在腾讯某款游戏的驱动里发现了奇怪的字符串 搜狗 360 金山 YY 百度 优酷的老铁都可以进来看下

2018-01-29 08:18:50 +08:00
 icedx
.text:0000000000023B90 00000008 C .qq.com
.text:0000000000023BA0 0000000B C .sogou.com
.text:0000000000023BB0 00000008 C .360.cn
.text:0000000000023BC0 0000000A C .duba.net
.text:0000000000023BD0 00000008 C .yy.com
.text:0000000000023BE0 0000000B C .hiido.com
.text:0000000000023BF0 0000000D C .360safe.com
.text:0000000000023C00 00000008 C .wps.cn
.text:0000000000023C10 0000000B C .baidu.com
.text:0000000000023C20 0000000C C .duowan.com
.text:0000000000023C30 0000000B C .youku.com





昨天上不去游戏 指望着官方解决问题基本不可能 今天(2018 年 1 月 29 日)闲着没事又上了一下游戏 然后检查了 2018 年 1 月 29 日 被修改的文件 发现了这个

样本:

https://mega.nz/#!ukBTzbRC!s7bWB81mFC9h7kxk3E4MXb-DXfi_0LLuCVsQWU6znek

鹅肠不亏是大厂 驱动都用热更新的

SEO: 腾讯 鹅厂 隐私
6497 次点击
所在节点    分享发现
33 条回复
des
2018-01-29 08:33:43 +08:00
话说不是叫 tessefa 的吗?不少蓝屏都是它的功劳。

嗯,还有 q 盾,偷偷安装 qq 浏览器还是安全管家来着
des
2018-01-29 08:35:18 +08:00
@des 还有 lsp 劫持,不知道想干嘛
icedx
2018-01-29 08:42:35 +08:00
@des #1
这个文件展开应该叫
TenSafeMonitor

鹅厂毕竟大厂 驱动这种踏空一步就是万丈深渊(蓝屏)的东西都用热更新
TinySec
2018-01-29 08:50:04 +08:00
@icedx 特别想问一句,怎么判断出是驱动热更新的。😄
xomix
2018-01-29 09:10:05 +08:00
@TinySec 驱动文件修改时间是最近而不是你安装的时间…………
icedx
2018-01-29 09:15:12 +08:00
@TinySec #4 我在 ProcessMonitor 里看到文件释放的行为了
lniwn
2018-01-29 09:23:04 +08:00
可能只是白名单而已
linxy
2018-01-29 09:27:19 +08:00
不愧大厂,做这种事用驱动做。基本上很难被监控到吧
mcone
2018-01-29 09:32:32 +08:00
卧槽 大新闻啊 cctv 看这里!
TinySec
2018-01-29 09:34:13 +08:00
@icedx 这不叫驱动热更新。。。。
TinySec
2018-01-29 09:39:52 +08:00
@icedx 释放之后,替换文件,要么下次重启加载,要么重启驱动。这都不叫热更新,只是常规的更新操作,因为在更新这个时间差里,驱动都是停止工作的。真正的热更新是,用内存加载,或者符号链接的方式,真正的不停服,才叫热更新。
TinySec
2018-01-29 09:41:55 +08:00
v2 毕竟大部分程序员都是 web 程序员,这些常识当然不会有多少人知道。
mikuazusa
2018-01-29 09:44:45 +08:00
这是监控白名单还是黑名单?
binbex
2018-01-29 09:47:10 +08:00
真实,看雪的都来 V2 了
hsuan
2018-01-29 09:47:51 +08:00
百度优酷都有?这是想干啥?
kokutou
2018-01-29 10:06:24 +08:00
白名单嘛。。。大惊小怪

另外,这只叫更新,不叫热更新。
yanhejihe
2018-01-29 10:10:16 +08:00
@TinySec 热更新是指更新不用提示用户,而是采用替换部分文件的更新行为。从安装软件(驱动也是个软件)的角度出发,这个定义有问题吗?
icedx
2018-01-29 10:10:55 +08:00
@TinySec #11
要是要不停机的更新 这个做不到
这个只是启动时的更新

这个说法对不对取决于对热更新的定义了 这个就是另一个问题了
icedx
2018-01-29 10:12:29 +08:00
@binbex #14 在哪...
mxalbert1996
2018-01-29 10:14:15 +08:00
@yanhejihe 当然有问题。假如 Windows 在用户不知道的情况下自动下载安装了更新并重启,你觉得这是热更新吗?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/426667

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX