今天在c:/temp目录下发现了一堆文件,很奇怪,有一堆以360huabao开头的日志文件。确实有时候在进程里能看到360画报这个进程,但是一般都直接杀掉了,也没当回事情,以为是全家桶里的什么东西。
点开了最近的一个日志文件进去看了下,感觉不是画报应该干的事情,不知道是啥。
这个文件看的人有点不清楚是啥,画报程序咋还干这么多少事情呢?
1、里面有个目录,我进去瞅了瞅,还真有,进去瞅了瞅
看看这是谁搞得高端软件 Qihu!
上一级目录是这个
2、我又看见一个网络地址,然后试试看
我擦,方法不被允许,换Postman吧,别问我为啥知道Postman,反正了解过这个
返回了一堆烂七八糟的串串,怀疑是Base64,然后找了个工具试试看。别问我为啥知道Base64,反正我知道
又回到了Postman,折腾了以下,不知道折返回的是个啥
从日志上看,感觉是访问失败了,是不是因为我的电脑每次启动都是手动连接的,不是自动连接的,所以没连上网呢?有点不尽责了,多等等不行吗?搞得没办法更新了。
3、后面的东东就更神奇了,竟然开始扫描我的目录了,看看扫了些什么
感觉在扫我有木有安装金山和QQ电脑管家
不知道扫了些啥,最后面有汇总的输出,看看扫了些什么。
扫的真不少,感觉有一些我没见过,因为我电脑上一般啥也不安装,金山啊、QQ、驱动之家啊、猎豹啊啥都得。就安装了个360安全卫士,sum不知道啥意思,估计是验下签吧,看有没有被篡改 吧。有些严谨。
4、最后又访问了一个地址,不知道是啥
http://s.360.cn/360huabao/update.htm?ver=3.0.8.0&to=0_1_0_4&pid=360hb_core&mid=d378e48d8cd868887726a4c75770e970&guid=d378e48d8cd868887726a4c75770e970&m2=&m=0&ss=4096&w64=1&wb=0
啥也没有,看源码也是空的
掉头回来看看这些串串
http://s.360.cn/360huabao/update.htm?ver=3.0.8.0&to=0_1_0_4&pid=360hb_core&mid=d378e48d8cd868887726a4c75770e970&guid=d378e48d8cd868887726a4c75770e970&m2=&m=0&ss=4096&w64=1&wb=0
- http://s.360.cn/360huabao/update.htm:感觉是个升级的地址
- ver=3.0.8.0:感觉是版本号吧
- to=0_1_0_4:这个不知道是啥意思
- pid=360hb_core:不知道是啥,应该是进程名吧,咋为啥叫个进程号呢,搞不定
- mid=d378e48d8cd868887726a4c75770e970:不知道是个啥,文件的签名?
- guid=d378e48d8cd868887726a4c75770e970:这个不和mid一样吗?我以为是流水号
- m2= :不知道是啥
- m=0:不知道是啥
- ss=4096:显示器的大小啥的,不知道
- w64=1:应该是64位操作系统把
- wb=0:这个不想猜了,大半夜的
看起来好像,如果有新版本的话,一定会给我更新的
不知道一个画报的程序,咋这么复杂,和qq管家啥的还能搞上关系。
看了下,我电脑里面还是装了好几个以360开头的东东的,但是有一些我根本不知道是啥,有时候也搞不清楚到底啥时候装的,他们每天都干些啥。
靠操作系统底层的一些软件有时候蛮可怕的,有时候根本不知道他们在干什么。过程中我隐藏了一个环节,也隐藏了自己的目录。
算了,无所谓了!
我并不想说这是哪个企业不对或者什么的,其实可以理解,免费是有免费的代价的,但是即使是免费,也告诉我们你给我装的这个东西到底是啥可以不。
我病了,你免费给我药,也许可以治好我的病,但是求你最好可以告诉我给我吃的到底是啥药。
如若转载,请注明出处:https://www.daxuejiayuan.com/13154.html