本文回顾了两次确认主页被修改原因的过程。
最近点开chromium或IE会蹦个360kan的页面出来,大概是一天一次,不过后来频率减小。最开始怀疑中了流氓软件,检测了一下系统,没发现可疑的,心里一想,大不了祭出重装系统的法宝就是了。大概在这之前,点过QQ的勋章墙,于是主页被锁定为QQ的网址导航:http://hao.qq.com/ 。大概情况是点开IE,明显感觉到IE一卡,等了一会儿,然后就转到这页面了。检测了一些常见设置,没发现啥问题。在IE上挂个调试器,然后查了一下加载项目唯一有可能的就是腾讯的电脑管家了,基本可以确认是电脑管家拦了。但是电脑管家里又找不到哪里设置。大概一天之后,才从管家右下角的工具箱里找到了入口,然后有个神马浏览器保护之类的,里面把主页锁定了,技术手段很明显,坏处就是有点卡,不知道这个功能有没有性能需求。也不知道这里是不是产品的黑魔法:加强工具箱的隐蔽性,让用户找不到修改入口。但是回过头一想,入口隐蔽了,点击就降低了。另外就是勋章墙中"安装QQ浏览器后引入的强制锁定主页"的流程(不记得过程中有没有被告知会锁定主页),也可见中国互联网的产品之道。
回到主题,在被修改后首先想到的是PC出问题,经过排查后需要确认不是PC出问题。这个时候在IE或chromium上挂调试器的做法不大合适,调试器顶多看看加载模块,在已知的位置加上断点。所以这个时候得祭出两大神器:Procmon和Microsoft Network Monitor。前者不必再说,可以监视应用程序中的一些动作,比如打开一些文件,内核对象,注册表神马的。如果有加载本地模块,在里面会看到打开文件的操作,还有可能看到可疑模块加载一些配置的动作。抓包工具太多,殊不知微软也有啊,用起来挺不错。(作者貌似和Procmon一样,但是被T出SysinternalsSuite,可能是因为出色得可以作为一个产品来发布)
祭出神器之后,只需要在打开电脑后开神器,然后点开IE。不过这里潜在的问题是,有一些应用程序在后台打开网页,或者发http请求,然后这些请求的回应被修改,导致不能重现。潜在的问题没有发生,今天终于被抓到了:
结论很明白,基本上不是PC的问题(除非骗过了更底层设备),但是不大好确认是哪一步被修改了。不过可以肯定的是天朝产品对用户的无视,在竞争和追求利益中的各种没下限的手段又不是第一天存在了。所谓成王败寇,因果循环,孰是孰非,心中自明,哥又不是第一天在天朝混了。最初还能喷喷那些官司结果只有几十万上百万的罚单,吐槽惩罚太轻。但是今年某播放器的2.6亿,汽车反垄断的15.47亿,高通的悬而未决--媒体称可能72亿还是上百亿--都让大家只能呵呵一笑。
154
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
