某日,在公司的電腦突然不能上網了,也沒人說斷網了,那就是我的電腦的問題了,當時正瀏覽網頁呢,這怎么辦,正好有360斷網急救箱,正好讓他給檢測下,沒成想,問題來了,彈出提示窗,此功能已被網絡管理員禁止(360衛士為企業版,但是卻找不到控制中心),我去,這是什么鬼,接下來,就是對360斷網急救箱的簡單分析
1.第一感覺,就是程序在運行的時候,讀取了配置文件或者其他什么存儲在電腦上的文件,進行動態管理的。我下載了多個監控文件操作,注冊表操作的監控軟件,對360斷網急救箱的啟動過程進行監控,但是並沒有發現,那也不會是動態修改程序文件,因為簽名正常。
上圖為企業版360斷網急救箱,簽名正常
上圖為360企業版360斷網急救箱的詳細信息
2.排除了讀取配置文件,我又想,是不是文件本身就是這樣的呢。到網上下載了一個360斷網急救箱的獨立版,點擊運行,沒有彈出已被網絡管理員禁止的彈窗,這說明就是程序本身的問題,企業版和個人版所使用的360斷網急救箱是不同的。
3.為的進一步確定原因,我將電腦上的360安全衛士,360殺毒全部卸載,在運行之前企業版的360斷網急救箱,還是彈窗,這就是程序自己寫死了,在網絡管理員進行管理是直接替換文件。
上圖為以將360都卸載之后,仍然彈窗
4.重新安裝360衛士個人版,個人版360斷網急救箱可以正常啟動,企業版任然彈窗。
通過對比圖可以看出,360斷網急救箱在企業版和個人版所使用的是2個程序,簽名時間不同,大小不同
上圖為個人版斷網急救箱
以上就是我對360斷網急救箱的簡要分析,懇請各位讀者批評指正