某日,在公司的电脑突然不能上网了,也没人说断网了,那就是我的电脑的问题了,当时正浏览网页呢,这怎么办,正好有360断网急救箱,正好让他给检测下,没成想,问题来了,弹出提示窗,此功能已被网络管理员禁止(360卫士为企业版,但是却找不到控制中心),我去,这是什么鬼,接下来,就是对360断网急救箱的简单分析
1.第一感觉,就是程序在运行的时候,读取了配置文件或者其他什么存储在电脑上的文件,进行动态管理的。我下载了多个监控文件操作,注册表操作的监控软件,对360断网急救箱的启动过程进行监控,但是并没有发现,那也不会是动态修改程序文件,因为签名正常。
上图为企业版360断网急救箱,签名正常
上图为360企业版360断网急救箱的详细信息
2.排除了读取配置文件,我又想,是不是文件本身就是这样的呢。到网上下载了一个360断网急救箱的独立版,点击运行,没有弹出已被网络管理员禁止的弹窗,这说明就是程序本身的问题,企业版和个人版所使用的360断网急救箱是不同的。
3.为的进一步确定原因,我将电脑上的360安全卫士,360杀毒全部卸载,在运行之前企业版的360断网急救箱,还是弹窗,这就是程序自己写死了,在网络管理员进行管理是直接替换文件。
上图为以将360都卸载之后,仍然弹窗
4.重新安装360卫士个人版,个人版360断网急救箱可以正常启动,企业版任然弹窗。
通过对比图可以看出,360断网急救箱在企业版和个人版所使用的是2个程序,签名时间不同,大小不同
上图为个人版断网急救箱
以上就是我对360断网急救箱的简要分析,恳请各位读者批评指正