工具 process monitor v1.26
web迅雷版本1.12.2.210
1.运行process monitor,添加一下过滤器。
2.运行web迅雷,就发现有大量的log产生,下面我们来分析一下。
web迅雷刚打开的时候会遍历硬盘所有的分区,和一些常见的目录
下面这个是什么?难道对光良的专辑名字感兴趣?
接着又遍历其它
文件夹了,看来那个不是真正目标。下面这个才是,从运行
程序到发现目标只用了3分钟左右。
这个文件是
Windows XP SP3 RC2 CHS v.3300的补丁包,最近下的用户比较多,web迅雷可能就比较感兴趣,发现后赶紧上传给其他用户,以加快其
下载速度。
下面来看一下他读取的方式
一秒钟平均读取3次,其速率是如此的惊人,这种目的的背后,估计就是防止web 迅雷的使用者发现。试想,如果用户移动或重命名该文件,那么一切不都败露了么?那么他一次读取多少数据呢?
大家都看明白了吧,最后看看它一小时大约上传了多少数据!!
注:本人1MB的带宽
看了这篇文章之后,你还敢使用web迅雷么?面对如此之大的数据读写,您的硬盘受得了么?
