一篇无聊的短文,写一下某个神秘的软件(名字还是不要说好了)的原理。
首先通过10多个硬编码的dns服务器查询几个挂在一个域名服务器下的服务器IP,w61-w65.z*.com,然后通过SSL(好像还有别的加密协议)连接上这些服务器。而且一次连接成功后,会将解析结果存在注册表某个地方(具体哪里我忘了,好像是~后一个随机生成的值吧)以便下次解析时做缓存使用。
而如果那么多dns都没法连接,那么怎么办呢?那就用类似网马下载者的办法,不过不需要什么down&run,down个服务器列表就行了。这个down地址应该会经常变换,以满足这个软件的特殊用途。
怎么检测已经连接成功?这个软件会在%temp%下生成几个名字一看就是随机的无扩展名文件,其实很多都是gif,好像是yahoo美国的一张logo图吧。通过这个软件连接的那几个服务器,从yahoo上能下载成功图片,那么就证明其代理目的已经达到。
在本地,这东西开两个端口(都是HTTP proxy),禁止本地以外的ip连接,而且这个http proxy还有一些特别的策略设定(用过才知道)。以前某个端口上还能创建个特殊的简单加密URL的HTTP服务器,现在不知还有没有。
这个软件自身似乎有保护,脱了壳还不好直接运行,另外结构做得有些像马,因此经常被某些杀软误报。
现在的版本能直观显示UL/DL速度。
至于这个软件到底是什么,那就请自己猜测推断了。
另外,这次M$N Space改版彻底让非Firefox的Gecko浏览器没法发文章了,只能拿出WLW来发。M$N这些愚蠢的家伙,难道认为现在还是2001、2002年么?还不知道Gecko浏览器不只是Firefox一个么?还不知道根据user-agent识别浏览器的缺陷么?
没有评论:
发表评论