《美萍反黄专家》不安全

 严振亚  
2001年 36期

　　编者按：软件存在BUG是很正常的现象，我们这回把《美萍反黄专家》的这些BUG曝光也是出于对读者负责的态度。在此之前，我已经先行通知了软件作者郭研，并就这些BUG和他进行了交流，他也承认这些BUG如果一旦被利用，就可能造成非常严重的后果，并加紧制作了《美萍反黄专家》2．3．6版，这个版本已经基本解决了下述的问题。现在大家可以去美萍网站http://www．mpsoft．com下载。
　　　　BUG1：在《美萍反黄专家》软件运行的状态下，利用IP地址，可以绕开限制，访问受限网址。
　　　　解决方法：针对这种问题只要把机器里面的Ping．exe文件改成任意一个不可执行也不易猜到的名字就可以了，比如改成letter．doc。
　　　　BUG2：在《美萍反黄专家》软件运行的状态下，利用其它类型的浏览器，直接输入域名就可访问受限网址。
　　　　解决方法：只要把带有其它浏览器的软件卸载掉，再使用一个其它的不带浏览器功能的类似软件就可以了。
　　　　BUG3：在软件运行状态且软件设置为“Windows启动时自动运行反黄专家”的情况下，先用某些系统修改软件关闭《美萍反黄专家》的随Windows的启动的功能，再重新启动计算机按“F8”或“F4”键，进入DOS模式，找到《美萍反黄专家》安装目录并把Killporn．dll改名，然后重新启动进入Windows，就可取消对网站的限制。
　　　　解决方法：这种方法需要先用一些专用软件，屏蔽开机时的功能键，比如“F8”、“F4”等，这样就可以使开机后不能进入到DOS模式，只能进入Windows系统，在Windows系统中将不能直接对Killporn．dll改名了，如果改名的话Windows将提示“文件正在被使用”之类的提示。
　　　　BUG4：使用记事本打开《美萍反黄专家》安装目录下的address．his文件，清空里面的所有内容，然后保存退出，再进入《美萍反黄专家》软件后所有的历史记录就会消失。这个漏洞非常危险，孩子可利用这种方法掩盖事实！
　　　　解决方法：解决这个问题需要编写一个批处理程序，在里面用到一句话copy c：＼program files＼abc＼address．his c：＼windows＼system再将这个批处理文件名加入到Autoexec．bat文件中call c：＼cp．bat这样每次启动机器将会自动将address．his文件备份到c：＼windows＼system下，这时即使原文件被清空，我们还可以找到备份文件。（本解决方法假设《美萍反黄专家》安装在“c：＼program files＼abc＼”目录下且自己编写的文件名为“cp．bat”在“c：＼”下。）
　　　　BUG5：使用《美萍反黄专家》可以限制某些文件夹的使用，被限制的文件夹在利用我的电脑或资源管理器等这些常用的工具时都是不可访问的，但是如果这时用记事本新建一个文件，再选择另存为，就会在另存为对话框中任意访问被限制的文件夹了。
　　　　解决方法：这个安全漏洞确实不好解决，不过如果想给文件夹加密的话可以使用其它的专用软件，比如《文件加密》、《文件加密精灵》、《金锋文件加密器》等都是不错的工具。
　　　　注：以上测试所使用的网站均是《美萍反黄专家》软件提供的限制网站。漏洞的具体的操作步骤已经省略。 
 