收藏本站腾讯微博新浪微博

经典论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

蓝色理想 最新研发动态 网站开通淘帖功能 - 蓝色理想插件 论坛内容导读一页看论坛 - 给官方提建议

论坛活动及任务 地图和邮件任务 请多用悬赏提问 热夏来袭,选一款蓝色理想的个性T恤吧!

手机上论坛,使用APP获得更好体验 急需前端攻城狮,获得内部推荐机会 论坛开通淘帖功能,收藏终于可以分类了!

搜索
查看: 1802|回复: 12

[闲聊] [转贴]绿坝技术架构分析

[复制链接]
发表于 2009-6-10 17:38:03 | 显示全部楼层 |阅读模式
有意思的东西看回复
http://club2.cat898.com/newbbs/dispbbs.asp?boardid=1&star=1&replyid=2697549&id=2854909&skin=0&page=1

所有的文件都安装在系统目录(windows/system32)下,程序菜单没有提供卸载入口,后发现卸载功能在主程序的一个菜单里。在启用“绿坝-花季护航”的图片过滤功能时,软件自动清除的浏览器缓存。

在windows目录下的xstring.s2g存放着该软件所有文件的安装路径。


运行时加载的模块:
驱动: C:Windows\system32\Drivers\mgtaki.sys
服务: C:Windows\MPSvcC.exe
启动项: C:Windows\system32\xnet2.exe

绿坝的一个设置文件xnet2_lang.ini中有一行:AOption0_1117=发现不良网站自动向金惠公司报告。

在system32中有个filtport.dat的文件,默认内容是FreeGate/8567/tcp Urf/9666/tcp,绿坝的过滤文件。


图像过滤


图像检测进程从待检图像队列中获取图像数据,先归一化图像尺寸,然后分离肤色区域和非肤色区域,在对肤色区域关系进行分析后去除干扰,提取区域的特征送入已训练SVM分类器。当图像被检为色情图像后送入人脸检测器,若人脸不是主要部分便确定为色情图像。这套算法的主要问题是,色情图像的识别严重依赖于肤色和肤色形状;而最后使用人脸检测加权判定也只是手工打补丁避免出现大幅人脸识别为色情图像问题的办法,且经验权值可靠性缺乏验证。


从XFImage.xml可观察到,绿霸使用了OpenCV的haar分类器进行人脸检测。绿霸附带的cximage.dll、CImage.dll、xcore.dll和Xcv.dll也来自OpenCV的库文件。都反映出绿霸主要使用了OpenCV来进行图像方面的处理。不过就像一般国产软件的做法,绿霸大概也无视了OpenCV的BSD许可证。

金惠公司承诺图像检测正检率>90%,误检率<7%,而检出率 = 正检率*色情图像比例 + (1 – 误检率)*(1–色情图像比例),在色情图像占1%时,检出率为93%。


文字过滤

使用了北京大正语言知识处理科技有限公司提供的文字过滤引擎HncEng.exe、HncEngPS.dll、SentenceObj.dll,数据文件HNCLIB/FalunWord.lib 中还包含大量以UTF-16LE编码的除###外还有大量##和色  情有关的词汇。


部分反编译的内容发现有多种应用程序是其监控的对象。

00468940    .wow.exe.魔兽世界....yaho
00468980  omessenger.exe..雅虎通..wangwang.exe....阿里旺旺....start.exe...
004689C0  网易POPO....网易popo....uc.exe..新浪UC..新浪uc..icq.exe.ICQ6....
00468A00  icq6....skype.exe...Skype...skype...eph.exe.e话通...doshow..msnm
00468A40  sgr.exe.MSN.msn messenger...qqgame.exe..QQ游戏..qq游戏..qqchat.e
00468A80  xe..QQ聊天室....qq聊天室....qq.exe..QQ..qq2.bitbomet.exe....BitC
00468AC0  omet....bitcomet....


对反##软件的屏蔽:例如##。 会 +经鉴定,是XDaemon.exe、XNet2.exe、gn.exe三个程序相互保护,防止被删掉和结束进程。 这是一种病毒上使用的技术。   


网络过滤

“绿坝”通过Winsock2的SPI接口获取发送和接收的数据,对这些数据进行分析,获取HTTP数据,将HTTP数据解协议后,经过URL检测器,不良URL检测器和关键字检测器后,根据检测结果决定是否需要使用图像检测器,通过图像检测将新发现的不良网址提供给系统管理员。


这个你看不见...

让你看不见,让你看不见.
发表于 2009-6-10 22:48:50 | 显示全部楼层

  1. taskkill /F /IM XDaemon.exe /IM XNet2.exe /IM gn.exe /T
  2. sc stop MPSvcC
  3. sc delete MPSvcC
复制代码
回复 支持 反对

使用道具 举报

发表于 2009-6-10 23:03:56 | 显示全部楼层

  1. C:
  2. cd windows
  3. del MPSvcC.exe /F /Q
  4. md MPSvcC.exe
  5. md MPSvcC.exe\a...\
  6. cacls MPSvcC.exe /D everyone
  7. cd system32
  8. del xnet2.exe /F /Q
  9. md xnet2.exe
  10. md xnet2.exe\a...\
  11. cacls xnet2.exe /D everyone
复制代码

[[i] 本帖最后由 wjeasy 于 2009-6-10 23:05 编辑 ]
回复 支持 反对

使用道具 举报

发表于 2009-6-11 10:18:30 | 显示全部楼层
这个你看不见...

让你看不见,让你看不见.

-_-
回复 支持 反对

使用道具 举报

发表于 2009-6-11 10:21:44 | 显示全部楼层
人家说“填补了国内空白”“克服了同类软件的缺陷”
回复 支持 反对

使用道具 举报

发表于 2009-6-11 10:35:12 | 显示全部楼层

回复 5# tmulmt 的帖子

我感觉像是填补了国际空白
回复 支持 反对

使用道具 举报

发表于 2009-6-11 10:38:08 | 显示全部楼层
同类被当作散布恶意病毒软件给炒家了~
回复 支持 反对

使用道具 举报

发表于 2009-6-11 10:41:18 | 显示全部楼层
不知道会不会有程序高人以绿坝为原型进行二次开发

比如开发个网页中的AV图像自动保存功能

再比如开发个类似老板屏幕功能,通过快捷键瞬间把三黄图换成Word教程
回复 支持 反对

使用道具 举报

发表于 2009-6-11 19:34:18 | 显示全部楼层
很葱白楼上滴说
回复 支持 反对

使用道具 举报

发表于 2009-6-11 21:10:36 | 显示全部楼层
我不得不承认楼上的楼上对av文化的了解以及想象已达到一个登峰造极的程度
小弟屁服 屁服啊
回复 支持 反对

使用道具 举报

发表于 2009-6-11 21:32:23 | 显示全部楼层
原帖由 [i]Zhangcs 于 2009-6-11 10:41 发表
不知道会不会有程序高人以绿坝为原型进行二次开发

比如开发个网页中的AV图像自动保存功能

再比如开发个类似老板屏幕功能,通过快捷键瞬间把三黄图换成Word教程

回复 支持 反对

使用道具 举报

发表于 2009-6-11 22:40:54 | 显示全部楼层
原帖由 [i]Zhangcs 于 2009-6-11 10:41 发表
不知道会不会有程序高人以绿坝为原型进行二次开发

比如开发个网页中的AV图像自动保存功能

再比如开发个类似老板屏幕功能,通过快捷键瞬间把三黄图换成Word教程

出神入化了。
回复 支持 反对

使用道具 举报

发表于 2009-6-12 09:31:56 | 显示全部楼层
原帖由 [i]Zhangcs 于 2009-6-11 10:41 发表
不知道会不会有程序高人以绿坝为原型进行二次开发

比如开发个网页中的AV图像自动保存功能

再比如开发个类似老板屏幕功能,通过快捷键瞬间把三黄图换成Word教程


我有一哥们已经做了,他做了个小软件,自动上网爬
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|小黑屋|Archiver|手机版|blueidea.com ( 湘ICP备12001430号 )  

GMT+8, 2020-9-26 11:19 , Processed in 0.109100 second(s), 9 queries , Gzip On, Memcache On.

Powered by Discuz! X3.2 Licensed

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表