|
隐藏功能二:激活后根据指定进程列表进行QQ启动程序的拦截 该隐藏功能影响域: 该隐藏功能激活后,将根据360投送的Config.ini里指定的进程名进行QQ启动程序过滤。这将让360可以非常方便进行可控的QQ启动程序拦截。 扣扣保镖还会尝试读取位于安装目录下360\360safe\360QGuard\下的Config.ini中Main主键下的Com字段(参照上文所述Config.ini结构)。由于Config.ini在默认安装情况下不存在,在此无法得知具体需要屏蔽的进程,但是通过分析代码可以得知此字段为一个由“;”分割的一个进程列表。扣扣保镖将拦截此列表中所有文件名相同的进程的启动。 以下为QQ启动程序屏蔽列表部分代码
以下为:扣扣保镖QGuard.dll屏蔽列表读取代码
除此之外还会在%AppData%的配置文件UserConfig.ini中读取component字段,其中每一项镜像名其后的0和1为进程屏蔽开关。 %AppData%\360QGuard\UserConfig.ini内容如下: [component] <要阻止的文件名及扩展名>=0|1 隐藏功能三:激活后对QQ软件的浏览器进行劫持(替换成360浏览器) 该隐藏功能影响域: 该功能激活后,QQ 进程启动的浏览器进程(带参数浏览URL方式)将被替换成启动360SE来进行浏览(装着360浏览器的情况下)。由于该功能是拦截 API实现,所以无论用户设置的默认浏览是什么,也不论腾讯QQ当前选用哪个浏览器都将被劫持成360SE(附:该隐藏功能不单可以劫持TTraveler.exe,QQBrowser.exe,还能根据升级的配置随时指定劫持的浏览器进程名。) 这样QQ软件用户聊天时带的所有URL链接的浏览量将都被360SE获取。 扣扣保镖QGuard.dll拦截程序,发现QQ IM启动的程序为腾讯的浏览器(TTraveler.exe和QQBrowser.exe),且Config.ini文件内容中有DisableBrowser=1,则将QQ IM启动的浏览器自动替换为360的浏览器。 除此之外,通过最后一行Call InitComponent读取位于%AppData%的配置文件UserConfig.ini中的component项是否有指定名称的镜像名,如果发现也将替换为360的浏览器。
|
正在阅读:360扣扣保镖为何激怒腾讯?瑞星研究报告360扣扣保镖为何激怒腾讯?瑞星研究报告
2010-11-05 10:18
出处:PConline原创
责任编辑:wujinlong
键盘也能翻页,试试“← →”键
| 本文导航 | ||
|
