k060224o
基本會員
積分 176
發文 35
註冊 2006-8-1
狀態 離線
|
#1 〔分享〕用FOXY!!! 小心!!!
看到很多人對於FOXY都也使用上的疑慮
轉載一篇文章給大家看看
轉自台灣論壇 — 病毒防駭
作者:莫斯科指揮官
相信有不少人曾經或正在使用FOXY,這篇文章就是要帶你全盤了解FOXY的運作原理!
希望你能耐著性子看完。這篇文看起來很長,但是內容相當容易懂。
如果你深深體悟到使用FOXY的疑慮,歡迎你把這篇文章轉貼給你的好友看。
這篇文寫出來用意就是要大家在使用軟體時都能了解其相關的原理啦
如果你認為本文有轉載價值的話,都歡迎你轉載到其他地方。
當然也請盡到網路禮儀,附上轉貼來源
一、為何它那麼熱!?
我曾經在即時通好友名單中隨機挑選20人來詢問有關FOXY的問題,
而其中15人曾經用過FOXY,可見它有多紅。
為何它紅?根據多半數的網友說法,皆集中於兩個點:方便、快速。
方便這點我能深深體會。比起BT要去找資源檔、eMule要找伺服器,
FOXY單靠一條搜尋棒就能輕鬆找到自己要的東西,
對懶惰的免費主義者絕對是個再好不過的分享平台。
那快速呢?這點在我測試的期間,基本上沒有太大的感覺;
加上系統傳送封包數不斷飆高,且在BT優化世界中
連對Tracker伺服器的連線次數都斤斤計較的狀況下,我不得不對這點打上一個問號。
這點跟FOXY的分享原理有關,先保留,等一下就會提到。
二、是天使,還是惡魔?
在網路社群中,對於FOXY的評價正反兩極都有——
為什麼有的人用FOXY老是中毒卻渾然不知,有的人卻怎麼抓都沒事!?
A. 網路上好壞人都有
各位都知道FOXY是以一個資料夾為一個單位,隨便檔案丟進去就分享出去了;
再者,FOXY搜尋"完完全全"是靠關鍵字(檔名)來搜尋,
不像BT有Torrent當媒介,也沒有eMule的評分機制當後盾;有安全性可言嗎?
B. 下載的檔案性質不同
重點來了,有人說用FOXY下載MP3等性質單純的檔案就好了。
看起來很有道理,但前面已經提到過了:搜尋是以關鍵字(檔名)來搜尋,
檔案要怎樣是隨發佈者高興。
所以如果今天你拿某遊戲當作關鍵字搜尋,那一定會搜尋到不少有關「帳號密碼」
或是「密碼搜尋器」等看起來很棒的程式或檔案。如果你抓了,那你就上當了!
為什麼?下面再解釋。
C. 使用習慣
FOXY 預設是一開機就會啟動,但多半數的使用者根本不知道該如何把它關閉。
這又跟他的分享機制有關係了。
前面已經提到,「分享是以一個資料夾為單位」。
理論上一個資料夾在網路上隨意的分享出去是相當危險的一件事,
況且你還長時間掛在網路上
D. 不明白分享原理
如前面一直強調的,分享原理的確很重要。
有些小朋友根本不知道所謂的「分享資料夾」,看到設定項目就隨便勾,
不小心就把C碟整個分享出去,帶有密碼資訊的cookies也連帶分享出去了!
三、分享原理解析
看以下破破的流程圖,就可以大致了解:
http://images.8-95.com/out.php/i1165_FOXY.jpg
這樣幾個疑問就能解釋了——
A. 為何開FOXY就無時無刻的對外丟封包?
因為你必須無時無刻與FOXY伺服器連線,並回應搜尋方的搜尋要求
B. 怎麼就算沒分享任何資料夾或檔案,還是有送大型封包出去?
因為你用FOXY一定會下載檔案,而這些檔案會放到FOXY資料夾中的TEMP資料夾;
基於檔案共享的原則,這個資料夾在FOXY是強制分享的。
至於先前有網友指出FOXY不會理會該設定項目,執意分享所有系統檔案的問題,
在此稍作解釋:
在下使用的是從官方抓下來的1.9版,
在測試期間(約10天)是沒有出現「非分享資料夾因FOXY分享佔用導致拒絕存取」的問題
所以在下推測這個問題的原因有幾個可能:
1. 使用非官方版本的FOXY(網路上好像有流傳加強版或是改造版的FOXY)
2. 於不明地點抓取舊版本軟體(軟體分享機制可能遭修改)
3. 在下測試時間不夠長
但是根據我的試用心得,透過搜尋可以找到一些系統檔案
以及桌面上的.lnk(捷徑),而且數量還不少!
各位明白了吧?誰會沒事幹在分享資料夾放系統檔案以及桌面上的捷徑?
關於這點要拉長測試時間才能解釋了。
C. 抓的檔案明明就是MP3或是JPG甚至TXT,為何還是中標?
這又跟FOXY的搜尋機制有關了。
FOXY的搜尋機制完完全全是單靠「檔名」以及系統註冊的「檔案類型」
來比對關鍵字搜尋的資料。這樣產生了幾個問題:
1. 檔案合併夾藏惡意程式
會使用命令字元的人都知道一個小技巧——檔案合併。
用簡單的語法就可以合併兩個不相干的檔案,
而只要開啟的程式接受,這兩個檔案都可以正常使用。
這樣一來JPG圖檔跟MP3這類看似單純的檔案也變的不單純了。
參考文獻:台灣微軟Technet技術中心 — 關於合併檔案的項目
http://www.microsoft.com/technet ... sserver2003/zh-cht/
library/ServerHelp/4b0b8777-8f1b-4f86-a8e9-4b38f1b00064.mspx
縮址:http://0rz.tw/7a2rq
2. RM/RMVB本身格式的漏洞
這應該不用多解釋了。
有抓過此類影片的網友應該多多少少都有遇到過其中夾藏廣告的影片,
如果今天夾藏的不是廣告,而是一個0大小的惡意網頁,那這樣你又中標了。
參考文獻:看RMVB影片也中招 教你查殺媒體文件病毒(台灣論壇文章)
http://www.twbbs.net.tw/1362895.html
3. 功能強大卻邪惡的自解檔
有很多好用的程式都是這樣重新封包變木馬的:
先把木馬跟程式綁在一起壓縮,然後做成EXE的自解檔。
有興趣的話可以開WinRAR自己做看看。
設定木馬的存放位置並自動執行正常的程式,
這樣一來看似啟動之後沒有異狀的程式也變成夾藏木馬的「偽」程式了
4. 不良的解壓縮方式
想必很多人看到需要解壓縮的檔案(尤其是需安裝程式)
都是直接跳過解壓縮的步驟,直接選擇Setup來安裝。
嘿嘿,問題就出在這裡!
RAR 預設無論你執行其中的哪個檔案,都會對壓縮檔中的所有檔案做解壓縮;
如果裡面夾藏了像之前的熊貓病毒或是隨身碟病毒,
檔案放到了TEMP暫存資料夾,就能觸發病毒執行了
想必各位看到上面的解析應該都……嗯,心裡想就好。 四、那要怎麼抓的安心,用的放心?
A. 看起來很棒的程式或檔案別抓
像是帳號密碼、改IP、雙視窗、外掛加速等都可能是隻大木馬!
B. 檔案性質與檔案大小相差太大的別抓
像是一個MP3如果只有幾百K,你應該不相信吧?這就別抓!
C. 來源太少的別抓
這其實不是一個好的判斷方式,但這也是最基本的方式。
當然刻意想要散佈病毒得人還是可以開好幾台電腦分享同一個檔案。
D. 老生常談——確實對檔案做掃描
雖然不見得能百分之百靠防護軟體確認檔案安全性,但至少多分保障。
五、結論:還是少用為妙
FOXY是個很好且方便的分享平台,但是極度缺乏檔案的驗證機制或評分機制,
在網路上散佈假檔的環境下,使用者下載幾乎可以說是毫無保障可言。
所以在分享機制尚未健全的情況下,還是少用為妙!
最後補充:先前有網友指出FOXY在關閉之後還是會偷偷在背景啟動的問題
在我測試中是沒有遇到過,以後有時間再針對本文無法解釋的兩個疑慮作測試。
|
|
2007-3-22 02:01 PM |
|
朱皮
中級會員
積分 817
發文 118
註冊 2006-9-16
狀態 離線
|
#2
嗯....的確大大說了不少FOXY的漏洞 P2p是點對點的分享檔案 除了你可以分享檔案外 當然別人也可以從你的電腦裡面資料分享不少東西 還有試試在搜尋欄打上例如..帳號..密碼..還有ADSL的關鍵字 裡面就會出現不少別人紀錄的資料 還蠻恐怖的 還有用久了 ..會不知不覺的中毒 謝謝大大分享這篇文章 大大您辛苦了..
|
感激傷害你的人 因為他磨練了你的心志
|
|
2007-3-22 10:26 PM |
|
蔡婉菁
一般會員
積分 666
發文 138
註冊 2006-12-30 來自 taiwan
狀態 離線
|
#3
感謝告知,原本想下載FOXY軟體來使用看看,看到此篇如此詳盡的說明,我還是使用BT和FLASHGET續傳軟體就好了!!辛苦了,此篇文章非常實用,感謝分享~~
|
|
2007-5-20 10:19 AM |
|
aztec6363
基本會員
積分 34
發文 9
註冊 2007-4-23
狀態 離線
|
#4
看了大大所題供的流程圖片
這才讓我想到
之前我也是用FOXY的
但是
一開啟FOXY網路就會底累
開啟IP監視器
發現從FOXY上傳的IP變多了
強調一點
我FOXY在官網下載的
開FOXY並沒有下載東西也沒有打勾任何分享資料夾
竟然會自動分享
感覺毛毛的
所以把FOXY移除了
感謝大大提供這篇文章
|
|
2007-5-22 07:54 PM |
|
fm06
資深會員
積分 4493
發文 536
註冊 2005-10-20 來自 蓬萊仙島
狀態 離線
|
#5
如果你的防毒軟體是趨勢防毒軟體.而且你有一些破解軟體放在D.E槽當你開FOXY時.這個軟體會掃遍D.E槽的破解資料.趨勢防毒軟體會一路跟隨蹦出警告訊號.代表這個軟體已經快速掃過你的硬碟的所有資料.因為我照預設的方式.不可能掃遍硬碟.所以用FOXY的人.要注意.
|
|
2007-5-31 11:24 AM |
|
mo7626
基本會員
積分 51
發文 3
註冊 2007-4-20 來自 地球
狀態 離線
|
#6
感謝大大這篇文章
感覺毛毛的
所以把FOXY移除了
|
|
2007-6-1 09:46 AM |
|
bruce
中級會員
積分 887
發文 127
註冊 2005-9-7 來自 taipei taiwan
狀態 離線
|
|
2007-6-1 12:50 PM |
|
左手怪傑318
中級會員
積分 760
發文 180
註冊 2006-2-3
狀態 離線
|
#8
恩~這套軟體雖然有很多方便又快速下載檔案的好處,但潛在的危險還是少不了的吧!
|
|
2007-6-1 01:40 PM |
|
otai
基本會員
積分 127
發文 27
註冊 2007-5-23
狀態 離線
|
#9
的確很多的病毒或是惡意程式都是利用合併檔的方式做成.exe檔然後做成自解壓縮,這樣使用看似正常的檔案舊案藏玄機了.不止FOXY是如此,連種子.....等下載都會中標,所以要不然就不要下載,要不然就經常更新方毒軟體,檔案下載後再掃一次,以將 "危機" 降到最低...
|
|
2007-6-2 04:28 AM |
|
NXU730606
基本會員
積分 193
發文 55
註冊 2007-6-1
狀態 離線
|
#10
嗚哇~可是真的好方便啊!!!
不過為了保護電腦~還是選擇少用為妙!!!
感謝大大的資訊!!
|
☆°福氣天使降臨♡♪
☆♀≧﹏≦★♂ |
|
2007-6-11 05:18 PM |
|
jd20112
基本會員
積分 152
發文 22
註冊 2005-9-19 來自 taipei
狀態 離線
|
#11
各位前輩..
那另一款也很方便的 Kupeer 呢?
功能幾乎等同於foxy,也很快速方便.
另外,我是不懂到底資料到底會不會被分享,
但是有一種資料隱藏的軟體
隱藏後連windows的內建搜尋系統都搜尋不到
即使勾選進階--搜尋所有隱藏的資料夾亦同.
若真的電腦資料會被分享,那使用這種方式隱藏極重要的檔案,
應該是安全的吧?
[ Last edited by jd20112 on 2007-6-22 at 12:45 PM ]
|
|
2007-6-14 09:48 PM |
|
mamygau
一般會員
積分 518
發文 100
註冊 2006-4-18
狀態 離線
|
|
2007-6-19 08:42 PM |
|
keven_tsai
一般會員
積分 239
發文 59
註冊 2006-3-14 來自 taiwan
狀態 離線
|
|
2007-6-21 02:00 PM |
|
kuranyi
基本會員
積分 98
發文 21
註冊 2007-8-17
狀態 離線
|
#14
真的蠻會中毒的 使用時要注意 *.*
體驗蠻深了
|
|
2007-8-18 02:02 PM |
|
unitedbolatoo
中級會員
積分 1102
發文 185
註冊 2007-5-8
狀態 離線
|
#15
我朋友超愛用的......
最近還叫我一起加入行列=.=|||
果然要三思而後行......
~感謝大大解惑~
|
|
2007-8-20 09:59 AM |
|
jonny001
中級會員
積分 778
發文 142
註冊 2007-8-13
狀態 離線
|
#16
Quote: | Originally posted by k060224o at 2007-3-22 02:01 PM:
看到很多人對於FOXY都也使用上的疑慮
轉載一篇文章給大家看看
轉自台灣論壇 — 病毒防駭
作者:莫斯科指揮官
相信有不少人曾經或正在使用FOXY,這篇文章就是要帶你全盤了解FOXY的運作原理!
希望你能耐著性 ... |
|
我也是常常在foxy下載音樂,這個軟體下載很方便,也不用註冊和繳費就可下載了。上foxy的人也滿多的,A片也不少。不知這對青少年是否有不良的影嚮(因我是從我兒子那得知有這個下載軟體)。
|
|
2007-8-20 11:21 PM |
|
aszx
一般會員
積分 449
發文 65
註冊 2005-9-5
狀態 離線
|
#17
FOXY
我按裝過一次~~在設定分享資料夾時,原本裡有的資料全不見了,真怪~~~~~
只是設分享資料夾而以,就全不見了,這樣我還敢再用嗎?
|
|
2007-8-24 10:56 AM |
|
虎力係
資深會員
飄向北方~
積分 4158
發文 358
註冊 2007-8-23 來自 台灣
狀態 離線
|
#18
#9
的確很多的病毒或是惡意程式都是利用合併檔的方式做成.exe檔然後做成自解壓縮,這樣使用看似正常的檔案舊案藏玄機了.不止FOXY是如此,連種子.....等下載都會中標,所以要不然就不要下載,要不然就經常更新方毒軟體,檔案下載後再掃一次,以將 "危機" 降到最低...
|
|
2007-8-25 09:26 PM |
|
hsc0001
中級會員
積分 704
發文 94
註冊 2006-4-30
狀態 離線
|
#19
聽起來都很有道理,所以不要裝還是比較安全的。
|
|
2007-9-15 11:47 AM |
|
kpshen
一般會員
積分 231
發文 32
註冊 2007-9-20
狀態 離線
|
#20
真是謝謝大哥大大的分享, 讓我更了解p2p的漏洞, foxy要少用呢。
|
|
2007-9-23 09:04 PM |
|