隱藏功能四：激活后欺騙用戶對QQ軟件進(jìn)行備份（并可做恢復(fù)操作）

該隱藏功能影響域：

該隱藏功能激活后，將根據(jù)360投送的Config.ini里配置的參數(shù)引導(dǎo)用戶備份QQ軟件到360指定目錄，并可通過扣扣保鏢進(jìn)行恢復(fù)。

在config.ini里填入以上內(nèi)容，在啟動QQ時會出現(xiàn)以下對話框。

在這里可以禁用QQ的自動更新功能。備份按鈕會將QQ的全部數(shù)據(jù)備份到360的配置目錄。如下圖：

相關(guān)代碼如下：

分析總結(jié)：

由于360扣扣保鏢的這4個隱藏功能針對性極強（針對QQ軟件）并具有：

1、在不被用戶知情的情況下進(jìn)行破壞其它軟件正常運行的流氓軟件特性。

2、繞開用戶控制隱蔽觸發(fā)的后門功能特性。

3、注入其它進(jìn)程，修改其正常功能運行方式的外-掛特性。

而這些技術(shù)手段通常只在木馬、后門、病毒這類惡意軟件上見到，在一款“以安全為名”的軟件上出現(xiàn)并針對正常軟件使用是極為罕見的。這也可以很好地理解為什么360讓它如此短命，騰訊為什么如此憤怒。

附：

從百度百科中查出一些公眾認(rèn)知的定義：

外-掛：外-掛一般是指在電腦運行中，一個程序通過某種事件觸發(fā)而得以掛接到另外一個程序的空間里（常用的觸發(fā)事件有鍵盤觸發(fā)，鼠標(biāo)觸發(fā)，消息觸發(fā)等），掛接的目的通常是想改變被掛接程序的運行方式。

后門功能：指繞過軟件的安全性控制而從比較隱秘的通道獲取對程序或系統(tǒng)訪問權(quán)的方法。

流氓軟件新發(fā)展：新的流氓軟件可能并沒有捆綁插件，新的流氓行為包括故意妨礙其他同類軟件的使用，新的流氓行為包括把自己的流氓行為說成是BUG或者好功能，以此來掩蓋自己骯臟的目的，新的流氓都精通心理學(xué)，把用戶的心理研究的透透徹徹，并利用這種心理來做利于自己的事情。

除此之外，通過最后一行Call InitComponent讀取位于%AppData%的配置文件UserConfig.ini中的component項是否有指定名稱的鏡像名，如果發(fā)現(xiàn)也將替換為360的瀏覽器。