【卡饭】搜狗大数据，有你的一份贡献吗，请看《SougouCloud.exe 浅析》

prurite

原帖地址 https://bbs.kafan.cn/thread-2169610-1-1.html

---

今天看到坛友的一篇帖子: https://bbs.kafan.cn/thread-2169281-1-1.html 卡巴斯基报告有内存驻留感染并怀疑是搜狗收入法造成。因为智量新版也有内存深度扫描功能，所以就官网下载搜狗输入法看了一下。安装完后不知道为什么任务栏上多了一个搜狗浏览器的图标



没关系，可能是我不小心造成的，继续。。。。。
不过一个输入法竟然有三个进程?



还有一个搜狗安全中心，输入法为什么有安全中心？没关系，可能是看到我电脑太不安全了，继续。。。

问题主要在于SougouCloud.exe, 此程序运行后内存加载了4个DLL，地址靠前的一个DLL里面有一个字符串
“sogoumemdll expand code begin”意思就是搜狗内存DLL即将展开，感觉很牛逼，不过一个输入法为什么要内存加载DLL呢?
第4个DLL中有字符串"http://ping.acc.sogou.com/lotusdll.gif?IDll=8". 考虑到卡巴斯基报毒名，应该是SougouCloud.exe使用了隐蔽加载
动态库，再加上字符串和卡巴斯基特征撞车, 所以卡巴报告内存病毒。所以被卡巴斯基报毒的用户不必紧张.

再继续查看第2个DLL，有意思的东西就多了, 这感觉是要把用户底裤都看光的节奏啊。。

比如:

1. 搜集IE收藏夹的网址:



2. 还有各种快捷方式的收集:




可以看到发往服务器区分数据类别的名称是zoo, 难道是把用户当动物的节奏吗?

3. 各种浏览器信息探测:



4. 探测杀毒软件，对360采用进程遍历的方式判断是否存在，并将信息连同当前时间一起上传到服务器.
腾讯电脑管家则使用判断qqpctray.exe是否在文件系统存在的方式判断. 还通过注册表检测:




最后用户的种种信息就成就了这个网站 http://bigdata.sogou.com/serv_tag.html




额外附件 Capture5.PNG

---

首次转贴，如有违规请版主指出！

孤独时代的宠儿

国产互联网软件公司没有什么事情是"它"们干不出来的!

looooooc

这个是搜狗输入法收集的用户数据，那么X讯，X宝，X多多等可能也存在这种收集的情况，有可能藏的更加的隐蔽一点暂时没有找到

280260762

去年很多单位已经要求单位电脑，个人手机卸载搜狗相关应用

麟雲

新版搜狗确实无缘无故给我按照了搜狗浏览器，安卓手机上的也是！！！

wyfwwapj

现在装的搜狗精简版，不知道怎么样。

梦幻妖精

是这样，除非在电脑上啥重要东西都不放，否则联网便是泄露

star星

电脑上装了精简版的搜狗浏览器，，（某个插件国产浏览器支持的比较好，谷歌浏览器上使用有bug），会不会后台偷偷装东西啊

scy_修文

。。。。。。。

nsys

那么问题来了，输入法用啥的？