MF5.01可能有安全性问题?
id: 1062558863 | 楼主:mytest03 | 返回首页
id: 12064677312
1L | 作者:mytest03 | 发布于 2011-04-27 10:28

我在【地址大全】Mario Forever 所有版本高质量下载 [精品] 指向地址,下了MF5.01,安装。
一般安装必须是管理员,没有问题,我用管理员账号装MF5.01,玩游戏用的是WINXP和WIN7受限(USER组,一般用户)。然后开始玩,问题来了,MF5.01的主程序要求用管理员权限才能玩,要求切回管理员。
我玩了3次,它3次要求我切回管理员。
这种情况在国外的游戏里较少见,国内的程序对安全性搞得不好,或故意不搞的会出现这种情况。这意味着至少我下载的这个安装程序(不一定是官方的主程序,我没有试),安装后的游戏主程序试图控制ADMIN权限,可以对WINDOWS管理、LOCAL的注册、安装等ADMIN的能力。一般应用程序不应该有这个要求。



id: 12067615371
2L | 作者:Anti_Tencent | 发布于 2011-04-27 16:08

或许是MMF(制作MF的软件)的Bug……


id: 12074603791
3L | 作者:mytest03 | 发布于 2011-04-28 08:59

再测试了一下,官网的也是这个问题,WORKER编辑器同样要求管理员权限。
并且UNINSTALL以后,留下的备份副本里,EXE执行文件在USER用户中继续要求管理员权限,还是不正常。
EXE不能对注册表里CLSID的管理员权限注册(类、控件)信息要求写入,正常情况下安装了是写入到USER级的注册表而不是CLSID这一级,一般UNINSTALL删除安装没有了注册表的信息,更不可能涉及到这些东西,还要求提升管理员权限,剩下的是系统目录(WINDOWS)、系统安全性、系统进程有关的操作。
GAME MAKER之类的工具都不会做成这种行为。



id: 12074837833
4L | 作者:mytest03 | 发布于 2011-04-28 09:32

找到了一个2009年的3合一版本(BLOCK、ADVANCE EDIT和LOST MAP),没有这个问题,甚至直接解开就可以运行,不需经过管理员权限安装,也不要求在运行时提升到管理员权限。
我现在重新测了一下目前这个5.01的版本安装包。
1。安装时必须是管理员
这是安装软件安装包正常的要求。
2。安装中加了一个MARIO TOOLBAR
请注意,这是国内软件的广告条模式,它会有提示,一定要注意。
表现是明显的AD广告式软件,在运行中的进程占用和跳出表现,插入到IE的页面...
试了几个老外的软件,有归到AD也有归到VIRUS的。
3。游戏要求必须进入管理员模式,得到ADMIN权限
已经比对过之前的版本,是后来的版本加入的。
因为在XP下,大部分用户是管理员账号,感觉不到这个问题,VISTA或WIN7可能清楚,XP下经常做USER用户上网的也会知道。
我前面说了,它这么做有问题。第2步安装时是通知用户选择,但游戏中可以做木马,或写系统,往好一点来说,它可以自行升级——前提是“自行联接到官网自已干想干的事”



id: 12080550412
5L | 作者:Xiaoyjz | 发布于 2011-04-28 19:55

这么可怕……可实在不想再用HIPS了写规则麻烦死


id: 12080566799
6L | 作者:Xiaoyjz | 发布于 2011-04-28 19:56

还有LZ貌似对这方面相当了解……


id: 12083328684
7L | 作者:mytest03 | 发布于 2011-04-28 23:29

最近有位朋友想做MARIO的游戏(不是我),找这类素材,我帮他找,看到MF的内容上这里。
看起来MF4.0安装版可以,装好后能当绿色版,像是原作者转到新网站前的版本?MF5.0就不行了。
装机和上网是最好用USER账户,以前有一些朋友搞财务用的国内财务软件,记不清是远方还是用友的早期版本,在这方面就出过问题,当时那些设计财务客户端的对安全性不是很在意,可能是WIN98时代的传统,读写的本地数据文档放到系统盘,还有什么注册表随便放到HK_ROOT,运行时会写进去,这样就有管理权限要求,实际是不必要的。
我们提醒这些朋友说,你们用管理员,又做财务又上网,实在是危险,万一崩坏了数据丢掉(理论上就不应该上网,但现实中不可能,至少转成USER,或者前面加一个堡垒机当替死的),然后发现他们的客户端没设计好,和上面的问题差不多。



id: 12085901509
8L | 作者:Anti_Tencent | 发布于 2011-04-29 10:41

我想起来了,5.0是把真正的主程序释放到一个临时目录中运行的,可能是这个原因。


id: 12086332241
9L | 作者:mytest03 | 发布于 2011-04-29 11:30

这么说还是有些疑问。
不管是为了加密还是数据压缩取得空间等原因,释放主程序或数据文件,设计者取临时目录,一个是当前的目录,一个是系统分配的TEMP。
前者很容易,MF 5的安装目录就是,用户搞错了把它安装到WINDOWS目录是另一回事,但一般是C:\PROG FILE或D:\PROG FILE
后者在普通用户来说不常接触,但也不是秘密,系统会给个接口返回TEMP的工作目录,每个账户对应WINX给出本账号的TEMP目录,不可能给出系统的公用TEMP,后者也是不安全的(想想系统管理员的TEMP和普通用户的TEMP混在一起,或不同的用户混在一起,互相之间要搞鬼就在TEMP上做手脚,系统管理员玩游戏开了个临时文件TEMP,另一个用户改掉这个TEMP...)
在每个用户的APPDATA上都有个TEMP(可能是隐含的),要不系统接到程序请求返回一个TEMP也正常,写这个MF的程序员(及后来的SOFT网站)想开个TEMP,却故意不了解这部分知识可能性不大。
-----------
又,我的朋友要的素材已经找到了,这里回贴纯属无聊想着写,MF5和MF5.01的安全性不一定真有那么坏,但只是给出“最坏的可能”,因为作了比对,我以前没玩过MF,在网上查了一下,3月还是4月也有国外对这个提问的,说MF5怎么要ADMINISTRA RIGHT,但他的官网没有回应。



id: 12092069161
10L | 作者:Fahlee_5 | 发布于 2011-04-29 20:28

字好多....懒得看了....我觉得难道是地址的问题@_*......还是用最早的地址下载吧- -


id: 12092905282
11L | 作者:Xiaoyjz | 发布于 2011-04-29 21:21

把真正的主程序释放到一个临时目录里?
终于用不着研究它加的啥壳了,技术帝们上吧



id: 12108074131
12L | 作者:ts斩月 | 发布于 2011-04-30 23:32

够深奥,用OllyDebug能出来看么?至于Vista和Win7可以用“取得管理员特权的reg”来搞定