前段时间由于工作原因接触到X通校园客户端.
当地电信部门为了保护自己的利益使用该客户端尝试阻止用户机器使用WIFI或者共享网络出去,其对本地PC进行检查如果发现以下数个行为则退出:
1. 代理连网
2. 多于一个网络连接
3. 承载网络
4. WIFI共享软件
5. ……
漏洞
1. 该软件对用户名和密码进行变形后,使用不安全的网络协议进行明文拨号.但是正确的拨号密码中使用了特殊符号’\0’.
2. 该客户端对逻辑部分未做任何保护措施.
咳咳,声明:本技术的讨论没有任何指向.就像研究翻墙和加墙技术(别扔砖,别)
防范措施:
1加密通讯,自定义协议的通讯,防止绕过本系统通讯,使用非对称动态密钥……
2加变态壳,超强壳,混合壳,反调试防止被逆向.并且有威胁报警机制:遇到逆向直接暂时封号.
实际意义何在?
其实用户使用wifi是正常的行为呀.作为电信部门应当以提升服务质量为宗旨和最求,而不要做相反的行为.否则到头来终究是:搬起石头砸自己的脚.