網際論壇 - 軟體綜合研討 - [注意] 用FOXY抓檔!?三思而後行!完全解析FOXY分享原理!
» 遊客:  註冊 | 登錄 | 會員 | 幫助
 

免費線上小說
動漫分類 : 最新上架熱門連載全本小說最新上架玄幻奇幻都市言情武俠仙俠軍事歷史網游競技科幻靈異 ... 更多小說

<<  [1] [2] [3] [4] [5]  >>
作者:
標題: [注意] 用FOXY抓檔!?三思而後行!完全解析FOXY分享原理! 上一主題 | 下一主題
  806050
  一般會員 
 



  積分 218
  發文 52
  註冊 2007-11-3
  狀態 離線
#1  [注意] 用FOXY抓檔!?三思而後行!完全解析FOXY分享原理!

用FOXY抓檔!?三思而後行!完全解析FOXY分享原理!
相信有不少人曾經或正在使用FOXY,這篇文章就是要帶你全盤瞭解FOXY的運作原理!

希望你能耐的性子看完,這篇文看起來很長,但是內容相當容易懂
如果你深深體悟到使用FOXY的疑慮,歡迎你把這篇文章轉貼給你的好友看
這篇文寫出來用意就是要大家在使用軟體時都能瞭解其相關的原理啦~如果你認為本文有轉載價值的話,都歡迎你轉載到其他地方。當然也請盡到網路禮儀,附上轉貼來源~

1.為何它那麼熱!?
我曾經就在我的即時通好友名單中隨機挑選20人來詢問有關FOXY的問題,而且其中15人曾經用過FOXY,可想它有多紅為何它紅!?
根據多半數的網友說法,皆集中於兩個點上:
方便、快速。方便這點我能深深體會,比起BT要去找資源檔、eMule要找伺服器,foxy單靠一條搜尋棒就能輕鬆找到自己要的東西,foxy對懶惰的免費主義者絕對是個再好不過分享平台。
那快速呢?這點在我測試的期間,基本上我感受不到太大的感覺,但對於系統傳送封包數不斷的飆高,且在BT優化世界中連對Tracker伺服器的連線次數都斤斤計較的狀況下,我不得不對這點打上一個問號,這跟FOXY的分享原理有關,等一下就會提到先保留


2.是天使?還是惡魔?
在網路社群中,對於FOXY的評價正反兩極都有,為什麼有的人用FOXY老是中毒確渾然不知,有的人卻怎麼抓都沒事!?

   A.網路上好壞人都有
各位都知道FOXY是以一個資料夾為一個單位,隨便檔案丟進去就分享出去了,再者,foxy搜尋"完完全全"是靠關鍵字(檔名)來搜尋,不像BT有Torrent當媒介,也沒有eMule的評分機制當後盾,有安全性可言嗎?

   B.下載的檔案性質不同
重點來了,有人說用FOXY下載MP3等性質單純的檔案就好了。
看起來很有到理,但前面已經提到過了,搜尋是以關鍵字(檔名)來搜尋,檔案要怎樣是隨發佈者高興,所以如果今天你拿某遊戲當作關鍵字搜尋,那一定會搜尋到不少有關"帳號密碼"或是"密碼搜尋器"等相關看起來很棒的程式或檔案,如果你抓了,那你就上當了!
為什麼?下面再解釋

   C.使用習慣
預設是一開機就會啟動,但多半數的使用者根本不知道該如何把它關閉。
這又跟他的分享機制有關係了,前面已經提到"分享是以一個資料夾為單位",理論上一個資料夾在網路上隨意的分享出去是相當危險的一件事,況且你還長時間掛在網路上

   D.不明白分享原理
前面一直強調的分享原理的確很重要,有些小朋友根本不知道所謂的"分享資料夾",看到設定項目就隨便勾,不小心就把C碟整個分享出去了,那帶有密碼資訊的cookies也連帶分享出去了



3.分享原理解析
先看以下破破的流程圖...就可以大致瞭解
這樣幾個疑問就能解釋了-



A.為何開FOXY就無時無刻的對外丟封包?
因為你必須無時無刻與FOXY伺服器連線,並回應搜尋方的搜尋要求

B.怎麼就算沒分享任何資料夾或檔案,還是有送大型封包出去?
因為你用FOXY一定會下載檔案,而這些檔案會放到FOXY資料夾中的TEMP資料夾,基於檔案共享的原則,這個資料夾在FOXY是強制分享的

至於先前有網友指出FOXY不會理會該設定項目,執意分享所有系統檔案的問題稍作解釋

在下使用的是從官方抓下來1.9版本(版號應該對吧?)在測試期間(約10天左右)是沒有出現有非分享資料夾因FOXY分享佔用導致拒絕存取的問題

所以在下推測有幾個可能導致這個問題
1.使用非官方版本的FOXY(網路上好像有流傳加強版或是改造版的FOXY)
2.於不明地點抓取舊版本軟體(軟體分享機制可能遭修改)
3.在下測試時間不夠長

但是根據我試用心得,透過搜尋可以找到一些系統檔案以及桌面上的lnk(捷徑),而且數量還不少
各位明白了吧?誰會沒事幹在分享資料夾放系統檔案以及桌面上的lnk(捷徑)?
關於這點要拉長測試時間才能解釋了


C.抓的檔案明明就是MP3或是JPG甚至TXT,為何還是中標?
這又跟FOXY的搜尋機制有關了,FOXY的搜尋機制完完全全是單靠"檔名"以及系統註冊的"檔案類型"來比對關鍵字搜尋的資料,

這樣產生了幾個問題:
(1)檔案合併夾藏惡意程式
會使用命令字元的人都知道一個小技巧,檔案合併,簡單的用相"+"的語法就可以合併兩個不相干的檔案,只要開啟的程式接受,這兩個檔案都是可以正常使用,這樣一來JPG圖檔跟MP3這類看似單純的檔案也變的不單純了

參考文獻->台灣微軟Technet技術中心-有關於合併檔案的項目

(2)RM/RMVB本身格式的漏洞
這應該不用多解釋了,有抓過此類影片的網友應該多多少少都有遇到過其中夾藏廣告的影片,如果今天夾藏的不是廣告,而是一個0大小的惡意網頁,那這樣你又中標了

參考文獻->看RMVB影片也中招 教你查殺媒體文件病毒

(3)功能強大卻邪惡的自解檔
有很多好用的程式都是這樣重新封包變木馬的,先把木馬跟程式綁在一起壓縮,然後做成EXE的自解檔,有興趣的話可以開WinRAR自己做看看,設定木馬的存放位置並自動執行正常的程式,這樣一來看似啟動之後沒有異狀的程式也變成夾藏木馬的"偽"程式了

(4)不良的解壓縮方式
想必很多人看到需要解壓縮的檔案
尤其是需安裝程式都是直接跳過解壓縮的步驟,直接選擇SETUP來安裝,黑嘿,問題就出在這裡,如果裡面夾藏了像之前的雄貓病毒或是隨身碟病毒,而RAR預設無論你執行其中的哪個檔案,都是對壓縮檔中的所有檔案做解壓縮,這麼一來檔案放到了TEMP暫存資料夾,就能觸發病毒執行了

想必各位看到上面的解析應該都...嗯...心裡想就好。
那要怎麼抓的安心,用的放心?

A.看起來很棒的程式或檔案別抓
像是帳號密碼、改IP、雙視窗、外掛加速等都可能是隻大木馬
檔案性質與檔案大小相差太大的別抓
像是一個MP3如果只有幾百K你應該不相信吧?這就別抓

C.來源太少的別抓  
這其實不是一個好判斷方式,但這也是最基本的方式,當然刻意想要散佈病毒得人還是可以開好幾台電腦分享同一個檔案

D.老生常談-確實對檔案做掃瞄
雖然不見得百分之百都能靠防護軟體確認檔案安全性,但至少多分保障

5.結尾:還是少用為妙
FOXY是個很好且方便的分享平台,但是極度缺乏檔案的驗證機制或評分機制,在網路上散佈假檔的環境下,使用者下載幾乎可以說是毫無保障可言,所以在分享機制尚未健全的情況下還是少用為妙!

最後補充
至於先前有網友指出FOXY在關閉之後還是會偷偷在背景啟動的問題,在我測試中是沒有遇到過,以後有時間再針對本文無法解釋的兩個疑慮作測試

[ Last edited by TCG on 2008-5-6 at 01:31 PM ]


2008-1-2 03:00 PM
查看資料  發送郵件  發短消息   編輯文章  引用回覆
  catsndogs
  資深會員 
 



  積分 5178
  發文 947
  註冊 2005-9-9
  狀態 離線
#2  

分析透徹,真是感謝!
身邊就有朋友因抓檔中毒,搞了好久才正常。(當然花了點錢)
Thanks!
Good!


2008-1-2 03:49 PM
查看資料  發短消息   編輯文章  引用回覆
  qaww
  基本會員 
 


  積分 43
  發文 11
  註冊 2006-4-18
  狀態 離線
#3  

我沒記錯的話
FOXY在前幾版的時候"確實"有一個非常嚴重的BUG!
就是無論設定分享幾個資料夾 "它會將電腦所有的硬碟都分享出去"
不過這個BUG已經改掉惹
建議使用的時候 最好再用一套"Unlocker"程式對個別硬碟作測試
就可以知道是否有分享以外的資料夾有外洩的情形


2008-1-2 08:57 PM
查看資料  發短消息   編輯文章  引用回覆
  4239
  進階會員 
 



  積分 2980
  發文 160
  註冊 2005-9-7
  狀態 離線
#4  

感謝你分享這麼棒的知識...不錯喔~~3q

2008-1-2 09:24 PM
查看資料  發短消息   編輯文章  引用回覆
  torry
  基本會員 
 



  積分 72
  發文 8
  註冊 2005-9-19
  狀態 離線
#5  

感謝大大分享  小弟學了一課唷

2008-1-10 11:40 PM
查看資料  發送郵件  發短消息   編輯文章  引用回覆
  taihot
  一般會員 
 



  積分 530
  發文 86
  註冊 2006-11-15
  來自 台灣
  狀態 離線
#6  

再把這個版頂上去,讓大大的好意給更多人知道。

2008-1-11 11:45 AM
查看資料  發送郵件  發短消息   編輯文章  引用回覆
  airwolf
  一般會員 
 



  積分 659
  發文 166
  註冊 2006-9-21
  來自 異地
  狀態 離線
#7  

很深入的分析,讚啦 推~~~~~~~~~~

2008-1-11 02:31 PM
查看資料  發送郵件  發短消息   編輯文章  引用回覆
  cms
  資深會員 
 



  積分 3234
  發文 763
  註冊 2006-4-1
  來自 tachia
  狀態 離線
#8  

感謝大大的提供這麼棒的知識...

2008-1-12 12:13 AM
查看資料  發送郵件  發短消息   編輯文章  引用回覆
  levis50515
  中級會員 
 



  積分 1172
  發文 208
  註冊 2005-9-13
  狀態 離線
#9  

說的一點都沒錯,但是有虛要的人還是會去抓,不過依個人經驗分享 ,抓東西的電腦最好跟放重要資料的分開~~~

2008-1-15 02:19 PM
查看資料  發短消息   編輯文章  引用回覆
  cityhunter
  中級會員 
 



  積分 1394
  發文 198
  註冊 2005-9-11
  狀態 離線
#10  

雖然沒有使用這個, 但多瞭解一點總是好的!

2008-1-15 02:36 PM
查看資料  發短消息   編輯文章  引用回覆
  mikilplg
  中級會員 
 



  積分 948
  發文 160
  註冊 2005-9-9
  狀態 離線
#11  

已經不用FOXY許久了~雖然很方便~但是也藏了許多的危險~大家要小心使用~!!

2008-1-15 03:01 PM
查看資料  發送郵件  發短消息   編輯文章  引用回覆
  b947386
  基本會員 
 



  積分 161
  發文 32
  註冊 2006-11-15
  狀態 離線
#12  

看來眼睛還是要睜很亮...

2008-1-16 04:58 PM
查看資料  發短消息   編輯文章  引用回覆
  darklong
  進階會員 
 


  積分 2398
  發文 362
  註冊 2005-9-27
  狀態 離線
#13  

精闢的見解果然是高手勝讀10年書喔

2008-1-18 11:43 AM
查看資料  發送郵件  發短消息   編輯文章  引用回覆
  ken79908
  基本會員 
 



  積分 74
  發文 17
  註冊 2008-1-18
  狀態 離線
#14  

有你真好......^^

2008-1-18 06:31 PM
查看資料  發送郵件  發短消息   編輯文章  引用回覆
  lin58120e
  中級會員 
 



  積分 797
  發文 107
  註冊 2006-3-28
  狀態 離線
#15  

免費的東西,自己就必須承單一些風險.

2008-1-20 10:35 PM
查看資料  發短消息   編輯文章  引用回覆
  bandylin
  基本會員 
 



  積分 24
  發文 4
  註冊 2008-1-21
  狀態 離線
#16  

不只分析徹底
真的是太有見解了
感謝大大的無私分享


2008-1-21 10:34 PM
查看資料  發短消息   編輯文章  引用回覆
  gra
  基本會員 
 



  積分 34
  發文 5
  註冊 2006-5-2
  狀態 離線
#17  

雖然沒有用過,但感謝大大的詳細分析

2008-1-27 09:38 AM
查看資料  發送郵件  發短消息   編輯文章  引用回覆
  eden1227
  基本會員 
 



  積分 35
  發文 9
  註冊 2006-2-17
  狀態 離線
#18  

受益良多,感謝樓主
以後要小心點用嚕


2008-1-30 04:04 PM
查看資料  發短消息   編輯文章  引用回覆
  alexjeng
  基本會員 
 



  積分 24
  發文 8
  註冊 2008-2-1
  狀態 離線
#19  

社會就是需要像你這樣的人

真的太感謝你了


2008-2-9 09:54 AM
查看資料  發送郵件  發短消息   編輯文章  引用回覆
  wasavi
  中級會員 
 


  積分 1202
  發文 130
  註冊 2005-9-7
  狀態 離線
#20  

感謝大大分享寶貴的測試心得。



凡走過必留下痕跡,大家多來回應一下吧!
2008-2-10 10:28 AM
查看資料  發短消息   編輯文章  引用回覆
<<  [1] [2] [3] [4] [5]  >>

可打印版本 | 推薦給朋友 | 訂閱主題 | 收藏主題

論壇跳轉選單: