又见骗子-智慧星杀毒软件

[color=#0000FF]前记:无意中在CNbeta上看到的,本来想装装看,没想到安装过程中需要通行证,而程序所提供的两个服务器都连不上,只好作罢~文中附有本人的一点看法和分析
附:智慧星杀毒软件官方网站 http://www.starsoft.com.cn/
[/color]

[b]这是什么?[/b]荣誉证书,上书《智慧星杀毒软件》获奖…还有高官的颁奖照片,真是一个迷你版本的汉芯事件.据说是一个15岁的河南开封孩子独立设计的,[color=#FFA500]更让人匪夷所思的是据作者说这款”杀毒软件”扫描10G的硬盘只需要20-120秒.[/color]

懂点计算机常识的人都知道,就算是统计一遍10G硬盘上的文件夹大小也需要至少十秒,莫非作者用的是十万转硬盘?!

果真如此么?这款软件还有官方网站,个人介绍写得更是搞笑之极,东西应该就是这个月出来的,下载版本不让下载,更新版本又不让安装,让人很是疑惑.不信大家来看看此人写的自我介绍,真是强悍,权当笑料.

以下是在这个作者官方网站上的原文,另提供相关资料,大家下载了那个程序以后可以分析一下,
1.作者的Win32基础知识显然没过关,更新文件不管你的临时文件夹是什么,一律解压缩在C:Windows.Temp….实在不想多说什么,但实在是太好笑了.

我叫魏仁乐,仁者常乐.今年15岁,是开封高中一年级的学生.

我的兴趣、爱好:计算机编程、钢琴演奏.
我最崇拜的人:比尔盖茨、殷承宗.

[color=#FFA500]最令我振奋的几次大赛:初中一年级时获得“冰心艺术奖”全国钢琴演奏二等奖;全国中学生“英语知识能力大赛”三等奖、高中一年级时获得“首届河南省青年创新软件设计大赛”银奖(金奖缺).
我最遗憾的是几次大赛还没有得过金奖.最令我难忘的是贾副省长给我发奖时对我的鼓励和期望.[/color]

我也参加过不少机器人方面的比赛,也得过不少奖,因此深知这些幕后,什么创新设计大赛是最好动手脚的,不像那些有具体数据的比赛,1是1,2是2,不容易作假。创新大赛没有一个统一的标准,仁者见仁,智者见智,再和主办方有些什么千丝万缕的关系,像那个一等奖简直就是小菜一碟。

打从小时候起,我的爸爸、妈妈为了培养我的兴趣和爱好,经常试着让我参加各种兴趣班,比如:电子琴、舞蹈、书法、绘画等,但不是每样都逼迫我去学习,而是挑选老师认为我在该方面具有很好天赋的项目去学习.例如电子琴我就非常喜欢,在家练琴坐下去就不想站起来.小学期间考级就考过了电子琴最高级,经常参加各种比赛和演出.随着曲子难度的增加和对音乐的更进一步的理解,我感到电子琴已经不解渴了,于是就和父母商量要学习钢琴.父母非常支持,给我买了一架钢琴.经过一段时间的学习,在我上初中一年级时就已经考过了钢琴8级,参加了全国比赛,获得 “冰心艺术奖”二等奖.葛翠琳奶奶给我发的奖,并和冰心的女儿——吴青合影留念.中央音乐学院教授有意让我到音乐附中学习,由于各种原因,我没有选择这条专业之路.但是我至今仍然没有放弃这个业余爱好,坚持每天练琴,经常参加学校的各种演出,自己开了“黄河”等高难度曲目,得到老师和同学们的认可.
在我上小学三年级的时候,父母试着让我参加剑桥少儿英语学习班.我对英语逐渐有了兴趣,从一级一直考到了三级(最高级),使我的英语水平有了很大的提高.我上初一的时候,就获得了第四届全国中小学生素质教育英语知识能力竞赛三等奖.同时,我也被评为校三好学生.

我从小对电器也表现出很高的兴趣,我爸说我两三岁就会自己使用录音机听音乐.上小学三年级时,我家买了一台电脑,当时我在家长的启蒙引导下学习数据库语言,并编出了第一个应用小软件——“小学生管理系统”.虽然它比较简单,但引起了我对计算机编程的极大兴趣,并逐步了解计算机的软、硬件结构,成了公认的 “电脑高手”.老师和同学家的电脑有问题时,都让我去修理.

[color=#FFA500]一次,我家电脑不慎感染了病毒,我使用某知名品牌的杀毒软件全面地扫描了整个系统.一个小时之后,杀毒软件终于发现并清除了病毒.这时候我意识到全面地扫描系统是那么慢,我想是否可以自己设计一款杀毒软件,使杀毒过程变得更轻松呢?[/color]

以上内容纯属废话,就压缩文件来说,知名杀毒软件几乎都会检测此类软件,一个大点的压缩包光解压就要好几分钟,更别说再查毒了,因此花一个小时是很正常的事,莫非作者开发出了新的解压内核?急速解压?

[color=#FFA500]于是,我就开始关注各种杀毒软件,并对他们进行了深入的研究.我从“杀毒速度”这方面出发,创新性地应用了与众不同的扫描方法,编写了这套《智慧星杀毒软件》,使杀毒速度大大提升.据测试,使用本杀毒软件扫描10G的硬盘只需要 20-120秒.[/color]

拜托,吹牛也要打打草稿,什么叫对各种杀毒软件进行了深入的研究?难道这些软件商都给你源代码了?还是正如下文所说:
[color=#FF0000]通过对智慧星杀毒软件进行分析,你会发现事实并非炒作这样简单。该软件不但具有瑞星的界面、江民的配色、安天的软件命名,还具有文件监控、内存监控、注册表监控、扫描监控、网络监控、扫描、升级等真实的模块文件,只不过这些模块中还赫然存在XX杀毒王的字样,可谓集多家商用软件之大成了。不过,界面尚可以模仿,对模块的使用就显得有些蹊跷,不知道模块的调用接口是无法正常使用该模块功能的,除非对这些产品的模块进行CRACK分析,或得到厂商的直接支持。[/color]

当杀毒软件成型后,我又想到,反病毒重在“防”,而不是病毒感染后被动地去查杀.于是,我又对“监控中心”这个组件进行了关键性的技术改进,创新地由“被动防御”改成了“主动防御”,它的性能随即就得到了认可.[color=#FFA500]由于采用了主动防御的设计思想和广谱的病毒资料体系,因而在开封高中机房测试期间,装有其他杀毒软件的微机均遭到一次恶性病毒的攻击而瘫痪,只有安装了本杀毒软件的微机免遭病毒攻击,得到了全体老师和同学的认同,证实了该软件的可靠性.[/color]

照作者的说法,诺顿、卡巴斯基、卖咖啡、趋势、瑞星、江民、熊猫、金山等公司几年甚至十几年的研究都是白费的?还是作者自己编了一个所谓的恶意病毒欺骗大众?

接着,为了更进一步地提高软件杀毒与防毒性能,我对本软件又改进了一些技术,如:[color=#FFA500]创新的线程时间控制技术、固实的临时参数保护方法、创新的冗余文件及防错性程序设计、创新的64位光盘交互式多重加密技术等.[/color]

为什么作者提到的技术我从来都没听过,难道是我孤陋寡闻?还64位光盘交互式多重加密技术,你认为你的软件还有人需要盗版吗?

这些技术的采用使杀毒软件更安全、更专业、更完美.

2005年暑假的一天,我在大河报上无意中发现了举办首届河南省青年创新软件设计大赛的通知,这次大赛由省科技厅、省教育厅、团省委、郑州高新技术开发区联合主办,国家863中部软件孵化器、河南省国家大学科技园等协办,并得知比赛过程不收取任何费用.我抱着试一试的想法向开封市科技局递交了大赛的报名申请.我想,要做就要争取做最好,于是在软件最终提交之前,我重新设计了一套精美的外观方案,并嵌入了我的软件中.对于杀毒软件存在的部分安全漏洞,我也进行了修补.在软件提交截止的最后一天,我把改进的杀毒软件提交了上去.
[color=#FFA500]经过了国家863中部软件孵化器以及权威专家的多轮严格评审、层层选拔,我的软件从参赛的软件园、大学科技园、优秀软件企业、30多所高校教师、硕士、博士研究生等上千人参赛者中脱颖而出,入围前13名,获得角逐金银奖的资格.来自北京航空航天大学、南京大学、中科院等权威机构的专家教授对13件优秀作品进行了现场答辩和终评,一致研究认可我的作品——《智慧星杀毒软件》获得本次大赛的最高奖——银奖(金奖空缺),并获得两万元的奖金.[/color]

这些人都是真的吗,竟然连你的软件里有**杀毒软件公司的东西都查不出来,真不愧是吃素的,还发给你两万,浪费国家资源啊,还不如多救助几个穷苦山区的孩子呢

2005年12月 17日,颁奖仪式在郑州群艺宫隆重举行,省人民政府贾连朝副省长、科技部高新技术发展及产业化司副司长徐倞、省科技厅姚聚川厅长、省教育厅蒋笃运厅长、团省委副书记王战营出席了颁奖仪式.我感到非常高兴和激动,并有几分震惊.虽然我对我的软件抱有很大的信心,但是我自己也没有想到,我一个高中一年级的业余爱好者能够获得最高奖项.贾连朝副省长将花环戴到我的脖子上时,台下顿时响起了雷鸣般的掌声和惊叹声.贾省长问我多大了,在哪里上学.我说今年15岁,在开封高中上一年级.贾省长鼓励我说:“很不错,今后继续努力,争取在这方面有所造就.”这是贾省长对我和广大青少年的殷切期望,也体现了贾省长对科技创新活动的关心和支持.

在以后的几天内,我收到了多家公司的邀请信和技术转让的意向书,[color=#FFA500]还接到了某个门户网站打来的电话,问我这边发生了什么事情.原来,我在那个网站上注册的邮箱,于颁奖仪式上公布后,在短时间内接收了过于集中的大量邮件,导致服务器即将瘫痪,公司人员处于高度紧张戒备状态,并且想冻结我的邮箱都无法正常操作.直到我的2G邮箱全部爆满,他们才勉强关闭.他们说,这是我公司建站以来最大的一次威胁和考验.[/color]

似乎装满你邮箱的都是骂你的邮件吧,还有病毒,而且数量可观呢,按100KB一封来算,有2 万多封呢!害得某某网站服务器瘫痪~

最后他们也感谢我提高了其知名度.公司邀请我到他们那里进行专业培训,并参与他们的一些技术方案的设计,并有意购买我的技术.我非常珍惜这次机会,但是我也非常明白我目前的主要任务还是理论课的学习.

我的学校——开封高中是一所省级示范中学,一向注重对学生创新意识等综合素质的培养.在我的软件编写和调试过程中,得到了开封高中领导和老师的大力支持.当学校得知我需要移动硬盘时,就为我购买了一款高档的移动硬盘,还及时提供了测试用的网络机房;老师们在使用本软件的过程中也给我提出了一些改进和完善性的意见.在我获奖以后,学校领导表示要在全校继续开展“向创新标兵学习”的活动,并且还要给予我隆重的表彰和更大的奖励.常校长在鼓励我的同时,还告诫我不要被一时的荣誉冲昏了头脑,明确自己现阶段的主要任务是学习,兼顾自己特长的发挥,升入理想大学进行系统的知识学习是一个主要目标,为我以后的发展打下坚实的基础.

[color=#FF4500]今后,我要在完成学习任务的前提下,逐步完善我的软件,建立自己的网站[/color]

一个这么有才的神童竟然要用需要灌水维持的常来往的免费空间,前面的那些公司难道一个虚拟主机也不提供吗

,尽早把软件推向市场,回报社会,回报关心我的老师同学们和叔叔阿姨们.我能取得这样的成绩,要感谢大赛的各组织单位给我一次检验和展现自己的机会以及专家教授评委对我的指教.今后我要拜您们为师,丰富知识、增强实力后劲,争取做出更好成绩.

学校地址: 河南省开封市铁北街开封高中
通讯方式: 13839986339
电子邮箱: smartantivirus@vip.163.com
转自:http://www.cnbeta.com/modules.php?name=News&file=article&sid=10330

[b]“开封天才少年玩电脑赢得创新大奖”,天才、骗子还是黑幕?[/b]

“开封天才少年玩电脑赢得创新大奖”,在2006年初,网上爆出了一个震惊IT界的新闻:15岁的开封少年独立自主地开发了一套杀毒软件《智慧星杀毒软件2006+》。据称:“查杀一张普通数据光盘使用国内某知名品牌的杀毒软件需要两分钟至20分钟不等,而他设计的软件只需要1秒钟至16秒钟。”
下面是开封政府官方的报导:http://kaifeng.mofcom.gov.cn/aarticle/dxsw/200602/20060201490689.html
作者主页:http://www.starsoft.com.cn/

但我发这个帖子为的不是质疑这个,虽然以52X的光盘遍历一张700M的CD就至少要一分半钟。

下面是我对这份软件的个人分析:
(由于时间不多,分析得很简单,但足以揭露真相)
主程序:用ASPack 2.12加壳,由于时间关系,未逆向。
杀毒引擎:共有15个DLL,其中有8个DLL文件以一种未知的格式写下,可能就是引擎库,也可能是加密文件(没时间分析)。另外7个的文件名如下:
FileMon.dll
MemoryMon.dll
Setting.dll
SmarBin.dll
SmarScanBD.dll
Update.dll
Wscsvc.dll
由于这几个文件是未加密的PE文件,我用eXeScope非常简单地分析了一下,奇迹出现了。
摘录精彩片段如下:
FileMon.dll XX杀毒王2003版
MemoryMon.dll XX杀毒软件保护系统更安全。XX杀毒软件提醒您:在您的软驱中有软盘,请移去!
Setting.dll XX杀毒软件软盘制作工具
SmarBin.dll XX提醒您:该邮件为垃圾邮件
SmarScanBD.dll XX未知病毒检测,样本上传……
Update.dll 在您要打开的文档/插件中发现病毒……(没有XX的字样)
Wscsvc.dll XX杀毒屏保参数设置

由此可见,这位天才少年和那个XX公司有着千丝万缕的联系。
我个人认为有以下三种可能:
1.这位少年真是天才,XX杀毒王就是他一手开发的。
2.这位少年即是天才,又是骗子,他天才是因为他逆向了XX公司的杀毒引擎。他是骗子是因为他盗用了XX公司的引擎,称为自己开发的。
3.黑幕:众所皆知,XX公司现在是江河日下,业绩也大不如前了,先用旧的引擎捧出一个天才少年,等引起轰动后再“收购”该天才少年的成果。
转自:http://cnhacker.net/bbs/read.php?tid=39406

1 comment — post a comment

kidyi

恩..我也去下载来查查,这个软件是真是假~

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注