为什么我要搞这个“无捆绑绿色下载”?
我跟你们说,这事儿要不是把我气炸了,我根本不会花时间去抠这些边边角角。这阵子我想找个老游戏的小补丁,就是那种几年前的独立作品,版本更新一直断断续续的。我跑去它所谓的“官方下载站”点了一下,好家伙,弹出来一个两百多兆的安装包,跟那补丁本身就几百K的体积完全对不上。
我点开安装的时候就留了个心眼,果然,第一步是给你捆一个浏览器工具栏,第二步是给你装一个你根本用不着的加速球,第三步问你要不要把主页改成他们家的导航站。我特么下载的是个补丁,不是病毒!我一个个都取消勾选了,结果点下一步的时候,它偷偷又给我勾上了。当我发现的时候,电脑右下角已经开始弹广告了,气得我直接拔了电源。
从头开始:我的实践过程
我以前年轻的时候,为了下个盗版电影或者小工具,电脑被搞成蜂窝煤是常有的事。现在都用正版了,结果发现正经软件的安装包,搞起流氓捆绑来比以前的盗版网站还狠。这回我下定决心,必须搞清楚,这些大公司是怎么把那个干净的原文件藏起来的。
我的做法就是从最源头开始逆推,整个过程我记录得清清楚楚。
我把那个两百多兆的捆绑包重新下载下来,但是我没有运行它。我把它扔到了一个沙箱环境里(这你们不用管,就是个安全隔离区)。
- 第一步:窥探内部。我尝试用压缩软件去解压这个安装包。大部分流氓安装器都会自我保护,但总有那么一两个是可以用万能解压软件打开的。结果我一解,里面全是加密的文件和脚本,根本看不懂哪个是真正的目标文件。失败。
- 第二步:抓包分析。既然它捆绑了这么多东西,那么在安装过程中,它一定是通过网络去下载那些额外的广告组件的。我用了一个网络监测工具,运行了安装程序。我盯着它,看它在哪个时间点,从哪个服务器偷偷摸摸地下载了那个真正的、几百K的补丁文件。
- 第三步:找到暗门。在密密麻麻的下载记录里,我终于逮到了一个可疑的URL。这个网址不是那个大公司的域名,而是一个不起眼的第三方CDN(内容分发网络)。我直接复制了这个网址,在浏览器里打开,果然,它直接弹出窗口,问我要不要下载一个叫“patch_clean_v1.*”的压缩包。
我立即下载了,打开一看,干干净净,只有那个补丁文件,没有任何捆绑。整个过程花了快三个小时,但我终于实现了“无捆绑绿色下载”。
为什么我这么较真?这背后有点故事
你们可能会觉得我有点小题大做,为了个小补丁折腾半天。但我跟你们说,我之所以对这些捆绑软件这么敏感,是因为我以前吃过大亏。
那还是前几年,我妈的笔记本用得慢了,她自己去网上搜了个“电脑加速优化大师”。她安装的时候没看清,点了一路同意。等我周末回家一看,好家伙,整个桌面被各种图标占领了,浏览器里全是钓鱼广告,系统后台跑着十几个莫名其妙的进程,电脑卡得连微信都打不开。
我花了整整两天时间,才把那些流氓软件一个一个挖出来,删干净。更糟的是,有些流氓软件根本删不掉,它们把自己写进了系统底层,每次开机都自动重启。我不得不重装了整个系统,那两天我连觉都没睡就窝在房间里给她备份文件,重装系统,给她重装QQ,重装办公软件。
那天晚上我躺在床上想,我一个搞IT的,都能被这些东西折腾得死去活来,那些不懂电脑操作的老人,或者只是想找个简单工具的普通用户,他们该怎么办?他们根本不知道,在那个“立即下载”的按钮背后,藏着多少恶意和陷阱。
当我这回又遇到同样的问题,我就知道,我不能再忍了。诺艾尔必须努力,不光要自己成功下载,还要把这个挖出干净源文件的方法记录下来,分享给所有跟我一样被流氓安装包恶心透了的人。因为我知道,那个干净的、无辜的文件,一定被藏在某个角落,等着我们去解救它。
这种挖掘隐藏源文件的行为,不只是为了一个补丁,更是为了对那些搞捆绑的流氓行为说一声:去你的。