【卡饭】搜狗大数据,有你的一份贡献吗,请看《SougouCloud.exe 浅析》
原帖地址 https://bbs.kafan.cn/thread-2169610-1-1.html今天看到坛友的一篇帖子: https://bbs.kafan.cn/thread-2169281-1-1.html 卡巴斯基报告有内存驻留感染并怀疑是搜狗收入法造成。因为智量新版也有内存深度扫描功能,所以就官网下载搜狗输入法看了一下。安装完后不知道为什么任务栏上多了一个搜狗浏览器的图标
没关系,可能是我不小心造成的,继续。。。。。
不过一个输入法竟然有三个进程?
还有一个搜狗安全中心,输入法为什么有安全中心?没关系,可能是看到我电脑太不安全了,继续。。。
问题主要在于SougouCloud.exe, 此程序运行后内存加载了4个DLL,地址靠前的一个DLL里面有一个字符串
“sogoumemdll expand code begin”意思就是搜狗内存DLL即将展开,感觉很牛逼,不过一个输入法为什么要内存加载DLL呢?
第4个DLL中有字符串"http://ping.acc.sogou.com/lotusdll.gif?IDll=8". 考虑到卡巴斯基报毒名,应该是SougouCloud.exe使用了隐蔽加载
动态库,再加上字符串和卡巴斯基特征撞车, 所以卡巴报告内存病毒。所以被卡巴斯基报毒的用户不必紧张.
再继续查看第2个DLL,有意思的东西就多了, 这感觉是要把用户底裤都看光的节奏啊。。
比如:
1. 搜集IE收藏夹的网址:
2. 还有各种快捷方式的收集:
可以看到发往服务器区分数据类别的名称是zoo, 难道是把用户当动物的节奏吗?
3. 各种浏览器信息探测:
4. 探测杀毒软件,对360采用进程遍历的方式判断是否存在,并将信息连同当前时间一起上传到服务器.
腾讯电脑管家则使用判断qqpctray.exe是否在文件系统存在的方式判断. 还通过注册表检测:
最后用户的种种信息就成就了这个网站 http://bigdata.sogou.com/serv_tag.html
额外附件 Capture5.PNG
首次转贴,如有违规请版主指出!
国产互联网软件公司没有什么事情是"它"们干不出来的! 这个是搜狗输入法收集的用户数据,那么X讯,X宝,X多多等可能也存在这种收集的情况,有可能藏的更加的隐蔽一点暂时没有找到 去年很多单位已经要求单位电脑,个人手机卸载搜狗相关应用 新版搜狗确实无缘无故给我按照了搜狗浏览器,安卓手机上的也是!!! 现在装的搜狗精简版,不知道怎么样。 是这样,除非在电脑上啥重要东西都不放,否则联网便是泄露 电脑上装了精简版的搜狗浏览器,,(某个插件国产浏览器支持的比较好,谷歌浏览器上使用有bug),会不会后台偷偷装东西啊 本帖最后由 scy_修文 于 2020-5-21 10:44 编辑
。。。。。。。 那么问题来了,输入法用啥的?