迅雷是如何识别并偷偷上传文件的(图)
前几个礼拜我看到cnBeta上有一个迅雷盗窃文件的文章,我开始看的时候对这个文章的看法并不认同,首先我觉得他并不可能扫描全盘,一定是在偷偷上传你曾经下载过的文件.你如果把文件删除就不会上传了.并且我觉得那片文章里面好多地方说的也不是很对.刚才找到了
原文:《小心,你的文件正在被迅雷盗窃》,直到我亲身体验,才对部分观点采取了认同,写了下面的文章让大家一同发现迅雷的怪异行为.
注意了,你开着迅雷,不管已下载列表框是否有文件(是否已经被你删除),迅雷都会自动发现可以上传的文件,并且上传.开始我认为是由于迅雷自己偷偷保留历史下载文件列表(C:\ProgramFiles\ThunderNetwork\Thunder\Profiles\history.dat),所以从中发现可以上传的文件,后来我发现根本不是这样!
history.dat这里面有你的下载记录,开始我估计是他上传的根据.后来我证实了我的估计是错误的.我把这文件删除了.重新启动.再开迅雷做监视,发现他仍然在偷偷上传我硬盘上的文件.我愤怒了!我不知道他怎么知道我的硬盘里面有那些可以上传的文件.我估计还有什么临时文件没有删除干净!但是我不知道是什么临时文件.这个我查明白了再写出来.我估计他并不是扫描我的整个硬盘.好了,下面教你如何“怒看”.
1,首先去微软官方网站去下载ProcessMonitor这个进程监视器:
http://technet.microsoft.com/zh-cn/sysinternals/bb896645(en-us).aspx 2,下载网络流量检测软件
ByteOmeter
http://www.byteometer.com/ 3,打开迅雷5,打开ByteOmeter,打开ProcessMonitor(我用的汉化版),点击“过滤器”->"过滤器"->选择"进程名"->“是”->thunder5.exe->增加然后就等着吧,你可以选择自动滚动.
4,1分钟后,你就会看到下面的图的内容:第一个图你能看到他在上传我d盘下的风色幻想游戏,和一个电影,还有vs2008第二个图你能看到他每秒钟打开关闭你的文件多次,为什么这么做?因为他怕锁定文件句柄然后被用户发现.没别的.不多说了.
2008/2/15后记迅雷很阴险地把所有的你以前下载过的文件都存储到了系统盘下的Windows\system32\cid_store.dat里面.
这样你每一次启动迅雷之后,立刻他就会从这个数据库里面读取内容,然后上传.
你只需要在桌面建立一个批处理d.bat(建立方法是用记事本另存为)里面写上一句话,delc:\windows\system32\cid_store.dat(c:要替换成系统盘盘符)
记得每一次用完迅雷,运行一下这个就可以了.目的就是自动删除该数据库.记住,删除这个没有性能影响.
尽管如此,我发现迅雷在没有cid_store.dat的时候仍然每1秒钟疯狂下载一次广告,我不明白他为什么每隔一秒下一次!所以用完关了最好.
原文
http://www.cnbeta.com/articles/49275.htm用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.0.04506; InfoPath.2)
