引言
笔者作为一个搞安全的,从来不用任何安全产品,一直处于裸奔的状态。有时候为了体验一下对手的产品如何,在虚拟机里,玩玩看能不能把笔者的程序给杀死掉....也就,仅此而已。
最近在我的身边听到了,有人说“小鸟壁纸”这款软件,卸载了自己又会重新安装回来,卸载不掉 的言论。顿时勾起了笔者的好奇心,小鸟壁纸了用了啥技术,尽然被卸载了,还自己安装回来。那要是把这个技术,用到,恶意软件开发上,那岂不是美哉【偷笑】...
不过结果发现了个惊天大瓜,360才是这个流氓软件,不仅赚别人的钱,还甩锅给小鸟壁纸,让小鸟壁纸成了流氓软件之称。
小鸟壁纸跟360有关联吗?
根据搜索结果,**小鸟壁纸与360公司目前已无直接关联**,但存在历史渊源和用户感知上的混淆。具体关系如下:
1. 官方声明:无直接关联
- 360创始人周鸿祎多次公开澄清,明确表示小鸟壁纸并非360旗下产品,并强调两者在版权、运营等方面均无关联。周鸿祎还提到,用户可通过360软件管家正常卸载小鸟壁纸,且这一方式已亲自验证有效。
2. 历史渊源:曾为360关联产品
- 小鸟壁纸原名“360壁纸”,早期属于360旗下产品,后可能通过股权转让或品牌剥离独立运营。例如,小鸟壁纸现归属于**天津珊瑚信息科技有限公司**(成立于2019年)或**成都盈畅时代文化传播有限公司**(成立于2023年),两家公司与360无股权关系。
- 部分资料显示,小鸟壁纸曾是**360控股的鲁大师**(奇虎360旗下公司)的产品,后续独立运营。
3. 用户感知混淆的原因
- 捆绑安装争议:许多用户反馈在安装360安全卫士后,电脑会自动出现小鸟壁纸软件,其广告弹窗行为与360产品的广告模式相似,导致误解。周鸿祎未明确解释这一现象,但推测可能是软件推广合作或历史遗留的默认设置。
- 品牌名称遗留影响:小鸟壁纸的界面和功能与原“360壁纸”高度相似,且部分页面仍保留“360壁纸”字样,进一步加深用户误解。
4. 当前关系:技术或推广合作?
- 尽管法律上无关联,但360软件管家仍提供小鸟壁纸的下载和卸载服务,显示两者可能存在**技术或分发渠道的合作**。例如,360软件管家曾收录小鸟壁纸,并标注其“由奇虎360旗下研发”,但当前官网已删除此类表述。
- 用户社区中,360官方曾回应小鸟壁纸问题,建议用户直接联系小鸟壁纸团队,侧面印证独立性。
结论
小鸟壁纸当前与360公司无直接股权或运营关联,但**历史上曾为360生态的一部分**,且因安装捆绑、功能相似性等问题,用户仍容易将其误认为360产品。若需彻底避免广告干扰,周鸿祎推荐使用**360安全卫士极速版**(无广告版本)。
小鸟壁纸 怎么做出来的?
小鸟壁纸 开发语言为 C++;链接的是 EXE32 打包出来的
行为分析——安装后
小鸟壁纸安装后,并未有任何添加自启动操作行为。但是存在计划任务行为
C:\Windows\apppatch 缓存信息文件夹(卸载程序并不会清理)
如图为,安装程序活动。详见 行为日志详情文档点我下载——安装和卸载行为
birdwp.exe 主窗口运行进程
Birdwp.exe 静态分析
小鸟壁纸的内部代码都写的很正常,并不存在恶意下载功能,来保留指定程序在电脑上的指定路径作为下一次重回用户电脑的入口。
卸载后
执行小鸟壁纸自带的卸载程序后,里面的一些配置的自启动和缓存文件夹并未删除。但是由于 birdsrv.exe 程序 被删除。故此功能失效了。根据它的行为可以推测出
Birdwp-srv.exe 这个程序是你桌面上那个挂件的运行程序(当用户登录操作系统时,显示出这个挂件)。
总结
小鸟壁纸这款软件并非说的那样,不能卸载掉,小鸟壁纸卸载掉了,又会重新下回来。
笔者本来抱着想看看这个小鸟壁纸到底用了什么高超的技术(笔者以为,小鸟壁纸程序结合了,驱动技术,HOOK技术,或者更高超的技术植入到BIOS主板内存中去,来触发它重回电脑的入口。)尽然能做到这种效果,结果让我失望。
现在笔者终于想通了。原来 使用360安全卫士的用户,360这个程序给你下了这些类似于捆绑的软件(小鸟壁纸)给你,当你卸载后,360安全卫士这个程序,检测到,这个用户没有体验到我的全家桶服务,必须给你下了一个,从而造成了,“小鸟壁纸”再次回归到用户的电脑上,用户就误以为是小鸟壁纸搞的鬼,好一个360挣别人的钱还甩锅给小鸟壁纸,弄的别人说小鸟壁纸是流氓软件。
360安全卫士,这款软件本身(360安全卫士这款软件的权限极高,权限大概在驱动层等级,不知道360最近几年有没有研发出新的技术,来取得内核权限【这是一定程度是可以做到的,例如:通过漏洞的方式,360作为一个安全公司,里面的黑客不在少数,我想利用个系统级权限提升漏洞,应该不是什么大问题吧….】)。360安全卫士 本身就有一些流氓行为,例如,你安装了360安全卫士,你的电脑肯定有360浏览器,并且你每次上网用的默认搜索引擎都是360搜索。给你下的是 软件管家...
这些行为都只是为了一个目的“市场份额”。360作为一个搞安全的大公司,里面养的黑客们,工资都很高。而360安全卫士却是免费向大家提供,只要让使用360用户群体多看点广告来收取利益,就能获利。例如:你每次开机,先给你弹个广告。隔一会,再给你弹个广告。你上网,打开的浏览器是360浏览器,用的是360搜索引擎,360搜索引擎界面给你弹个广告。这些广告加起来,就算每个广告一角钱来算,你每天大概会给你360公司创造2~3+元。用的人多了,自然这个数字就大了,360公司就盈利了。
评论区