封面卻剛剛好。

2 則留言:

circle 提到...

本來我也想去
可惜要上課

anyway, 似乎和我所預計的差不多
似乎我心中邪惡的念頭果然可行 -.-

栗子捌貳 提到...

>///< 你打算對小綠發甚麼邪念了?