【惊爆】扣费克星实为暗中黑手

天国的逆子

先说个笑话。
    稍有常识的人都知道，杀毒或安全软件不比一般软件，抛开效果不说，至少要求它本身是公正的。若是哪天你发现自己的卡巴斯基把QQ干掉了，理由不是其中哪个DLL或EXE文件染毒，而是“QQ”这两个字母本身被直接认为是病毒杀掉了，一定会觉得非常搞笑。要是哪个杀毒软件真这么干，第二天准上新浪头条然后被网友恶搞一通。

    但还别说，PC上没有，手机上就还真有这样的事，用搜索名字的方法判断流氓软件。这软件竟然还一本正经以“克星”自居。
    最近在各大手机论坛上转，看见的一个叫“扣费克星”的就是这样，本人从大一开始玩手机，会点编程知识没事也爱研究一下。近期见这个软件被网友们热传就装了个试试。
    总的来说，结论就是，所谓扣费克星，只是一个帅气的名字后掩盖的一片苍白，说它是骗人的伎俩也不为过。

现在就来讲讲我为什么这么说。
扣费克星对外宣称的特点
1.检查你的手机内存是否运行有恶意扣费的软件，从内存杜绝手机恶意扣费软件
2.检查通讯记录，包括手机发送的短信、拨打的电话，从通讯上杜绝手机恶意扣费
3.检查手机已经安装的软件，检测你手机是否已经安装恶意扣费软件，从系统上杜绝 恶意扣费软件
4.扣费克星最大的亮点可以在你安装手机程序前检测是否为恶意扣费软件，从安装程序时杜绝恶意扣费软件
5.坏点修复功能，能修复你手机中的屏幕坏点

现在，让我来逐条分析它的特点，其实际软件原理是：
自己有一个dat文件，事先保存一些软件的进程名，这些软件是作者认定的所谓扣费软件。
1.扫描正在运行的进程，读取进程名称，和自己事先的保存的文件名进行比对。
2.读取通讯记录，并将发给常用服务提供商号码的短信显示，并不能杜绝扣费行为。
3.扫描安装目录，还是按名称比对。
4.解压sis包，读取其中exe按名称比对。
5.屏幕坏点修复，方法很简单，就是让红色，绿色和蓝色三种颜色连续不断的闪烁。


    为了证明以上原理，我解压这个sis文件包，可发现c_data\Mobile110下有个dat文件110.dat。它是做什么的？ 可以做个实验。
    找一款它识别的扣费软件，例如网秦杀毒。解压sisx包，找出它所识别的进程Monitor_0x2000AB0F.exe。然后自己写一个可在symbian平台运行的exe程序，我写的是HelloWorld.exe，就是通过菜单可显示一句文    本"Hello,world"。然后将这个exe重命名为Monitor_0x2000AB0F.exe，覆盖上述真正的exe，重新打包，并用签名软件签名。安装到系统中，再次运行扣费克星扫描，依然可把该进程扫描出来。
    最讽刺的是，我把扣费克星的名字改为“monitor”，(当然，要放到别的路径里)然后，它自己竟检测出自己是恶意程序。

    扣费克星后面其实啥技术含量也没有，就是把一些软件的进程名事先记下来，放到dat里，然后读手机的进程，名字对上了就是扣费软件了，名字不对再流氓的进程也认不出来。上面的原理1.3.4都是这个道理。

    至于通讯录就更有意思了，它似乎把所有特服号码都认成是收费号码。比如我上星期发给106580058800的短信也被当成了恶意扣费记录。天哪，地球人都知道，这是麦当劳和移动搞的免费赠饮活动。
    屏幕坏点呢？这是PSP修复经常用的办法，老PSP玩家都最这个不陌生。效果…要是能这么修复就不会有那么多PSP坏点了。

    以上所有，有兴趣的不妨验证一下。

    看着软件运行时候那“扫描中”我觉得很搞笑，应该叫“搜索中”更贴切一点。因为它根本没有所谓的检测功能，就这搜索的黑名单也是软件作者的主观臆断。万一哪个真正的流氓软件换个进程名，根本查不出来。
    要这也算“克星”的话，大部分人学一小时都可以说自己也会写程序，不就是个做个搜索程序么。

    无论是杀毒还是恶意软件判别，都需要以事实为根据，而扣费克星这种仅凭一个文件名就判断流氓软件的方法实在让人很无语。这就等于我造了份黑名单，谁能进这个黑名单呢？ 不是程序判断说了算（也许是作者根本没想出判别方法），而是扣费克星作者主观觉得谁是就放进名单。
    写到这，突然想起《大染坊》里的某情节：林祥荣为了打垮对手，用倾销政策时候就是——“哎呀，到时他们都统统死掉啦，还不是我们说多少钱就多少钱！”
    不管真流氓还是假流氓，所有的流氓软件要么被我收编要么被我干掉，没有竞争者，我说谁流氓就谁流氓。
    开始时候为了提升装机量当然会先找点确实罪大恶极的流氓软件，让机油们觉得这软件确实好用，此举大快人心。等用户多了，这黑名单放谁？
    这样的事，不但电视剧里有，在IT界也不少见，以前是PC端电脑软件为竞争互相倾轧，现在蔓延到了手机端，PC软件那点本事一点不落的全继承了过来。手机软件是跟话费直接挂钩的，真金白银说扣就扣放谁都心疼。因此手机流氓软件更让人恨得咬牙切齿，以前那些招数也就更有效。
    这种做法，说轻一点是软件作者极不负责，以自己一人的想法专政了网友们的手机；若我也很流氓地想一下，也说不定有一只暗中黑手想左右手机软件市场，然后踩倒别人给自己踏出一条平坦大道。

天国的逆子

有个朋友用uc下载，一天就扣了50多块

swssws

呵呵！