PLUS28's Archiver

user02 發表於 2007-4-5 01:27

完全解析!FOXY分享原理&疑慮

相信有不少人曾經或正在使用FOXY,
這篇文章就是要帶你全盤了解FOXY的運作原理!

[color=Red]1.為何它那麼熱!?[/color]
我曾經就在我的即時通好友名單中隨機挑選20人來詢問有關FOXY的問題,而且其中15人曾經用過FOXY,可想它有多紅。
為何它紅!?根據多半數的網友說法,皆集中於兩個點上:方便、快速。方便這點我能深深體會,比起BT要去找資源檔、eMule要找伺服器,foxy單靠一條搜尋棒就能輕鬆找到自己要的東西,foxy對懶惰的免費主義者絕對是個再好不過分享平台。那快速呢?這點在我測試的期間,基本上我感受不到太大的感覺,但對於系統傳送封包數不斷的飆高,且在BT優化世界中連對Tracker伺服器的連線次數都斤斤計較的狀況下,我不得不對這點打上一個問號,這跟FOXY的分享原理有關,等一下就會提到先保留。

[color=Red]2.是天使?還是惡魔?[/color]
在網路社群中,對於FOXY的評價正反兩極都有,為什麼有的人用FOXY老是中毒確渾然不知,有的人卻怎麼抓都沒事!?
[color=Blue]A.網路上好壞人都有[/color]
各位都知道FOXY是以一個資料夾為一個單位,隨便檔案丟進去就分享出去了,再者,foxy搜尋"完完全全"是靠關鍵字(檔名)來搜尋,不像BT有Torrent當媒介,也沒有eMule的評分機制當後盾,有安全性可言嗎?
[color=Blue]B.下載的檔案性質不同[/color]
重點來了,有人說用FOXY下載MP3等性質單純的檔案就好了。看起來很有到理,但前面已經提到過了,搜尋是以關鍵字(檔名)來搜尋,檔案要怎樣是隨發佈者高興,所以如果今天你拿某遊戲當作關鍵字搜尋,那一定會搜尋到不少有關"帳號密碼"或是"密碼搜尋器"等相關看起來很棒的程式或檔案,如果你抓了,那你就上當了!為什麼?下面再解釋
[color=Blue]C.使用習慣[/color]
FOXY預設是一開機就會啟動,但多半數的使用者根本不知道該如何把它關閉。這又跟他的分享機制有關係了,前面已經提到"分享是以一個資料夾為單位",理論上一個資料夾在網路上隨意的分享出去是相當危險的一件事,況且你還長時間掛在網路上
[color=Blue]D.不明白分享原理[/color]
前面一直強調的分享原理的確很重要,有些小朋友根本不知道所謂的"分享資料夾",看到設定項目就隨便勾,不小心就把C碟整個分享出去了,那帶有密碼資訊的cookies也連帶分享出去了
[color=Red]3.分享原理解析[/color]
先看以下破破的流程圖...就可以大致了解
(等我回家再補...)
這樣幾個疑問就能解釋了
[color=Blue]A.為何開FOXY就無時無刻的對外丟封包?[/color]
因為你必須無時無刻與FOXY伺服器連線,並回應搜尋方的搜尋要求
[color=Blue]B.怎麼就算沒分享任何資料夾或檔案,還是有送大型封包出去?[/color]
因為你用FOXY一定會下載檔案,而這些檔案會放到FOXY資料夾中的TEMP資料夾,基於檔案共享的原則,這個資料夾在FOXY是強制分享的
[color=Blue]C.抓的檔案明明就是MP3或是JPG甚至TXT,為何還是中標?[/color]
這又跟FOXY的搜尋機制有關了,FOXY的搜尋機制完完全全是單靠"檔名"以及系統註冊的"檔案類型"來比對關鍵字搜尋的資料,這樣產生了幾個問題:
[color=Green](1)檔案合併夾藏惡意程式[/color]
會使用命令字元的人都知道一個小技巧,檔案合併,簡單的用相"+"的語法就可以合併兩個不相干的檔案,只要開啟的程式接受,這兩個檔案都是可以正常使用,這樣一來JPG圖檔跟MP3這類看似單純的檔案也變的不單純了台灣網路安全自治協會管理團隊部落格;
[color=Green](2)RM/RMVB本身格式的漏洞[/color]
這應該不用多解釋了,有抓過此類影騙的網友應該多多少少都有遇到過其中夾藏廣告的影片,如果今天夾藏的不是廣告,而是一個0大小的惡意網頁,那這樣你又中標了
[color=Green](3)功能強大確邪惡的自解檔[/color]
有很多好用的程式都是這樣重新封包變木馬的,先把木馬跟程式綁在一起壓縮,然後做成EXE的自解檔,有興趣的話可以開WinRAR自己做看看,設定木馬的存放位置並自動執行正常的程式,這樣一來看似啟動之後沒有異狀的程式也變成夾藏木馬的"偽"程式了
[color=Green](4)不良的解壓縮方式[/color]
想必很多人看到需要解壓縮的檔案尤其是需安裝程式都是直接跳過解壓縮的步驟,直接選擇SETUP來安裝,黑嘿,問題就出在這裡,如果裡面夾藏了像之前的雄貓病毒或是隨身碟病毒,而RAR預設無論你執行其中的哪個檔案,都是對壓縮檔中的所有檔案做解壓縮,這麼一來檔案放到了TEMP暫存資料夾,就能觸發病毒執行了
[color=Red]4.怎麼抓的安心?[/color]
想必各位看到上面的解析應該都...嗯...心裡想就好。那要怎麼抓的安心,用的放心?
[color=Blue]A.看起來很棒的程式或檔案別抓[/color]
像是帳號密碼、改IP、雙視窗、外掛加速等都可能是隻大木馬
[color=Blue]B.檔案性質與檔案大小相差太大的別抓[/color]
像是一個MP3如果只有幾百K你應該不相信吧?這就別抓
[color=Blue]C.來源太少的別抓[/color]
這其實不是一個好判斷方式,但這也是最基本的方式,當然刻意想要散佈病毒得人還是可以開好幾台電腦分享同一個檔案
[color=Blue]D.老生常談-確實對檔案做掃描[/color]
雖然不見得百分之百都能靠防護軟體確認檔案安全性,但至少多分保障
[color=Red]5.結尾-還是少用為妙[/color]
FOXY是個很好且方便的分享平台,但是極度缺乏檔案的驗證機制或評分機制,在網路上散佈假檔的環境下,使用者下載幾乎可以說是毫無保障可言,所以在分享機制尚未健全的情況下還是少用為妙

原作者:莫斯科指揮官(nisaa,sc024500)

感謝所有參與測試之人員

本文轉貼自:台灣網路安全自治協會管理團隊部落格

siminamy 發表於 2007-4-21 17:34

哇係 網路新手

好詳盡的解說
不過...原理還不是很了解
這樣講好了
她的原理跟其他P2P軟體(像BT.CB.EMUTE) 有什麼不同嗎??

懇請賜教....

v_lynnes 發表於 2007-7-8 14:14

[quote]原帖由 [i]siminamy[/i] 於 2007-4-21 17:34 發表 [url=http://74.53.172.86/redirect.php?goto=findpost&pid=1873893861&ptid=1720789][img]http://74.53.172.86/images/common/back.gif[/img][/url]
好詳盡的解說
不過...原理還不是很了解
這樣講好了
她的原理跟其他P2P軟體(像BT.CB.EMUTE) 有什麼不同嗎??

懇請賜教.... [/quote]

其實BT和他基本上是雷同的。 同樣是P2P的軟體 ,但是他有的是簡單方便的平台 可以搜尋並快速下載。
原理也是一樣,多人使用分享上傳的速度 你下載下來自然快, 如果是個冷門檔 沒人要去下載,
沒有人分享上傳速度 下載速度自然差勁到不行。
最後建議你,常使用P2P的人  要定期重組電腦,因為P2P使檔案快速的下載下來
會一直覆寫資料,造成資料鬆散 如不定期重組電腦,這將會大大影響電腦效率喔!

hansfamily 發表於 2007-8-14 21:25

的確 foxy 只是方便而已 一點也不安全.且下載的很多都跟搜尋題目不同都是a片

十大中 發表於 2007-8-23 02:26

請恕我愚昧,我想問問何為重組電腦?怎去重組?

aeleven 發表於 2007-10-5 15:21

回復 #5 十大中 的帖子

應該是說硬碟重組吧...

在你要重組的硬碟按右鍵>內容>工具>立即重組>選擇硬碟

如果我沒會錯意...應該是這樣@@

師九如 發表於 2007-12-16 09:14

版大的說明很詳細.雖然不是全懂
至少知道大概感項版大分享這篇文章

motogpgood 發表於 2009-2-21 21:30

對於FOXY寫的好詳細喔,轉貼給朋友看看..
感謝分享此訊息!

chrislin123 發表於 2009-3-20 16:31

呼!真是太棒的說明了,對於這麼邪惡的軟體還是小心為妙,

畢竟電腦裡面資料可是很寶貴的。

x887086 發表於 2009-3-25 22:38

少用為妙呀......

中了木馬或病毒後  再來重灌電腦

不僅麻煩又費時  得不償失呀....

sunshine757 發表於 2009-4-8 19:03

好詳盡的解說
不過...原理還不是很了解
少用為妙呀
呵呵

ccooppyy__1223 發表於 2009-5-26 14:57

對於FOXY寫的好詳細喔,轉貼給朋友看看..
感謝分享此訊息!

BMAX 發表於 2009-7-8 17:28

之前新聞已經報導過FOXY為違法軟體...
創辦者因該還在被通緝中= =...
好像有這篇新聞

還是謝大分享資訊

yeh0401 發表於 2009-7-19 17:57

*** 作者被禁止或刪除 內容自動屏蔽 ***

mibhpows 發表於 2009-7-21 05:02

看來怎麼使用還是要看使用者或是分享者

jackienet 發表於 2009-9-18 17:49

這類軟體~還是少用為妙
很多假檔~請自行小心~呵呵

stanley80119 發表於 2009-12-27 16:05

謝謝大大無私ㄉ分享!!!!!
這一篇文章讓我知道了FOXY的原理
以後還是少用FOXY吧

狂奔的小妞 發表於 2010-2-1 13:23

how are you ? how old are you?
怎么是你,怎么老是你
















[img]http://www.xzzk.net/86516.gif[/img]
[url=http://www.xzzk.net/]折扣网[/url]  [url=http://www.xzzk.net/]打折网[/url]   [url=http://www.xzzk.net/]精品男?[/url]  [url=http://www.xzzk.net/]?尚女?[/url]

LP特種部隊 發表於 2010-2-6 16:36

[size=4][color=DarkSlateBlue]FOXY本身就不是好東西.
專門欺騙一些不知情的網友.
一安裝完成.網路連線速度立即變慢.
你硬碟的資料會被傳出去.
真接說他就是間諜程式.[/color][/size]

cxssw0123 發表於 2010-3-18 22:30

感謝大大分享   解說得好詳細唷

lonexy0722 發表於 2010-3-28 09:07

好詳細的解說
原來FOXY共享原理是這樣啊!!
謝謝分享!!

playsin 發表於 2010-4-2 01:59

哇講解真詳細~~!!!嗯~原來如此壓~多謝大大分享

snjs4567 發表於 2010-4-2 20:00

對於FOXY寫的好詳細喔

mis722 發表於 2010-4-21 21:04

FOXY的確很方便、
尤其是下載mp3、下載完成後先掃描後、
再開啟檔案..........感謝大大的分享﹗

Alfie7002 發表於 2011-4-22 01:15

早期就中過好幾次樂透 後來不玩了!電腦直接拿去光華拍賣

關於這種東西還是小心為上

mimiyoung 發表於 2011-8-5 16:38

其實軟體本身沒有所謂的好或壞,
就看使用者如何去使用他,
就自由軟體的角度來看,
Foxy是一個推廣自由軟體的好工具,
不過,因為"人"的關係,
就會與當初的設定有所偏差了。

dialectt 發表於 2011-8-23 21:05

謝謝大大的分享
感恩您

gg大酷兒 發表於 2011-10-12 21:21

回復 1# user02 的帖子

說的真的很有道理~
不過呢 還是來論壇下載比較放心!!

頁: [1]

Powered by Discuz! Archiver 6.1.0  © 2001-2007 Comsenz Inc.