AAA翻墙软件大杀器技术分析


之前我提醒过大杀器可能存在的问题,现在我就进行一下技术分析。小白不用怕,我的技术分析只是简单分析,我个人也做不到卡巴斯基那种行为分析水平,同时我也不会叙述过多细节,请耐心点。

大部分翻墙软件都是不需安装的绿色软件,例如自由门,无界,shadowsocks,ssr,赛风三,goagent及其衍生软件,萤火虫代理。但所有的VPN,lantern,和tor browser是例外的,还有就是这个大杀器了。

从安全性来看,绿色软件做小动作的可能性比安装版软件要小很多,但也不是所有软件都能做绿色版:例如VPN,其原理为在操作系统中安装虚拟网卡,所以必须在管理员权限下安装才能正常工作;如果想要自动生成快捷方式,那么这也是一个安装的理由。

但是,评估翻墙软件的安全性,关键在于服务器端,所以诸位没必要过于看重客户端,因为服务器提供者才是真正掌握你所有上网信息的人,他根本就没必要在客户端设置后门。不过,接下来我还是先从客户端分析起,毕竟这也是很多大杀器粉丝最强调的东西,呵呵。

我监控了大杀器的安装过程,监控环境:vmware虚拟机内,纯净XP系统,监控软件为PChunter,监控内容为进程建立状况,进程联网状况(这点很关键),进程是否向驱动或内核写入文件,进程在注册表中干了什么。

结果如下:大杀器安装文件只建立了一个安装进程,并且未发现隐藏进程;在安装过程中,安装程序未发起任何联网请求;也未发现向驱动或内核内写入文件;向注册表中写入了信息,但只是正常的安装信息。看起来,安装过程还是比较规矩的。安装完成后,桌面上会自动生成指向大杀器运行程序的快捷方式。

但是,你如何确定安装包没问题?开源?那没用,因为安装包本身很有可能被篡改,特别是通过第三方渠道分享的安装包。对此有两个方案:1,申请数字证书,例如自由门和无界,但大杀器并没有数字证书;2,官网给出hash值,用户下载后自行计算比对。但是,大杀器用的MD5算法几年前就被宣布不安全了,呵呵。

安装好之后,再来看看大杀器到底是个什么东西。对java有点了解的人都能看出来,大杀器很明显是由java编写的程序,而其github上的开源代码也的确是java代码。不过,大爷看来是对程序进行了打包处理,所以不需要用户单独安装java环境,这倒是方便。

大杀器的运行程序是一个bat,内容是运行java包主程序以及日志程序,而日志记录在安装目录下;运行之后,会弹出java标准UI界面(对,默认的UI界面,基本上是初学者拿来练手的,哈哈),界面中需要填写服务器信息,而相关信息需要先去大杀器的网站注册,注册需要邮箱,我是随便google找了个免费匿名邮箱然后完成注册的,注意有些邮箱可能无法收到邮件。填写完毕后点击确定,大杀器就开始运行了。

大爷和他的粉丝都拒绝说明大杀器的工作原理,不过我倒是可以说说:根据官网上的浏览器设置,设置的是HTTP代理,所以很明显大杀器就是个HTTP代理程序;此外还有个证据,大爷提供了服务器端程序给自建服务器的人使用,而程序内文件显示这是个squid proxy,而squid proxy的介绍是:Squid is a caching proxy for the Web supporting HTTP, HTTPS, FTP, and more. 意思是,squid是个为web服务准备的缓存代理,支持http,https和ftp等应用层协议,当然也可以拿来翻墙。但是单纯的HTTP代理是没有加密的,这必然无法对抗GFW,于是大爷就自行加入了AES加密,也就是官网上所谓的军工级别加密。说实在,曾经AES加密的确被当成军火,但如今AES加密早就普及到是个号称注重安全的程序都会去使用的程度,吹这个,呵呵。

总结一下,大杀器的实质就是个自行使用AES加密的HTTP代理,而HTTP作为应用层协议的应用范围非常狭窄,除浏览器之外的程序极少支持,所以基本上大杀器也就能拿来看看网页(而使用socks5协议的ss就能支持多得多的软件翻墙);而在越来越多的软件加入支持局域网代理的功能的背景下,大杀器迄今不支持局域网代理,实属落后。而从抗封锁能力来看,作为单纯的HTTP代理,在无流量混淆的情况下唯一可行的反封锁措施就是经常更换IP,而从推上观察到的事实也的确如此,大杀器经常更换节点,但有时还是会被完全封锁,很显然脑残粉所宣传的长期稳定不符合事实!

最后,我要说最关键的问题了:我前面已经说了,评估翻墙软件的安全,服务器端才是关键。从单纯的安全角度说,squid proxy本身作为单纯的缓存代理没有任何防御攻击的能力,所以即使对于极少数选择自搭服务器的人,他们的服务器安全也只能依赖于第三方软件和服务提供商;而绝大部分人使用的是大爷提供的代理,那请问这位大爷,你能出来说一下服务器的配置情况吗?哈,我可不是要服务器IP,说一下服务器配置情况,安全措施如何?最关键的是,你搭建的服务器上,有没有对那些脑残粉的上网内容进行记录呢?
大爷早把我屏蔽了,糊里糊涂的也不知咋惹他了。

评论

发表评论

此博客中的热门博文

前89民运学生领袖基督教牧师张伯笠谈“原谅”

http://www.aboluowang.com/2012/0619/250290.html#sthash.y9Lg37Bv.dpbs 前89民运学生领袖基督教牧师张伯笠谈"原谅" 在"六四"23周年纪念日到来之际,皈依基督的柴玲发表《我原谅他们》的公开信,宣布原谅了"六四"杀人的刽子手。柴玲对《圣经》的理解是否有偏差呢?与柴玲同样是89民运学生领袖、流亡美国后信奉上帝成为牧师的张伯笠表示:基督教的观念是:罪人必须悔改才能获得原谅、赦免。建议柴玲好好读《圣经》。 张伯笠是美国首都华盛顿华人基督教会的牧师,又是北美洲华人基督教会的著名传道人。他在旧金山的一场布道会后,接受记者采访。记者请他谈谈对柴玲《我原谅他们》这封公开信的看法。 在谈柴玲的公开信之前,张伯笠首先谈他对上帝的"公义"与"慈爱"的理解。他说:"上帝很重要的一个观念是公义和慈爱,公义和慈爱是并存的。如果有慈爱没有公义,这个世界就混乱了;如果有公义没有慈爱,这个世界是没有前途的。" 张伯笠接着谈柴玲的"原谅",他说:"基督教的观念就是:第一,真相,真相很重要;第二,悔改;第三才是赦免。没有真相、悔改,你就谈赦免,你是在跟谁说话?西方很多基督教国家,对犯了罪的人要不要惩罚呢?还是要惩罚的;对于杀了人的人要不要判死刑呢?还是要判的。所以谈赦免,很重要的一个观念是真相、认罪、悔改。上帝的恩典和赦免是给悔改的人的,不悔改的人是要面对审判的。柴玲她可以饶恕这些人,这是她个人的事情,不能代表 天安门 群体,而且不能代表上帝。" 张伯笠认为,柴玲谈"原谅"的角度也不对:"因为你在美国,你如果在中国,在一个现实的环境下,你要让' 六四 '受难者的家属谈赦免,他一定先要真相,这是必须的,这也是正当的,按照基督教的观点也是正当的。所谓认罪悔改,认罪到什么程度?所有的罪都要跟上帝认,要认清楚。《圣经》说,一分钱还不清,都不能进天国。所以解释《圣经》,要融会贯通,你要把《圣经》所有的观念拿出来讲。你不能只拿那句话去解释,那是没有深度、没有意义的。我觉得柴玲应该多读读《圣经》。" 张伯笠继续说,...
阅读全文

毛泽东和张玉凤的秘闻 (组图) "老革命遇到性问题"

图片
毛泽东和张玉凤  暮年的张玉凤 张玉凤出台 虽然工人出版社出版的"老 革命 家的恋爱、婚姻和家庭生活"中缺了毛泽东,但毛泽东作为中国现代史上的一个重要人物,这个空白是应该填补的。笔者也有意搜罗这方面的资料,包括正史和野史。可惜中国大陆由于封建观念太重,加上把正面的政治人物神秘化、非人化,因此有关的材料多以小道消息流传,正谬难分。大陆出版的一些杂志、书籍,最近开始有些透明度,登载一些有关情况。但是否会如实地反映了情况,还得将一些材料相互对证,最后得出正确的结果。 而有关无产阶级革命家毛泽东的恋爱、婚姻和家庭生活最脍炙人口的,是毛泽东和张玉凤的罗曼史了。有关情况在毛泽东死后就很快传出,审判四人帮时张玉凤也曾经出庭。在张玉凤和毛泽东的合照中,见诸于报刊的,有张玉凤扶着毛泽东会见外宾的一张像,另外一张是毛泽东夹在两女当中,一个是张玉凤,另外一个据说是她的妹妹(按:应是孟锦云)。 由于大陆内外对毛张的关系传说纷纭,以至本港一份党的喉舌的驻京记者专程去访问张玉凤,并在该报连着四天刊出,图文并茂,为 中共 新闻改革和增加透明度作出表率,值得赞扬。 这篇文章的采访形式如何,记者向张玉凤提过什么问题,不得而知。看来是根据张玉凤讲的一些情况而整理出文章的,因此虽有参考价值,但由于是一面之词,有些地方的可靠性就有问题了,包括对某些敏感问题,文中毫无提及,不知道是记者没有问,还是张玉凤拒绝回答。 不过比较肯定的一点是,张玉凤现在仍在北京,不是如同前一阵有传说她调到上海去了。其他情况笔者随后再谈。 (1988.8.3摘自"老革命遇到性问题") 江青与张玉风  毛宠生娇 虽然党的喉舌对张玉凤的访问文章只限于她和毛泽东的工作关系,但是间中也露了破绽,说明他们之间关系的不同寻常。 文中是这样说的:"在七一年的时候,张玉凤曾经被毛主席辞退过一次。她回忆说,'那天毛主席有客人,我脸上表现出不大高兴的样子,受到毛主席的批评,我仍在辩解。毛主席一怒之下瞪着眼说,你要是不高兴就给我滚。'张玉凤二话不说,收拾包袱便跑了回家。在家呆了二十多天,心情很难受,原因是难以接受被'伟大领袖'辞退的现实。" 在文革期间,哪一个人敢在毛泽东面前耍态度?除了江青,大概就是...
阅读全文

从当代鲁滨逊到忠心的牧羊人——美国丰收华夏基督教会主任牧师张伯笠访谈

http://www.chinainperspective.com/ArtShow.aspx?AID=5136 从当代鲁滨逊到忠心的牧羊人——美国丰收华夏基督教会主任牧师张伯笠访谈(1) 作者:余杰 张伯笠 张伯笠简历 张伯笠,一九五九年出生于黑龙江省望奎县,曾在绥化师专和苏州铁道师范学校学习,毕业后任《铁路工程报》记者。八十年代创作了《哈木哈木》、《成功者说》、《通往大海之路》等报告文学作品,一九八八年考入北京大学中文系作家班。一九八九年,参与领导天安门民主运动,历任北京大学《新闻报导》总编辑、天安门绝食团副总指挥、天安门指挥部副总指挥、天安门民主大学校长等职,是被中共当局通缉的二十一名学生领袖之一。 六四屠杀之后,张伯笠在中苏边境的深山老林里渡过了两年的野人生活。在绝境中曾得一个基督徒家庭帮助,并第一次听到福音。一九八九年底,他越境逃到苏联,却被克格勃关进监狱,后驱逐出境。一九九一年六月,他成功逃到香港,三天后抵达美国,曾任普林斯顿大学访问学者,普林斯顿中国学社研究员,然身患重病,有四年時间在生死之间徘徊,病中写作出版了回忆录《逃亡者》,被译成多种文字,其英文版获《华盛顿邮报》最佳图书奖。美国前总统老布什称他为"最勇敢的人",美国众议院议长南希•佩罗希称他为"当代罗宾逊"。 一九九五年,张伯笠受洗之后奉献传道,任中国基督教研究中心研究员,并入读神学院。获正道神学院(LOGOS Evangelical Seminary)道学硕士,现为新加坡神学院(Singapore Bible College)教牧博士候选人 自一九九五年起,张伯笠开始在海外华人教会中布道,很快成为一名广受欢迎的布道家。一九九九年,他的工作重点由布道转向牧养教会,先后在加州的两间华人教会中牧会。二零零二年底,张伯笠举家移居华盛顿郊区的弗吉尼亚州费郡,在此地创办牧养以中国大陆的新移民为会众的丰收华夏基督教会。七年来,教会由最初的二十多人增长到两百多人,成为大华府地区成长最快的华人教会之一。   采访缘起 二零零四年春,我与妻子一起游学美国,在华府访问期间,听说张伯笠牧师刚刚移居到附近,便与之联系。我们不仅受到张牧师夫妇的热情款待,还应邀到当时刚刚成立不久的丰收华夏基督教会参加主日崇拜并作了简短的分享。那时,我刚刚受洗成为基督徒还不到半年...
阅读全文