2007-04-26 14:03:43笨小孩
續少用 !
↑圖來源FOYX官網
續上篇FOXY---深入解說
↓本文來源http://www.twbbs.net.tw/1663888.html 一字不改
4/9日更新:
這是四月初自PTT2發佈的另一篇較為深入的foxy分析文章,想對FOXY或是P2P技術更瞭解的朋友可以參考看看 來源:blog.XDite.net
其他補充在本篇文章最下面
==================================================
先對所有看過或是正要看這篇文的人感到抱歉
請原諒我這篇文章部分用詞不是相當的恰當以致誤解這篇文章的本意
但是我不打算再修改主文,只把這段話放到文章前頭
如果你有認真全部看完的話
你會發現這篇文是在強調他的分享原理的缺陷以及平台上的檔案缺乏有力的發佈限制或查證、評比機制
這篇是寫給對於FOXY不瞭解的使用者一個警惕,謹慎使用
會寫這篇文,就是因為週遭太多人因為使用這套軟體出問題跑來找我,實在是解釋的有點無力,所以才決定實際短時間測試來寫這篇文章給週遭的人看,也給各位瞭解
雖然寫的不怎麼樣,但是你多少也應該需要知道
這篇文用意不是說FOXY是個有多差的軟體或是這個軟體根本就有問題還是怎樣
關於這點其實平台提供者或是使用者都有些責任
套用一個過來人跟我說的話
”不健全的制度造成亂象、不完整的教育造成問題”
共勉之...
===============原文===============
相信有不少人曾經或正在使用FOXY,
這篇文章就是要帶你全盤瞭解FOXY的運作原理!
希望你能耐的性子看完,這篇文看起來很長,但是內容相當容易懂
如果你深深體悟到使用FOXY的疑慮,歡迎你把這篇文章轉貼給你的好友看
這篇文寫出來用意就是要大家在使用軟體時都能瞭解其相關的原理啦~如果你認為本文有轉載價值的話,都歡迎你轉載到其他地方。當然也請盡到網路禮儀,附上轉貼來源~
續上篇FOXY---深入解說
↓本文來源http://www.twbbs.net.tw/1663888.html 一字不改
4/9日更新:
這是四月初自PTT2發佈的另一篇較為深入的foxy分析文章,想對FOXY或是P2P技術更瞭解的朋友可以參考看看 來源:blog.XDite.net
其他補充在本篇文章最下面
==================================================
先對所有看過或是正要看這篇文的人感到抱歉
請原諒我這篇文章部分用詞不是相當的恰當以致誤解這篇文章的本意
但是我不打算再修改主文,只把這段話放到文章前頭
如果你有認真全部看完的話
你會發現這篇文是在強調他的分享原理的缺陷以及平台上的檔案缺乏有力的發佈限制或查證、評比機制
這篇是寫給對於FOXY不瞭解的使用者一個警惕,謹慎使用
會寫這篇文,就是因為週遭太多人因為使用這套軟體出問題跑來找我,實在是解釋的有點無力,所以才決定實際短時間測試來寫這篇文章給週遭的人看,也給各位瞭解
雖然寫的不怎麼樣,但是你多少也應該需要知道
這篇文用意不是說FOXY是個有多差的軟體或是這個軟體根本就有問題還是怎樣
關於這點其實平台提供者或是使用者都有些責任
套用一個過來人跟我說的話
”不健全的制度造成亂象、不完整的教育造成問題”
共勉之...
===============原文===============
相信有不少人曾經或正在使用FOXY,
這篇文章就是要帶你全盤瞭解FOXY的運作原理!
希望你能耐的性子看完,這篇文看起來很長,但是內容相當容易懂
如果你深深體悟到使用FOXY的疑慮,歡迎你把這篇文章轉貼給你的好友看
這篇文寫出來用意就是要大家在使用軟體時都能瞭解其相關的原理啦~如果你認為本文有轉載價值的話,都歡迎你轉載到其他地方。當然也請盡到網路禮儀,附上轉貼來源~
↑FOXY官網↑
1.為何它那麼熱!?
我曾經就在我的即時通好友名單中隨機挑選20人來詢問有關FOXY的問題,而且其中15人曾經用過FOXY,可想它有多紅為何它紅!?
根據多半數的網友說法,皆集中於兩個點上:
方便、快速。方便這點我能深深體會,
比起BT要去找資源檔、eMule要找伺服器,
foxy單靠一條搜尋棒就能輕鬆找到自己要的東西,
foxy對懶惰的免費主義者絕對是個再好不過分享平台。
那快速呢?這點在我測試的期間,基本上我感受不到太大的感覺,
但對於系統傳送封包數不斷的飆高,
且在BT最佳化世界中連對Tracker伺服器的連線次數都斤斤計較的狀況下,
我不得不對這點打上一個問號,
這跟FOXY的分享原理有關,等一下就會提到先保留
FOXY測試報告原作:莫斯科指揮官 轉貼請加上原作者暱稱以及來源
2.是天使?還是惡魔?
在網路社群中,對於FOXY的評價正反兩極都有,
為什麼有的人用FOXY老是中毒確渾然不知,有的人卻怎麼抓都沒事!?
A.網路上好壞人都有
各位都知道FOXY是以一個資料夾為一個單位,
隨便檔案丟進去就分享出去了,再者,
foxy搜尋”完完全全”是靠關鍵字(檔名)來搜尋,
不像BT有Torrent當媒介,
也沒有eMule的評分機制當後盾,有安全性可言嗎?
B.下載的檔案性質不同
重點來了,有人說用FOXY下載MP3等性質單純的檔案就好了。
看起來很有到理,但前面已經提到過了,
搜尋是以關鍵字(檔名)來搜尋,檔案要怎樣是隨發佈者高興,
所以如果今天你拿某遊戲當作關鍵字搜尋,
那一定會搜尋到不少有關”帳號密碼”或是”密碼搜尋器”等
相關看起來很棒的程式或檔案,如果你抓了,那你就上當了!
為什麼?下面再解釋
C.使用習慣
預設是一開機就會啟動,但多半數的使用者根本不知道該如何把它關閉。
這又跟他的分享機制有關係了,
前面已經提到”分享是以一個資料夾為單位”,
理論上一個資料夾在網路上隨意的分享出去是相當危險的一件事,
況且你還長時間掛在網路上
D.不明白分享原理
前面一直強調的分享原理的確很重要,
有些小朋友根本不知道所謂的”分享資料夾”,
看到設定項目就隨便勾,不小心就把C碟整個分享出去了,
那帶有密碼資訊的cookies也連帶分享出去了
1.為何它那麼熱!?
我曾經就在我的即時通好友名單中隨機挑選20人來詢問有關FOXY的問題,而且其中15人曾經用過FOXY,可想它有多紅為何它紅!?
根據多半數的網友說法,皆集中於兩個點上:
方便、快速。方便這點我能深深體會,
比起BT要去找資源檔、eMule要找伺服器,
foxy單靠一條搜尋棒就能輕鬆找到自己要的東西,
foxy對懶惰的免費主義者絕對是個再好不過分享平台。
那快速呢?這點在我測試的期間,基本上我感受不到太大的感覺,
但對於系統傳送封包數不斷的飆高,
且在BT最佳化世界中連對Tracker伺服器的連線次數都斤斤計較的狀況下,
我不得不對這點打上一個問號,
這跟FOXY的分享原理有關,等一下就會提到先保留
FOXY測試報告原作:莫斯科指揮官 轉貼請加上原作者暱稱以及來源
2.是天使?還是惡魔?
在網路社群中,對於FOXY的評價正反兩極都有,
為什麼有的人用FOXY老是中毒確渾然不知,有的人卻怎麼抓都沒事!?
A.網路上好壞人都有
各位都知道FOXY是以一個資料夾為一個單位,
隨便檔案丟進去就分享出去了,再者,
foxy搜尋”完完全全”是靠關鍵字(檔名)來搜尋,
不像BT有Torrent當媒介,
也沒有eMule的評分機制當後盾,有安全性可言嗎?
B.下載的檔案性質不同
重點來了,有人說用FOXY下載MP3等性質單純的檔案就好了。
看起來很有到理,但前面已經提到過了,
搜尋是以關鍵字(檔名)來搜尋,檔案要怎樣是隨發佈者高興,
所以如果今天你拿某遊戲當作關鍵字搜尋,
那一定會搜尋到不少有關”帳號密碼”或是”密碼搜尋器”等
相關看起來很棒的程式或檔案,如果你抓了,那你就上當了!
為什麼?下面再解釋
C.使用習慣
預設是一開機就會啟動,但多半數的使用者根本不知道該如何把它關閉。
這又跟他的分享機制有關係了,
前面已經提到”分享是以一個資料夾為單位”,
理論上一個資料夾在網路上隨意的分享出去是相當危險的一件事,
況且你還長時間掛在網路上
D.不明白分享原理
前面一直強調的分享原理的確很重要,
有些小朋友根本不知道所謂的”分享資料夾”,
看到設定項目就隨便勾,不小心就把C碟整個分享出去了,
那帶有密碼資訊的cookies也連帶分享出去了
FOXY測試報告原作:莫斯科指揮官 轉貼請加上原作者暱稱以及來源
3.分享原理解析
先看以上破破的流程圖...就可以大致瞭解
這樣幾個疑問就能解釋了-
A.為何開FOXY就無時無刻的對外丟封包?
因為你必須無時無刻與FOXY伺服器連線,並回應搜尋方的搜尋要求
B.怎麼就算沒分享任何資料夾或檔案,還是有送大型封包出去?
因為你用FOXY一定會下載檔案,
而這些檔案會放到FOXY資料夾中的TEMP資料夾,
基於檔案共享的原則,這個資料夾在FOXY是強制分享的
至於先前有網友指出FOXY不會理會該設定項目,執意分享所有系統檔案的問題稍作解釋
在下使用的是從官方抓下來1.9版本(版號應該對吧?)在測試期間(約10天左右)是沒有出現有非分享資料夾因FOXY分享佔用導致拒絕存取的問題
所以在下推測有幾個可能導致這個問題
1.使用非官方版本的FOXY(網路上好像有流傳加強版或是改造版的FOXY)
2.於不明地點抓取舊版本軟體(軟體分享機制可能遭修改)
3.在下測試時間不夠長
但是根據我試用心得,透過搜尋可以找到一些系統檔案以及桌面上的lnk(捷徑),而且數量還不少
各位明白了吧?誰會沒事幹在分享資料夾放系統檔案以及桌面上的lnk(捷徑)?
關於這點要拉長測試時間才能解釋了
C.抓的檔案明明就是MP3或是JPG甚至TXT,為何還是中標?
這又跟FOXY的搜尋機制有關了,
FOXY的搜尋機制完完全全是單靠”檔名”以及
系統註冊的”檔案類型”來比對關鍵字搜尋的資料,
FOXY測試報告原作:莫斯科指揮官 轉貼請加上原作者暱稱以及來源
這樣產生了幾個問題:
(1)檔案合併夾藏惡意程式
會使用命令字元的人都知道一個小技巧,檔案合併,
簡單的用相”+”的語法就可以合併兩個不相干的檔案,
只要開啟的程式接受,這兩個檔案都是可以正常使用,
這樣一來JPG圖檔跟MP3這類看似單純的檔案也變的不單純了
參考文獻->台灣微軟Technet技術中心-有關於合併檔案的項目
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/zh-cht/library/ServerHelp/4b0b8777-8f1b-4f86-a8e9-4b38f1b00064.mspx
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
3.分享原理解析
先看以上破破的流程圖...就可以大致瞭解
這樣幾個疑問就能解釋了-
A.為何開FOXY就無時無刻的對外丟封包?
因為你必須無時無刻與FOXY伺服器連線,並回應搜尋方的搜尋要求
B.怎麼就算沒分享任何資料夾或檔案,還是有送大型封包出去?
因為你用FOXY一定會下載檔案,
而這些檔案會放到FOXY資料夾中的TEMP資料夾,
基於檔案共享的原則,這個資料夾在FOXY是強制分享的
至於先前有網友指出FOXY不會理會該設定項目,執意分享所有系統檔案的問題稍作解釋
在下使用的是從官方抓下來1.9版本(版號應該對吧?)在測試期間(約10天左右)是沒有出現有非分享資料夾因FOXY分享佔用導致拒絕存取的問題
所以在下推測有幾個可能導致這個問題
1.使用非官方版本的FOXY(網路上好像有流傳加強版或是改造版的FOXY)
2.於不明地點抓取舊版本軟體(軟體分享機制可能遭修改)
3.在下測試時間不夠長
但是根據我試用心得,透過搜尋可以找到一些系統檔案以及桌面上的lnk(捷徑),而且數量還不少
各位明白了吧?誰會沒事幹在分享資料夾放系統檔案以及桌面上的lnk(捷徑)?
關於這點要拉長測試時間才能解釋了
C.抓的檔案明明就是MP3或是JPG甚至TXT,為何還是中標?
這又跟FOXY的搜尋機制有關了,
FOXY的搜尋機制完完全全是單靠”檔名”以及
系統註冊的”檔案類型”來比對關鍵字搜尋的資料,
FOXY測試報告原作:莫斯科指揮官 轉貼請加上原作者暱稱以及來源
這樣產生了幾個問題:
(1)檔案合併夾藏惡意程式
會使用命令字元的人都知道一個小技巧,檔案合併,
簡單的用相”+”的語法就可以合併兩個不相干的檔案,
只要開啟的程式接受,這兩個檔案都是可以正常使用,
這樣一來JPG圖檔跟MP3這類看似單純的檔案也變的不單純了
參考文獻->台灣微軟Technet技術中心-有關於合併檔案的項目
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/zh-cht/library/ServerHelp/4b0b8777-8f1b-4f86-a8e9-4b38f1b00064.mspx
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
)RM/RMVB本身格式的漏洞
這應該不用多解釋了,
有抓過此類影片的網友應該多多少少都有遇到過其中夾藏廣告的影片,
如果今天夾藏的不是廣告,而是一個0大小的惡意網頁,
那這樣你又中標了
FOXY測試報告原作:莫斯科指揮官 轉貼請加上原作者暱稱以及來源
參考文獻->看RMVB影片也中招 教你查殺媒體檔案病毒
http://www.twbbs.net.tw/1362895.html
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
3)功能強大卻邪惡的自解檔
有很多好用的程式都是這樣重新封包變木馬的,
先把木馬跟程式綁在一起壓縮,然後做成EXE的自解檔,
有興趣的話可以開WinRAR自己做看看,
設定木馬的存放位置並自動執行正常的程式,
這樣一來看似啟動之後沒有異狀的程式也變成夾藏木馬的”偽”程式了
(4)不良的解壓縮方式
想必很多人看到需要解壓縮的檔案
尤其是需安裝程式都是直接跳過解壓縮的步驟,
直接選擇SETUP來安裝,黑嘿,問題就出在這裡,
如果裡面夾藏了像之前的雄貓病毒或是隨身碟病毒,
而RAR預設無論你執行其中的哪個檔案,
都是對壓縮檔中的所有檔案做解壓縮,
這麼一來檔案放到了TEMP暫存資料夾,就能觸發病毒執行了
想必各位看到上面的解析應該都...嗯...心裡想就好。
那要怎麼抓的安心,用的放心?
A.看起來很棒的程式或檔案別抓
像是帳號密碼、改IP、雙視窗、外掛加速等都可能是隻大木馬
檔案性質與檔案大小相差太大的別抓
像是一個MP3如果只有幾百K你應該不相信吧?這就別抓
C.來源太少的別抓
這其實不是一個好判斷方式,但這也是最基本的方式,
當然刻意想要散佈病毒得人還是可以開好幾台電腦分享同一個檔案
D.老生常談-確實對檔案做掃瞄
雖然不見得百分之百都能靠防護軟體確認檔案安全性,但至少多分保障
5.結尾:還是少用為妙
FOXY是個很好且方便的分享平台,
但是極度缺乏檔案的驗證機制或評分機制,
在網路上散佈假檔的環境下,使用者下載幾乎可以說是毫無保障可言,
所以在分享機制尚未健全的情況下還是少用為妙!
最後補充
至於先前有網友指出FOXY在關閉之後還是會偷偷在背景啟動的問題,在我測試中是沒有遇到過,以後有時間再針對本文無法解釋的兩個疑慮作測試
原作:莫斯科指揮官 2007/02/15
這應該不用多解釋了,
有抓過此類影片的網友應該多多少少都有遇到過其中夾藏廣告的影片,
如果今天夾藏的不是廣告,而是一個0大小的惡意網頁,
那這樣你又中標了
FOXY測試報告原作:莫斯科指揮官 轉貼請加上原作者暱稱以及來源
參考文獻->看RMVB影片也中招 教你查殺媒體檔案病毒
http://www.twbbs.net.tw/1362895.html
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
3)功能強大卻邪惡的自解檔
有很多好用的程式都是這樣重新封包變木馬的,
先把木馬跟程式綁在一起壓縮,然後做成EXE的自解檔,
有興趣的話可以開WinRAR自己做看看,
設定木馬的存放位置並自動執行正常的程式,
這樣一來看似啟動之後沒有異狀的程式也變成夾藏木馬的”偽”程式了
(4)不良的解壓縮方式
想必很多人看到需要解壓縮的檔案
尤其是需安裝程式都是直接跳過解壓縮的步驟,
直接選擇SETUP來安裝,黑嘿,問題就出在這裡,
如果裡面夾藏了像之前的雄貓病毒或是隨身碟病毒,
而RAR預設無論你執行其中的哪個檔案,
都是對壓縮檔中的所有檔案做解壓縮,
這麼一來檔案放到了TEMP暫存資料夾,就能觸發病毒執行了
想必各位看到上面的解析應該都...嗯...心裡想就好。
那要怎麼抓的安心,用的放心?
A.看起來很棒的程式或檔案別抓
像是帳號密碼、改IP、雙視窗、外掛加速等都可能是隻大木馬
檔案性質與檔案大小相差太大的別抓
像是一個MP3如果只有幾百K你應該不相信吧?這就別抓
C.來源太少的別抓
這其實不是一個好判斷方式,但這也是最基本的方式,
當然刻意想要散佈病毒得人還是可以開好幾台電腦分享同一個檔案
D.老生常談-確實對檔案做掃瞄
雖然不見得百分之百都能靠防護軟體確認檔案安全性,但至少多分保障
5.結尾:還是少用為妙
FOXY是個很好且方便的分享平台,
但是極度缺乏檔案的驗證機制或評分機制,
在網路上散佈假檔的環境下,使用者下載幾乎可以說是毫無保障可言,
所以在分享機制尚未健全的情況下還是少用為妙!
最後補充
至於先前有網友指出FOXY在關閉之後還是會偷偷在背景啟動的問題,在我測試中是沒有遇到過,以後有時間再針對本文無法解釋的兩個疑慮作測試
原作:莫斯科指揮官 2007/02/15
http://nisaa.serveblog.net
使用者基礎網安教學。技術諮詢論壇
===============================================
老實說我寫的並不是很中肯,比較頃向於我個人的使用經驗,雖然比較容易懂,但技術層面並不多,最上面的文章真的值得看看
這篇文章比較著重於FOXY上的”檔案”有疑慮,至於上面推薦的文章則透過FOXY一例探討整個P2P技術所帶來的問題,如極度消耗系統資源、摧殘switch等等
以下這段是FOXY拖累網路的主因(這部分我只有一句話帶過...所以特別引用過來)
foxy 是幾乎以砍站行為去砍 peer。所以當你去抓人家
檔時,你一次送出的並不是幾十個連線。因為你可能發現有 10 個人有
這份檔案,所以你作的可能是發出幾百個 request。而你如果擁有數十
份熱門 AV 檔呢? 哈哈,大家都來 request 你的電腦,如果你是直接
一條網路線+一張網卡上網還好。你自己電腦 lag 到爆而已。但是你如
果前面是接 hub / 分享器 / switch 呢,恭喜你,你即將成為被公幹的
對像….
大家不但不用用網路了(因為塞到爆)。而且機器還可能被你的無知行
為打爛。
使用者基礎網安教學。技術諮詢論壇
===============================================
老實說我寫的並不是很中肯,比較頃向於我個人的使用經驗,雖然比較容易懂,但技術層面並不多,最上面的文章真的值得看看
這篇文章比較著重於FOXY上的”檔案”有疑慮,至於上面推薦的文章則透過FOXY一例探討整個P2P技術所帶來的問題,如極度消耗系統資源、摧殘switch等等
以下這段是FOXY拖累網路的主因(這部分我只有一句話帶過...所以特別引用過來)
foxy 是幾乎以砍站行為去砍 peer。所以當你去抓人家
檔時,你一次送出的並不是幾十個連線。因為你可能發現有 10 個人有
這份檔案,所以你作的可能是發出幾百個 request。而你如果擁有數十
份熱門 AV 檔呢? 哈哈,大家都來 request 你的電腦,如果你是直接
一條網路線+一張網卡上網還好。你自己電腦 lag 到爆而已。但是你如
果前面是接 hub / 分享器 / switch 呢,恭喜你,你即將成為被公幹的
對像….
大家不但不用用網路了(因為塞到爆)。而且機器還可能被你的無知行
為打爛。
【轉自好友 驚驚〃喵O.o】