V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
hncqp
V2EX  ›  分享发现

Alipaybsm.exe 是个有意思的东西

  •  1
     
  •   hncqp · 2014-07-31 20:05:12 +08:00 · 10174 次点击
    这是一个创建于 3759 天前的主题,其中的信息可能已经有所发展或是发生改变。
    http://blog.superliufa.com/2014/07/Alipaybsm-RawSocket.html


    转:我以前曾写过一个服务器Ping值测试程序(参见这里《写了个批量测试服务器Ping值的小工具》)。这个程序一直都能满足我的需要,直到有一天在我老婆的笔记本上遇到了问题:对几乎所有的IP,我这个程序的Ping都很快收到了回应,快得不正常,几乎就像做了个本地调用一样,与实际情况不相符。于是我打算看看这是怎么回事情。

    有点意思,各位装了支付宝的可以检测下。
    第 1 条附言  ·  2014-08-01 16:52:31 +08:00
    该博客不是我的,我只是转发,转发。。。。。。。
    第 2 条附言  ·  2014-08-01 16:59:04 +08:00
    后续:

    操作系统对Alipaybsm.exe行为的影响
    为了避免孤证,多找了几台机器实验了一下。发现在XP系统上,观察不到Alipaybsm.exe把发送的数据复制到接收缓冲中的现象。
    假设它并没有对XP用户“特别开恩”(或“不屑一顾”)的话,这可能是因为以下两个原因之一:
    1. XP安全性更差,可以有别的方法来监控流量,犯不着这么干。
    2. 在XP下面干完后可以把屁股擦干净,不会遗留在接收缓冲中被人看到。

    在另一台Win7 x64上也观察到同样的典型现象。是同事的机器,非开发人员,基本上可以排除我环境的因素了。
    Win7 x86不太好找,后面有机会测试了我再公布结果。而Win8下我的测试程序还跑不起来,估计还有些问题要改进。Win2k/2k3/2k8就更没机会测试了,等我加好内存去虚拟机上测试。

    我认为,如果Windows下面都情况如此不统一。Mac和Linux上大家就别去折腾了。抓包是看不到的,我已经说过了。如果你不打算自己写点底层Socket代码的话,就真别去试了。
    第 3 条附言  ·  2014-08-08 09:55:39 +08:00
    后续:
    在虚拟机上确认过了,Win7 x86上的Alipaybsm.exe也有之前提到的复制发送的数据到接收缓冲区的现象。
    看来这事跟x64还是x86没有什么关系,在Win7下面应该都会这样。估计与Win7上加强的安全性有关系。Alipaybsm.exe不得不采用这种非常规的做法,才能监控到发送的流量。
    有空再找Vista和Win8瞄瞄。Vista我还完全没用过呢。
    26 条回复    2014-08-08 12:07:15 +08:00
    vibbow
        1
    vibbow  
       2014-07-31 20:18:39 +08:00
    卡在了www.google.com,半天打不开,算了...
    hljjhb
        2
    hljjhb  
       2014-07-31 20:21:25 +08:00   ❤️ 1
    刚在Solidot上看到 总之我对常驻后台的程序都很反感了 包括AlipaySecsrv、TenpayServer
    hncqp
        3
    hncqp  
    OP
       2014-07-31 20:30:00 +08:00
    @vibbow 跟google打不开有啥关系?
    dangge
        4
    dangge  
       2014-07-31 20:32:35 +08:00
    你的博客更有意思 我刷新的时候能显示 按下Esc就蓝了。
    翻墙后打开就顺畅了。
    jeansfish
        5
    jeansfish  
       2014-07-31 20:33:46 +08:00
    还会加alipay的受信任根证书
    hncqp
        6
    hncqp  
    OP
       2014-07-31 20:49:33 +08:00
    @dangge 这个不是我的博客,我转的。
    sunocean
        7
    sunocean  
       2014-07-31 20:53:21 +08:00
    估计腾讯也有类似的东西
    qiuai
        8
    qiuai  
       2014-07-31 20:54:16 +08:00
    写了个批量测试服务器Ping值的小工具 在哪看
    hljjhb
        9
    hljjhb  
       2014-07-31 21:57:28 +08:00
    @hncqp blogger是google提供的服务
    Rocketime
        10
    Rocketime  
       2014-07-31 23:25:45 +08:00
    早就发现它不正常了,它不仅监控着网络还不时的对硬盘和注册表动着手脚,一直搞不明白它是出于什么目的。只是支付宝经常要用到,又懒得每次开机去杀进程,就那样放着了
    takato
        11
    takato  
       2014-08-01 01:15:34 +08:00 via iPhone
    前排关注。支付宝这么做很没道理啊
    manhere
        12
    manhere  
       2014-08-01 01:53:20 +08:00
    这玩意似乎过滤所有网络流量。。。
    mawing
        13
    mawing  
       2014-08-01 03:34:25 +08:00
    @dangge 是blogger的
    usufu
        14
    usufu  
       2014-08-01 07:47:57 +08:00 via iPhone   ❤️ 1
    记录了一下mac上面把支付宝服务关闭 但是不影响登录控件 https://www.v2root.com/macxia-qing-li-zhi-fu-bao-kong-jian-de-gui-lei-fu-wu/ 目前没有出啥问题
    hahastudio
        15
    hahastudio  
       2014-08-01 08:42:35 +08:00
    话说 OS X 下面装什么会有支付宝的服务?
    我也装了支付插件啊,怎么找了一圈什么都没有= =
    zwzmzd
        16
    zwzmzd  
       2014-08-01 09:44:13 +08:00
    以前支付宝在windows下的服务程序就很占cpu,后来到服务里面把alipay关了就没出现过。而且浏览器中的控件也能正常工作,所以感觉这个后台进程完全是多余的。
    shyrock
        17
    shyrock  
       2014-08-01 09:53:24 +08:00
    alipay的后台我印象中是号称给你的网银控件保驾护航、防止盗号木马的。。。按道理确实关闭也不会影响正常使用。
    xuc
        18
    xuc  
       2014-08-01 10:56:11 +08:00
    @hahastudio 你参考下14楼的文章
    hahastudio
        19
    hahastudio  
       2014-08-01 11:37:46 +08:00
    @xuc 就是因为参考了之后发现上面说的文件我都没有= =
    进程里没有 Alipay, Library 里没有 Alipay,证书里也没有 Alipay= =
    所以是不是除了安装了浏览器插件之外还装了别的什么东西才导致的这样= =
    xuc
        20
    xuc  
       2014-08-01 12:25:17 +08:00
    @hahastudio 回来看了下我的电脑,也没有文章中说的那几个文件。我只装了https://110.alipay.com/sc/aliedit/intro.htm 这个浏览器安全控件。
    sgissb1
        21
    sgissb1  
       2014-08-01 15:17:44 +08:00
    mark一下,我在写ping的时候,也遇到这个type问题。
    sgissb1
        22
    sgissb1  
       2014-08-01 15:18:08 +08:00
    哥们,博文是你的?
    seeker
        23
    seeker  
       2014-08-01 15:32:27 +08:00
    alipayservice老满荷我cpu,现在我已经能听出来了。。。
    est
        24
    est  
       2014-08-01 17:10:17 +08:00   ❤️ 1
    果断卸载alipay。以后手机支付。麻烦就麻烦,讨厌国内这种是个root就强奸系统的做法。
    jings
        25
    jings  
       2014-08-08 11:24:57 +08:00
    不用卸载 把服务Alipay security service 关了就行
    opennet
        26
    opennet  
       2014-08-08 12:07:15 +08:00
    这玩意的确占用CPU很高。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2832 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 11:41 · PVG 19:41 · LAX 03:41 · JFK 06:41
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.