The Kingdom Of Green Apple

戚繼光爲什麽在義烏招兵？就是因為這兒的人不講理，打架不要命。

为什么骂国安的人多？一直关注国安及其全国球迷对国安的网上、媒体反应，感觉具体有如下几方面原因：
1、足球以外的东西是主要原因
A/北京作为全国的首都，在经济和城市建设以及居民生活上都相对优越于全国各地的百姓，现在经济形势不好，全国很多“球迷+人民”认为自己没有享受到同样的待遇，再加上有机会到北京，看到如此壮观的城市景观，也许还会受到几个白眼，就觉得不平衡了。其实作为一个北京人，每天下班都会开车路过那个什么破巢，真的那些东西和北京的老百姓没什么关系，你们不要嫉妒，我觉得还不如身边有一座西湖或者一座泰山好呢！另外，北京的普通百姓基本和国内大城市的百姓生活没什么区别，毕竟都是一样的老百姓嘛？哪有那么大仇呀！
B/北京作为中国的代表和象征，在很大程度上代表了D 和政府的形象，一些人把其他方面的因素和不满强行加到了北京人身上，好像北京球迷和北京国安就代表了D 和政府，那您可太抬举我们了，告诉你，我们更要忍受满街乱窜的各种军、警、中南海、政府、警备各种乌七八糟的骚扰，每次开个什么会都要堵上好几个礼拜，记得有一次被警察拦住罚款，警察张口就说：“两会期间，还不注意点”，我就想：“和我有个毛关系呀”。希望全国人民不要把政治和足球连到一起，你们就会发现其实北京球迷和你们一样就是一群喜欢看球的年轻人（呵呵，或者中老年）
2、真正足球的因素
A/说实话，北京今年真的对足球投入了，实力的确不错，积分靠前也是正常的，要说裁判问题，真的有错判，但不至于说收买裁判吧，重庆那场球如果真的收买裁判，还能丢3个球？至于主场哨肯定有，哪个队没享受过？难道你们真的认为国安的排名不该靠前？
B/大家总拿武汉当例子，李玮峰那个动作直接引发冲突，难道不是球场暴力？不能罚？罚了就退出？只能说武汉不懂事，出来混还这么嫩，趁早退出吧。
谭望嵩那个动作不该重罚？天津球迷在别人家门口设灵堂不该挨揍？
至于重庆的那个点球，怎么就不能判了，对方后卫的确有动作，属于可判可不判；阿里汉还算是国际知名教练？连这点涵养都没有，用几张钞票发泄，也只配到中超来执教了；
C/关于天津人，真的不想评价他们，和他们对骂，就俩字——掉价！
D/很多人举例说北京受了多少照顾！这些人就是带了有色眼镜，你怎么不算算国安因为失误丢掉多少分呀？就说那年主场对长春争冠军，那个万大雪怎么看都不像被国安收买了，倒向是长春的卧底！呵呵玩笑了，长春那年确实该得冠军！
E/ 所有的俱乐部都敢向国安开炮，知道为什么吗？其实问你另一个问题——保钓人士为什么要保钓鱼岛啊？难道不知道越南、菲律宾都占着中国的岛屿与领海吗，为什么开着渔船面对庞大的军舰毫无畏惧那？告诉你吧，因为他们知道美国、日本的军队不会随便开枪开炮，如果到了越南，估计早就被越南人民军打的尸骨无存了。我其实不关心政治，但是每次看到他们去钓鱼岛，就觉得其实挺无聊的。说远了，其实国安俱乐部也算有背景的，不过还不至于用背景去换一个中超冠军，如果那样，我们北京球迷也不会支持他了。
最后对全国球迷说，不要把太多的东西放到足球上，就球论球就好了，其实足球不就是一个游戏吗，比赛时候发泄一下，比赛过后就好好过日子呗，何必闹得如此上纲上线的，没意思！

这个东西的名字不是叫绿坝,而是叫滤霸
是GCD政府花了4000万搞出来的流氓软件.
安装绿坝之后将会有四个进程和一个驱动被调入内存。
system32XDaemon.exe守护进程，与Xnet2.exe实现交叉保护

system32XNet2.exe绿坝的主程序，运行后将会启用两个线程分别监听udp 1234和1204端口：

windowsHncEng.exe
服务进程
windowsMPSvcC.exe

看着很像微点吧，但是这是假象，其实它也是绿坝的服务进程。

Driversmgtaki.sys
安装完成后被写入的驱动文件，目的不明。
软件卸载时也不会被移除。



绿坝运行过程中会定时向http://www.zzjinhui.com/softpatch/进行被过滤黑名单的更新。同时会另外启用两个xnet2.exe线程，与211.161.1.134 和 203.171.236.231进行通讯，后者ip为 河南郑州景安计算机网络 ，前者是北京长宽的一个ip，具体来源不明。

大家都知道绿坝在运行过程中会记录网站的访问和每隔三分钟对系统进行一次截屏，虽然官方信誓旦旦宣称不会泄露用户信息，但是很难保证在这些行为不明的监听和通讯中，不会把这些内容给发送出去。

更可疑的是，在xnet2.exe的语言文件xnet2_lang.ini中有这么一行

- Show quoted text -
AOption0_1117=发现不良网站自动向金惠公司报告。

而且从网上高手对其进行逆向工程，而得来的数据来看，该软件并不像它自己说宣称的那样，只是对web访问进行监控，其进行监控的软件包括却不仅仅限于以下几十种：
wow.exe
yahoomessenger.exe
wangwang.exe
start.exe
uc.exe
icq.exe
skype.exe
eph.exe
sgr.exe
qqgame.exe
qqchat.exe
qq.exe
bitbomet.exe
editplus.exe
uedit32.exe
emeditor.exe
wordpad.exe
notepad.exe
wps.exe
wpp.exe
et.exe
powerpnt.exe
frontpg.exe
excel.exe
msaccess.exe
outlook.exe
winword.exe
mailmagic.exe
popo.exe
qqmail.exe
aixmail.exe
imapp.exe
incmail.exe
msimn.exe
dm2005.exe
foxmail.exe
googletalk.exe
miranda32.exe
imu.exe
ypager.exe
tmshell.exe
start.exe
uc.exe
icqchatrobot.exe
qq.exe
msnmsgr.exe
gsfbwsr.exe
greenbrowser.exe
touchnet.exe
theworld.exe
maxthon.exe
ttraveler.exe
netscp.exe
ge.exe
firefox.exe
opera.exe
netcaptor.exe
myie.exe
iexplore.exe
mmc.exe
regedit.exe
taskmgr.exe
mpsvcc.exe
xdaemon.exe
xnet2.exe
(以上信息来自SoFuc.Com所进行的逆向)

绿坝还对ie浏览器进程注入dll，以至于被360当成恶意插件报毒。

该软件在监控时将发起大量的全局钩子，也就是说，只要它想，我们所看的网页，和别人聊天的内容，下载的东西，网购的物品，信箱里的邮件，游戏的帐号，设置与编写的文档，做的ppt都可以被它轻易搞到手。又有谁可能保证，它没有在这样做呢？

除此之外，该软件还做了一些不能见光的手脚。它的端口配置文件filtport.dat定义了如下内容：

FreeGate/8567/tcp Urf/9666/tcp 这个文件的作用很明显，屏蔽常见的代理软件FreeGate。在未来的更新中它更是可以在其中加入3128 1080 8080之类的端口 来禁止我们使用代理服务器。具体目的不言而喻，一句话概括：


内滤霸(绿坝)，外神盾(GFW)，双剑合璧，天下无敌。

如此强悍的设计，那我们这套价值4000万的软件就真的如此物超所值了吗？

实际上并非如此。由于先天的技术缺陷和粗制滥造，使得软件存在许多脑残问题。譬如，绿坝并不像它所宣称的那样，对全系列Windows都能够完美支持。在XP以下系统漏洞百出，尤其是IE版本低下时，更是充当了“摆设”的作用。

而在Vista下经常完美的被用户账户控制干掉，且十分不稳定。
即使在状态最佳的XP下，也有让人跌破眼镜的表现。网站过滤功能，居然只能在IE下生效，即使是同属IE内核的遨游之流都能时常时它失效。用火狐，谷歌这类非IE内核浏览器时，更是一点反映都没有。绿坝，工口网站和平共处，甚是和谐。

那么作为一款过滤软件，自身保护能力应该很强吧？绿坝的答案是不，这让我们再一次跌破另一副眼镜。它的四个进程除了以两个为一组，有交互保护（当其中一个被结束，另一个将会重新运行它）之外，其他可以说是一点防护都没有。就不要说用冰剑之类的工具，就连常见的文件粉碎机就可以将其置于死地。


更可笑的，它的程序员们还犯了一个更加低级的错误。绿坝的管理密码，通过类似于MD5的加密之后，储存在WINDOWSsystem32kwpwf.dll文件中，搞笑的是该文件并没有收到任何程序的保护，单凭一记事本就可以大改其中内容。我们只要把知道密码的绿坝的WINDOWSsystem32kwpwf.dll文件中的内容复制到不知道密码的那个绿坝的WINDOWSsystem32kwpwf.dll下，就相当于改变其密码了。也就是说，我们只要把WINDOWSsystem32kwpwf.dll的内容改为“D0970714757783E6CF17B26FB8E2298F”，那么绿坝的管理密码就变回了默认的112233。


这软件的设计者是猪啊，4000多万，都够开发一套小型的OS的成本了，确换来如此粗制滥造，设计低劣的软件的仅仅一年的使用权？合法招标？潜规则所花费的金额如果不占这笔巨款的一半都不会有人信。

最后我们来试着通过绿坝所提供的卸载途径卸载了它，看看这号称可以自由装卸，自由停用的软件是什么一副流氓嘴脸。


绿坝在正常安装之后开始菜单中并不会创建其卸载程序的快捷方式，甚至于添加删除程序中都没有相关内容。那卸载项藏在哪儿呢？答案在绿坝的设置中。然而即使我们使用它所提供的卸载功能对其进行卸载之后，文章一开始所提到的110个文件还会有多一半存在于我们的系统中，纹丝不动。重启之后其监控程序甚至还会大摇大摆的出现在我们的进程当中，不过这次不再提供管理面板就是了。

未经用户同意强制安装（强行预装），通过其卸载程序无法将其完整移除这是判断流氓软件的两条准则，而这个绿坝完美得全部符合。


4000万，4000万纳税人的血汗钱就换来了这么一个流氓软件。它的存在真的是为了保护未成年人收到工口网站的毒害吗？未必，论网站过滤，9几年的美萍做的比它要好。甚至不用付出任何费用。监视大量应用程序，定时对系统进行截图，对代理软件进行封锁，然后将用户电脑中的各种资料秘密传往某处。

绿坝，不，应该说是滤霸，它只不过是一个由纳税人买单，在种种潜规则和层层压榨油水之后所形成的一个GFW工程的副产品罢了，而这笔巨额开支，也只不过是整个GFW体系中的冰山一角。而已。