偶然发现奇游加速器会在系统里植入根证书

2024-04-27 23:06:03 +08:00
zed1018  zed1018
目前看,多个不同版本植入的根证书不相同,由于我已经删除了,所以只能截图到现在有的这两个证书。另外还有“Game Center"和某个版本的“GlobalSign”的证书也是。




具体可以到这个目录下看:"C:\Program Files (x86)\QiYou\cert"

我质问他们客服以后,给我的回复是为了网络稳定性,保证不会滥用,删除后不会再装证书。

就我自己尝试发现光是删除文件还会重新生成并安装,需要删除以后把 cert 目录的所有者改成自己的,然后禁用继承把其它所有权限全部删除。这样才不会重新安装上根证书。
9392 次点击
所在节点   信息安全  信息安全
69 条回复
TsubasaHanekaw
TsubasaHanekaw
2024-04-28 20:19:51 +08:00
雷神加速器,劫持了亚服战网,下载暗黑 4 速度能到 100MB,这明显就是用自己在国内的 CDN,
R4rvZ6agNVWr56V0
R4rvZ6agNVWr56V0
2024-04-28 20:23:25 +08:00
@epiphyllum "自签证书而非直接代理 TLS/TCP 是为了省 CDN 回源国外内容时产生的带宽/流量费用。" 你这个结论是怎么得出来的?“自签证书而” 与 节省“带宽/流量费用” 的理论依据是什么 ?
R4rvZ6agNVWr56V0
R4rvZ6agNVWr56V0
2024-04-28 20:25:26 +08:00
@epiphyllum 看懂你的意思了。 这个做法有点简单粗暴了。
Jimmyisme
Jimmyisme
2024-04-28 20:36:32 +08:00
证书是太敏感了。但凡拿上抖音一顿“科普”+输出,这加速器就凉了
body007
body007
2024-04-28 21:12:30 +08:00
https://learn.microsoft.com/zh-cn/sysinternals/downloads/sigcheck

sigcheck64 -tuv



你可以试试这个工具,我这边只扫描出我自己创建的一个证书,网上找的据说能扫描出非系统的证书。
LisaSue
2024-04-28 22:54:15 +08:00
我一直在用中国移动加速器,但是根据楼上的方法测试这个加速器没有在我的电脑里安装奇怪的证书(安装目录下有个 YBB Game boost 的证书,但实际上没有安装).加速效果也还不错,但是下载加速确实一般.如果对这个有需求的可以试试(不是广告
alexhx
2024-04-28 23:08:11 +08:00
@epiphyllum #38 指望什么网络安全教育完全是跑偏了。这事放国外几个加速器厂商能被告到破产,难道外国游戏玩家网络安全意识比国内的更高?根本就是违法成本几近于 0 的原因,换个法治严苛的地方,再怎么损失用户这帮孙子也不敢不告知用户就这么干。
7VO54YYGvw3LOF9U
2024-04-28 23:10:00 +08:00
要隐私就少上网
epiphyllum
2024-04-28 23:57:07 +08:00
@alexhx #47 “指望网络安全教育普及”只是一种相对“指望违法成本提高”而言稍微现实点的梦想。

实际上游戏加速器这种东西就不应该存在,互联网本该是畅通无阻而且高效可靠的。
itakeman
2024-04-29 00:14:57 +08:00
@epiphyllum 你好,请问是使用什么工具看得,能分享一下吗?
journalist
2024-04-29 03:11:02 +08:00
@body007 扫出来一个 MicrodoneCA
way2create
2024-04-29 08:42:16 +08:00
@body007 我扫出一个计算机同名的 还有对应私钥 不知道是什么加的。。。
way2create
2024-04-29 08:42:50 +08:00
雷神加速器也有 我刚发现卸载好久了根证书还留在那
zed1018
2024-04-29 08:47:13 +08:00
@way2create #51 大概率是 mstsc
way2create
2024-04-29 08:59:00 +08:00
@zed1018 这样吗? 我这台电脑远程桌面只是开过 平时一直关的 别的电脑常年开的居然没发现这个证书 不过别的是 win10 这个 win11
body007
2024-04-29 09:08:23 +08:00
@journalist @way2create #52 只要你不信任这个证书随便删除,即使删除系统证书,window 系统也会自动下载(如果不想删除,也可以右键属性,选择禁用此证书的所有目的)。
traffic
2024-04-29 09:25:14 +08:00
其实走自建 CDN 成本比走下载专线高,也比走下载专线快
只有热门游戏才有这个自建 CDN
epiphyllum
2024-04-29 11:47:53 +08:00
@itakeman #50 第一张图中查看进程的工具是 System Informer (原 Process Hacker ),后面的分别是 curl 、Proxifier 和 Reqable 。
way2create
2024-04-29 14:18:34 +08:00
@body007 暂且删了 想起之前工作电脑 工作需要装了那个深信服的 easy connect 的根证书 删了禁用也没用 每次用都会改回去
xinglihua93
2024-04-29 15:21:34 +08:00
有各种品牌证书,

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1036217

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX