作为一款过滤软件,自身保护能力应该很强吧?绿坝的答案是不,这让我们再一次跌破另一副眼镜。它的四个进程除了以两个为一组,有交互保护(当其中一个被结 束,另一个将会重新运行它)之外,其他可以说是一点防护都没有。就不要说用冰剑之类的工具,就连常见的文件粉碎机就可以将其置于死地。
更可笑的,它的程序员们还犯了一个更加低级的错误。绿坝的管理密码。
通过类似于MD5的加密之后,储存在 WINDOWSsystem32kwpwf.dll文件中,搞笑的是该文件并没有收到任何程序的保护,单凭一记事本就可以大改其中内容。
我们只要把知道密 码的绿坝的
WINDOWS/system32/kwpwf.dll
文件中的内容复制到不知道密码的那个绿坝的
WINDOWS/system32/kwpwf.dll
下,就相当于改变其密码了。也就是说,我们只要把
WINDOWS/system32/kwpwf.dll
的 内容改为
D0970714757783E6CF17B26FB8E2298F
那么绿坝的管理密码就变回了默认的112233。
至于密码很简单,你找一台机器,重新安装一个,然后设置好密码,然后把这个密码文件.....