隱藏功能四：激活后欺騙用戶對QQ軟件進行備份（并可做恢復操作）

該隱藏功能影響域：

該隱藏功能激活后，將根據360投送的Config.ini里配置的參數引導用戶備份QQ軟件到360指定目錄，并可通過扣扣保鏢進行恢復。

在config.ini里填入以上內容，在啟動QQ時會出現以下對話框。

在這里可以禁用QQ的自動更新功能。備份按鈕會將QQ的全部數據備份到360的配置目錄。如下圖：

相關代碼如下：

分析總結：

由于360扣扣保鏢的這4個隱藏功能針對性極強（針對QQ軟件）并具有：

1、在不被用戶知情的情況下進行破壞其它軟件正常運行的流氓軟件特性。

2、繞開用戶控制隱蔽觸發的后門功能特性。

3、注入其它進程，修改其正常功能運行方式的外-掛特性。

而這些技術手段通常只在木馬、后門、病毒這類惡意軟件上見到，在一款“以安全為名”的軟件上出現并針對正常軟件使用是極為罕見的。這也可以很好地理解為什么360讓它如此短命，騰訊為什么如此憤怒。

附：

從百度百科中查出一些公眾認知的定義：

外-掛：外-掛一般是指在電腦運行中，一個程序通過某種事件觸發而得以掛接到另外一個程序的空間里（常用的觸發事件有鍵盤觸發，鼠標觸發，消息觸發等），掛接的目的通常是想改變被掛接程序的運行方式。

后門功能：指繞過軟件的安全性控制而從比較隱秘的通道獲取對程序或系統訪問權的方法。

流氓軟件新發展：新的流氓軟件可能并沒有捆綁插件，新的流氓行為包括故意妨礙其他同類軟件的使用，新的流氓行為包括把自己的流氓行為說成是BUG或者好功能，以此來掩蓋自己骯臟的目的，新的流氓都精通心理學，把用戶的心理研究的透透徹徹，并利用這種心理來做利于自己的事情。

除此之外，通過最后一行Call InitComponent讀取位于%AppData%的配置文件UserConfig.ini中的component項是否有指定名稱的鏡像名，如果發現也將替換為360的瀏覽器。