你的位置: iPc 首页 > 全部文章 > 应用技巧 > 阅读文章
科学X网    Office    苹果中国    微软中国    VPS

【图文分析】迅雷是如何识别并偷偷上传文件的?

16
二月

前几个礼拜我看到cnBeta上有一个迅雷盗窃文件的文章,我开始看的时候对这个文章的看法并不认同,首先我觉得他并不可能扫描全盘,一定是在偷偷上传你曾经下载过的文件.你如果把文件删除就不会上传了. 并且我觉得那片文章里面好多地方说的也不是很对.刚才找到了原文,直到我亲身体验,才对部分观点采取了认同,写了下面的文章让大家一同发现迅雷的怪异行为.

注意了,你开着迅雷,不管已下载列表框是否有文件(是否已经被你删除),迅雷都会自动发现可以上传的文件,并且上传. 开始我认为是由于迅雷自己偷偷保留历史下载文件列表(C:\Program Files\Thunder Network\Thunder\Profiles\history.dat),所以从中发现可以上传的文件,后来我发现根本不是这样!

history.dat这里面有你的下载记录,开始我估计是他上传的根据.后来我证实了我的估计是错误的.我把这文件删除了.重新启动. 再开迅雷做监视,发现他仍然在偷偷上传我硬盘上的文件.我愤怒了!我不知道他怎么知道我的硬盘里面有那些可以上传的文件.我估计还有什么临时文件没有删除干净!但是我不知道是什么临时文件.这个我查明白了再写出来.我估计他并不是扫描我的整个硬盘. 好了,下面教你如何“怒看”.

1,首先去微软官方网站去下载Process Monitor这个进程监视器:
http://technet.microsoft.com/zh-cn/sysinternals/bb896645(en-us).aspx

2,下载网络流量检测软件
ByteOmeter http://www.byteometer.com/

3,打开迅雷5,打开ByteOmeter,打开Process Monitor(我用的汉化版),点击“过滤器”->"过滤器"->选择"进程名"->“是”->thunder5.exe->增加 然后就等着吧,你可以选择自动滚动.

4,1分钟后,你就会看到下面的图的内容: 第一个图你能看到他在上传我d盘下的风色幻想游戏,和一个电影,还有vs2008 第二个图你能看到他每秒钟打开关闭你的文件多次,为什么这么做?因为他怕锁定文件句柄然后被用户发现.没别的.不多说了.

2008/2/15后记 迅雷很阴险地把所有的你以前下载过的文件都存储到了系统盘下的Windows\system32\cid_store.dat里面.

这样你每一次启动迅雷之后,立刻他就会从这个数据库里面读取内容,然后上传.

你只需要在桌面建立一个批处理 d.bat(建立方法是用记事本另存为) 里面写上一句话, del c:\windows\system32\cid_store.dat(c:要替换成系统盘盘符)

记得每一次用完迅雷,运行一下这个就可以了.目的就是自动删除该数据库.记住,删除这个没有性能影响.

尽管如此,我发现迅雷在没有 cid_store.dat 的时候仍然每1秒钟疯狂下载一次广告,我不明白他为什么每隔一秒下一次! 所以用完关了最好.

关于本文
各种回音
  1. 说: 回复他/她

    个人觉得迅雷确实有偷偷上传的嫌疑,但并不是用户下载过的所有文件,平时不用的时候迅雷关了就行了

  2. 说: 回复他/她

    这跟我们有什么关系么?

  3. 说: 回复他/她

    下广告的话。你只要编辑gui.cfg文件
    ADServer=

    PVServer=

    ADCountingServer=

    HomePage=
    这几个后面留空白,也就是取消了广告服务器的地址,就行了~
    然后保存+只读,升级的时候就不会被覆盖了~

    • 说:

      你好!请问那个gui.cfg文件
      要保存在哪里??

  4. 说: 回复他/她

    我并没有找到cid_store.dat这个文件,一般我开机后就关迅雷,只在到迅雷网站看电影时或下载时才开。

  5. 说: 回复他/她

    建一个空白的cid_store.dat并设成只读覆盖原来那个不行吗??

  6. 说: 回复他/她

    个人认为讲上文的cid_store.dat文件用个记事本打开清空里面的内容,保存,然后修改这个文件为只读,这样迅雷就不会再重新添加这个文件了,且里面是只读,迅雷修改不了,所以省下了用完迅雷删除一次这个文件的步骤了!!

    QQ254816595

  7. 说: 回复他/她

    我用的绿色去广告版本,无需安装,也不写入注册表,也不像笔者贴的那个迅雷界面图一样布满了“广告”和“咨询”以类的乱七八糟的东西。这样版本的迅雷是不是安全一些呀?……

  8. 说: 回复他/她

    我下载完成后都会移动文件位置,所以还好,呵呵

  9. 说: 回复他/她

    从不用迅雷,本能的反感。IDM+电驴+Utorrent这三个足矣。
    迅雷上面文件质量太差。

  10. 说: 回复他/她

    pub_store.dat 也在system32下不知有何用?

  11. 说: 回复他/她

    确实发现C盘有此文件,用记事本打开后,发现我之前下载而没有移动位置的文件的记录。

    现已清空并设为只读。

微博评论箱