论文部分内容阅读
本文可以学到
封杀网络软件广告,就那么回事,不难。
先分析、再屏蔽,你从此可以和广告说拜拜。
★故事背景
功夫的起源之河,坐落在美丽幽静的和平谷。谷中的百姓过着世外桃源的生活。然而有一天祸水横来:武功大师Master ShiFu收养的高徒太郎,为了得到《神龙秘籍》竟然横扫和平谷,最终被先知乌龟大师点穴并打入死牢。然而,武艺高超的太郎在关押了20年之后,竟然冲出了森严的监狱,誓雪前耻。和平谷告急!
太郎,目标:报仇,血洗和平谷。绝杀:广告。
大师父,率领“龙战士”熊猫阿波及弟子们守卫和平谷。
▲乌龟大师分析太郎绝招:
太郎的绝招是广告,大家要根据这一点作出相应的部署。网络软件的广告是从网站下载图片和网页,再嵌到面板上。我们阻断其下载途径即可,用到的招数有两种:分析派和屏蔽派。
▲大师父Master ShiFu部署防御:
太郎是我从小带大的,他的习惯我很了解,这次杀回谷中,定会找寻当年揭穿他罪恶行径的比特彗星(BitComet)报仇,而在这之前,他会破坏谷中的通讯设施QQ和MSN以阻止比特彗星求救。诸位爱徒,我们要针对太郎的每步行动作出周密的部署。
分析派,猴王的CHKenCap监测服务器端口,灵鹤用FileMon查出写入硬盘的位置。屏蔽派,老虎的绝招ZoneAlarm禁止其连接到服务器,阿波的E盾来禁止写入硬盘数据。
▲四位防御者抱拳接令:
灵鹤Crane,招式代号:CHKenCap(下载地址:http://www.chken.com/Soft/CHKenCap/CHKenCap.zip),网络抓包、小巧玲珑。
猴王Monkey,招式代号:FileMon(下载地址:http://www.newhua.com/soft/8986.htm),列出进程文件的读写行为。
老虎Tigerss,招式代号:ZoneAlarm(下载地址:http://p2s.newhua.com/down/zapSetup_70_462_000_en.exe),阻止网络软件连接到广告服务器的80端口。
熊猫阿波,招式:E盾(下载地址:http://www.eqsecure.com/download/EQSysSecureSetup.exe),使用文件保护功能,防止恶意软件写入文件。
网络大补贴
1.妙用超级巡警拦截QQ广告、迷你新闻:http://publish.it168.com/2007/1014/20071014004401.shtml。
2.Msn Shellv4.2稳定版,也能实现去除MSN广告:http://www.97sky.cn/downinfo/179.html,下载后双击安装即可使用。
★★守卫行动第一幕:保卫通讯设施★★
大师父已经分析过了,残豹太郎首先会破坏谷中的通讯设施QQ和MSN,所以守卫行动第一幕就是保卫二者的安全。
QQ
QQ会在其安装目录下的ad文件夹中,存放下载的广告图片和Flash等,熊猫阿波针对这点,用E盾禁止QQ写入“ad*”,操作方法:打开E盾,选择“文件保护设置→应用程序规则”,使用“添加程序功能”把QQ的主程序添加进去,并在下面添加“ad*”。
而老虎Tigerss,禁止QQ主程序访问几个网站的80端口。打开ZoneAlarm,在“程序控制→程序”下找到QQ,依次选择“选项→高级规则→添加”,在弹出的规则添加对话框中为“协议”添加HTTP项(即TCP协议,目标端口:80,源端口:任何),同时在“目的”地址中增加:fodder.qq.com、flash2-http.qq.com、adsview1.qq.com、adsview2.qq.com。在屏蔽以后,QQ聊天界面的右上角上没有闪来闪去的广告了,出现默认的QQ宣传LOGO(见图1)。
(1)
MSN
MSN直接把广告界面的组成元素下载到IE临时文件夹(Temporary Internet Files),但其中还有其他有用途的非广告内容,所以不能全面封锁它对IE临时文件夹的写入。猴王打开CHKenCap,在设置里面选择MSN的主程序,协议选TCP,发现广告主要来自以下几个网站:rad.msn.com、*.catalog.video.msn.com(MSN主界面下方的广告条,如图2所示)、ad.doubleclick.net(MSN聊天窗口下的文字广告)。
接下来由老虎Tigerss通过ZoneAlarm来阻止MSN的广告加载,方法同QQ相同。图3。
太郎用尽了招数也没能对和平谷的通讯设施造成破坏,于是他转头就冲向了昔日的仇人:比特彗星和快车。
★★守卫行动第二幕: 阻止太郎复仇★★
比特彗星和快车,由于当年揭穿了太郎想夺取《神龙秘籍》的行径,而成为太郎出狱后最想干掉的仇人。然而,大师父比他抢先一步,早已部署好了防御攻略,分析派的大师猴王Monkey、灵鹤Crane,屏蔽派的大师老虎Tigerss、熊猫阿波已经各就各位,只等太郎来袭。
(2)
◎比特彗星(BitComet)
猴王用FileMon先做分析,点击“过滤”按钮,把关键字设为“Bitcomet”,行为只选中“日志写入”和“日志成功”,显示出BitComet新生成或写入的文件,如图4所示。然后,灵鹤用CHKenCap,在设置里面选择了BitComet的主程序,协议选TCP。
OK,下面运行BitComet。通过分析FileMon的日志,BitComet在用户的Temp文件夹下生成了一个bc_cache的缓存文件夹,接着又在BitComet的安装文件夹的fav目录下,生成了数个MHT文件,这就是广告。
(3)
◆Just Do It
打开http://xiong.blog.51cto.com/811/17720,你会看到一个利用Filemon制作Norton Disk Doctor精简版的实例,原本68MB的“壮汉”被精简到了1.25MB。使用相同的步骤,你也来精简一款常用的软件吧,试试看!
分析完毕,下面开始屏蔽。先是熊猫阿波的E盾,选择“文件保护设置→应用程序规则”,使用“添加程序功能”把BitComet的主程序添加进去,并在下面添加“%SystemDrive%\Documents and Settings\*\Local Settings\Temp\bc_cache*”和“D:\Program Files\BitComet\fav\*”两条子规则(见图5),在拦截操作中全部设为阻止。
接下来,由老虎截断下载广告的途径。打开ZoneAlarm,在“程序控制→程序”下找到BitComet,依次选择“选项→高级规则→添加”,在弹出的规则添加对话框中为“协议”添加HTTP项(即TCP协议,目标端口:80,源端口:任何;如图6所示),同时在“目的”地址中增加“58.215.64.215”和“61.166.77.101”两个IP,前者为刚才灵鹤用CHKenCap得到的广告服务器IP,后者是备用IP。最后把这条规则的“操作”设为“拦截”就大功告成了。重新启动BitComet,界面相当清爽了。
(4)
◎快车
用FileMon先做分析,方法同上,得出快车的广告下载目录为其安装目录下的\modules\P4pclient\ad文件夹;用CHKenCap做抓包分析,“60.28.209.*”、“60.28.197.47”、“219.153.72.210”三个IP地址为广告服务器,使用ZoneAlarm禁止这几个IP访问80端口,并用E盾禁止写入其安装目录下的\modules\P4pclient\ad文件夹即可,操作步骤与在比特彗星中进行的相同。
守卫行动成功了!太郎在使用了绝招之后,没能对比特彗星和快车造成伤害,然而黔驴技穷的他竟然冲到了大师父的驻地,试图杀害把他养大并传授绝技的师傅。龙战士熊猫阿波拍马赶到,与太郎大战三百余回合……欲知详情,请观看电影《功夫熊猫》。
(5)
(6)
不妨一试:
快车2绿色版:http://www.srui.cn/soft/815.htm,网友开发,绿色纯净。
迷你快车(无广告):http://mini.flashget.com/,快车的时尚精简版本。
迅雷喊疼工具V5.82 绿色版:http://www.orsoon.com/Soft/8095.html,用了之后,迅雷就干净了。
迅雷Ayu版:http://www.cannian.com/download/xunlei.php,这个本身就是纯净的版本。
小提示
先要到这些目录下把BitComet已经生成了的广告缓存文件清理干净,不然BitComet还是会加载那些已经下载好了的广告。
小提示
去除酷狗广告方法类似,使用分析软件分析出广告在其安装路径下的“ad.ini”(存放列表)和ad子目录(存放文件),然后用E盾去掉酷狗主程序写入“D:\Program Files\KuGoo3\ad*”的权限即可。
火速链接
今年第2期45页的《快捷又干净 加强管教你的QQ》中,介绍了让QQ快速启动以及去掉聊天窗口广告的方法,有兴趣的话可以看看。
封杀网络软件广告,就那么回事,不难。
先分析、再屏蔽,你从此可以和广告说拜拜。
★故事背景
功夫的起源之河,坐落在美丽幽静的和平谷。谷中的百姓过着世外桃源的生活。然而有一天祸水横来:武功大师Master ShiFu收养的高徒太郎,为了得到《神龙秘籍》竟然横扫和平谷,最终被先知乌龟大师点穴并打入死牢。然而,武艺高超的太郎在关押了20年之后,竟然冲出了森严的监狱,誓雪前耻。和平谷告急!
太郎,目标:报仇,血洗和平谷。绝杀:广告。
大师父,率领“龙战士”熊猫阿波及弟子们守卫和平谷。
▲乌龟大师分析太郎绝招:
太郎的绝招是广告,大家要根据这一点作出相应的部署。网络软件的广告是从网站下载图片和网页,再嵌到面板上。我们阻断其下载途径即可,用到的招数有两种:分析派和屏蔽派。
▲大师父Master ShiFu部署防御:
太郎是我从小带大的,他的习惯我很了解,这次杀回谷中,定会找寻当年揭穿他罪恶行径的比特彗星(BitComet)报仇,而在这之前,他会破坏谷中的通讯设施QQ和MSN以阻止比特彗星求救。诸位爱徒,我们要针对太郎的每步行动作出周密的部署。
分析派,猴王的CHKenCap监测服务器端口,灵鹤用FileMon查出写入硬盘的位置。屏蔽派,老虎的绝招ZoneAlarm禁止其连接到服务器,阿波的E盾来禁止写入硬盘数据。
▲四位防御者抱拳接令:
灵鹤Crane,招式代号:CHKenCap(下载地址:http://www.chken.com/Soft/CHKenCap/CHKenCap.zip),网络抓包、小巧玲珑。
猴王Monkey,招式代号:FileMon(下载地址:http://www.newhua.com/soft/8986.htm),列出进程文件的读写行为。
老虎Tigerss,招式代号:ZoneAlarm(下载地址:http://p2s.newhua.com/down/zapSetup_70_462_000_en.exe),阻止网络软件连接到广告服务器的80端口。
熊猫阿波,招式:E盾(下载地址:http://www.eqsecure.com/download/EQSysSecureSetup.exe),使用文件保护功能,防止恶意软件写入文件。
网络大补贴
1.妙用超级巡警拦截QQ广告、迷你新闻:http://publish.it168.com/2007/1014/20071014004401.shtml。
2.Msn Shellv4.2稳定版,也能实现去除MSN广告:http://www.97sky.cn/downinfo/179.html,下载后双击安装即可使用。
★★守卫行动第一幕:保卫通讯设施★★
大师父已经分析过了,残豹太郎首先会破坏谷中的通讯设施QQ和MSN,所以守卫行动第一幕就是保卫二者的安全。
QQ会在其安装目录下的ad文件夹中,存放下载的广告图片和Flash等,熊猫阿波针对这点,用E盾禁止QQ写入“ad*”,操作方法:打开E盾,选择“文件保护设置→应用程序规则”,使用“添加程序功能”把QQ的主程序添加进去,并在下面添加“ad*”。
而老虎Tigerss,禁止QQ主程序访问几个网站的80端口。打开ZoneAlarm,在“程序控制→程序”下找到QQ,依次选择“选项→高级规则→添加”,在弹出的规则添加对话框中为“协议”添加HTTP项(即TCP协议,目标端口:80,源端口:任何),同时在“目的”地址中增加:fodder.qq.com、flash2-http.qq.com、adsview1.qq.com、adsview2.qq.com。在屏蔽以后,QQ聊天界面的右上角上没有闪来闪去的广告了,出现默认的QQ宣传LOGO(见图1)。
(1)
MSN
MSN直接把广告界面的组成元素下载到IE临时文件夹(Temporary Internet Files),但其中还有其他有用途的非广告内容,所以不能全面封锁它对IE临时文件夹的写入。猴王打开CHKenCap,在设置里面选择MSN的主程序,协议选TCP,发现广告主要来自以下几个网站:rad.msn.com、*.catalog.video.msn.com(MSN主界面下方的广告条,如图2所示)、ad.doubleclick.net(MSN聊天窗口下的文字广告)。
接下来由老虎Tigerss通过ZoneAlarm来阻止MSN的广告加载,方法同QQ相同。图3。
太郎用尽了招数也没能对和平谷的通讯设施造成破坏,于是他转头就冲向了昔日的仇人:比特彗星和快车。
★★守卫行动第二幕: 阻止太郎复仇★★
比特彗星和快车,由于当年揭穿了太郎想夺取《神龙秘籍》的行径,而成为太郎出狱后最想干掉的仇人。然而,大师父比他抢先一步,早已部署好了防御攻略,分析派的大师猴王Monkey、灵鹤Crane,屏蔽派的大师老虎Tigerss、熊猫阿波已经各就各位,只等太郎来袭。
(2)
◎比特彗星(BitComet)
猴王用FileMon先做分析,点击“过滤”按钮,把关键字设为“Bitcomet”,行为只选中“日志写入”和“日志成功”,显示出BitComet新生成或写入的文件,如图4所示。然后,灵鹤用CHKenCap,在设置里面选择了BitComet的主程序,协议选TCP。
OK,下面运行BitComet。通过分析FileMon的日志,BitComet在用户的Temp文件夹下生成了一个bc_cache的缓存文件夹,接着又在BitComet的安装文件夹的fav目录下,生成了数个MHT文件,这就是广告。
(3)
◆Just Do It
打开http://xiong.blog.51cto.com/811/17720,你会看到一个利用Filemon制作Norton Disk Doctor精简版的实例,原本68MB的“壮汉”被精简到了1.25MB。使用相同的步骤,你也来精简一款常用的软件吧,试试看!
分析完毕,下面开始屏蔽。先是熊猫阿波的E盾,选择“文件保护设置→应用程序规则”,使用“添加程序功能”把BitComet的主程序添加进去,并在下面添加“%SystemDrive%\Documents and Settings\*\Local Settings\Temp\bc_cache*”和“D:\Program Files\BitComet\fav\*”两条子规则(见图5),在拦截操作中全部设为阻止。
接下来,由老虎截断下载广告的途径。打开ZoneAlarm,在“程序控制→程序”下找到BitComet,依次选择“选项→高级规则→添加”,在弹出的规则添加对话框中为“协议”添加HTTP项(即TCP协议,目标端口:80,源端口:任何;如图6所示),同时在“目的”地址中增加“58.215.64.215”和“61.166.77.101”两个IP,前者为刚才灵鹤用CHKenCap得到的广告服务器IP,后者是备用IP。最后把这条规则的“操作”设为“拦截”就大功告成了。重新启动BitComet,界面相当清爽了。
(4)
◎快车
用FileMon先做分析,方法同上,得出快车的广告下载目录为其安装目录下的\modules\P4pclient\ad文件夹;用CHKenCap做抓包分析,“60.28.209.*”、“60.28.197.47”、“219.153.72.210”三个IP地址为广告服务器,使用ZoneAlarm禁止这几个IP访问80端口,并用E盾禁止写入其安装目录下的\modules\P4pclient\ad文件夹即可,操作步骤与在比特彗星中进行的相同。
守卫行动成功了!太郎在使用了绝招之后,没能对比特彗星和快车造成伤害,然而黔驴技穷的他竟然冲到了大师父的驻地,试图杀害把他养大并传授绝技的师傅。龙战士熊猫阿波拍马赶到,与太郎大战三百余回合……欲知详情,请观看电影《功夫熊猫》。
(5)
(6)
不妨一试:
快车2绿色版:http://www.srui.cn/soft/815.htm,网友开发,绿色纯净。
迷你快车(无广告):http://mini.flashget.com/,快车的时尚精简版本。
迅雷喊疼工具V5.82 绿色版:http://www.orsoon.com/Soft/8095.html,用了之后,迅雷就干净了。
迅雷Ayu版:http://www.cannian.com/download/xunlei.php,这个本身就是纯净的版本。
小提示
先要到这些目录下把BitComet已经生成了的广告缓存文件清理干净,不然BitComet还是会加载那些已经下载好了的广告。
小提示
去除酷狗广告方法类似,使用分析软件分析出广告在其安装路径下的“ad.ini”(存放列表)和ad子目录(存放文件),然后用E盾去掉酷狗主程序写入“D:\Program Files\KuGoo3\ad*”的权限即可。
火速链接
今年第2期45页的《快捷又干净 加强管教你的QQ》中,介绍了让QQ快速启动以及去掉聊天窗口广告的方法,有兴趣的话可以看看。