出于公平和公正的考虑，我们将我们研究发现公之于众，并且我们提供一个“360信息库查看工具”让每一个安装360软件的用户都可以使用该工具自己查看360软件中的用户信息库，以方便用户自己来明辨事非。并且我们也将在报告的附件中通过截图部分公布360用户信息库的证据。

　　[b]360信息库查看工具：[/bhttp://rsdownload.rising.com.cn/for_down/decodegui.exe
　　MD5值：F4A42B12C41A1F2779B47968D79B7FB6
　　技术分析：
　　以下截图为存在于360软件AntiAdwa.dll模块中解密代码片段：

对libdefa.dat文件进行解密后，便可得到完整详细的信息库。
　　以下是信息库部分数据截图：

11月15日晚，瑞星公司发布了第三份研究报告《360软件中发现万条用户“隐私”》，称“360安装目录下存了一个文件名为libdefa.dat的库文件，解密后发现这是一个拥有一万多条私隐记录的信息库”。对此，360声明如下：

1、libdefa.dat是360安全卫士插件清理模块的库文件，这是360下发到用户电脑中的通用信息库，用以描述用户扫描到电脑中安装的插件名称、公司信息、插件功能或危险等描述信息，每天一更新，并且只下发，不上传。该库相当于杀毒软件每天更新到用户电脑中的病毒库，完全不涉及用户隐私。事实上，瑞星卡卡、QQ电脑管家也都存在几乎相同的库文件。

2、瑞星的信誉在微点案后已完全破产，一家擅长捏造伪证、制造冤狱陷害竞争对手的不良公司，炮制起这样的假报告来果然驾轻就熟。

3、这已经是腾讯和瑞星携手共创的第三份“杰作”了。腾讯作为全球第三大互联网公司，居然把瑞星作为“权威机构”来引用，给自己做背书，把自己降低到和瑞星同一个层次，可笑，可悲，可叹。

4、我们翘首以待第四份假报告。

360公司
2010年11月16日

小狮子娱乐公司挺牛逼的，三陆零的使用协议：
用户不得对本软件产品进行反向工程（reverse engineer）、反向编译（decompile）或反汇编（disassemble），违者属于侵权行为
但是还是被公开反编译羞辱了。
不过小狮子娱乐公司提供的这个decodegui.exe还是挺好玩的，调用件AntiAdwa.dll来解密三陆零的libdefa.dat。这个libdefa.dat应该不是小狮子娱乐公司所说的“数万用户隐私”，而是三陆零用来防钓鱼的识别特征库。这个解密结果非常有意思，可以用来一窥大陆整个插件行业的大概。

我当小白鼠已经把提取出来了。大家来围观吧：

其实有了这个CLSID库好多人都可以山寨一个三陆零了。LOL。

一个最简单的山寨应用就是企业官方网站查询。

解密过后的libdefa.dat.txt文件9991行就是：

0 1 6 "招商银行" "招商银行" 2 0 "http://*.cmbchina.com/*"

这个时候grep派上用场了：

$ grep 招商 libdefa.dat.txt
1 0 2 "招商银行专业版" "" 1 0 clsid:{f2eb8999-766e-4bf6-aaad-8d1800008c39}
1 0 2 "招商银行网银登录控件|||中国招商银行大众版网上银行登录控件、用于登录信息的 输入" "中国招商银行" 1 0 clsid:{0ca54d3f-ceae-48af-9a2b-90310000b99c}
1 0 2 "招商银行一事通控件|||招商银行一事通相关控件" "招商银行" 1 0 clsid:{b433e8 21-a29d-4feb-a575-44cb00000ea8}
1 0 2 "招商银行一网通安全控件|||招商银行一网通在线安全登陆控件" "招商银行" 1 0 c lsid:{a01eb014-728e-44a0-9d1e-fca40000ab50}
1 0 2 "招商银行专业版|||招商银行专业版在线安全登陆控件" "中国招商银行" 1 0 clsid :{4f9fa543-fabc-4b68-b2c4-df010000a86e}
1 0 2 "招商银行专业版|||招商银行专业版在线安全登陆控件" "中国招商银行" 1 0 clsid :{43a137c3-b41e-4cb9-9c77-06f200000b98}
1 0 2 "招商银行专业版|||招商银行专业版在线安全登陆控件" "中国招商银行" 1 0 clsid :{2f7d8085-831e-406a-8059-d76d00000baf}
1 0 2 "招商银行专业版|||招商银行专业版在线安全登陆控件" "中国招商银行" 1 0 clsid :{19ad95ab-b73f-11d3-9ad8-a000000000b9}
1 0 2 "招商银行专业版|||招商银行专业版在线安全登陆控件" "中国招商银行" 1 0 clsid :{bed39a48-894d-4550-93b3-1f510000e521}
1 0 2 "招商证券WEB交易安全控件|||招商证券WEB交易安全控件" "招商证券股份有限公司" 1 0 clsid:{e038d538-7d30-490e-8ddc-805f0000f9ba}
1 0 2 "招商银行专业版|||招商银行专业版在线安全登陆控件" "中国招商银行" 1 0 clsid :{5e68a951-6abb-4069-8523-e4750000d556}
1 0 2 "电卡充值在线控件|||电卡充值在线相关控件" "招商银行北京分行" 1 0 clsid:{60 9cb1e9-120f-454b-89b8-ff1200000f99}
0 1 6 "招商银行" "招商银行" 2 0 "http://*.cmbchina.com/*"
0 1 6 "招商银行香港分行" "招商银行香港分行" 2 0 "http://hk.cmbchina.com/*"
0 1 6 "招商证券" "招商证券" 2 0 "http://*.newone.com.cn/*"
0 1 6 "招商基金" "招商基金" 2 0 "http://*.cmfchina.com/*"
1 0 2 "截图软件在线控件|||截图软件在线控件" "招商银行股份有限公司" 1 0 clsid:{c2 fd2157-3be4-40f6-b142-720f000062c0}

看来这个文件是比较有商业利用价值和含金量的东东了。老周应该很心痛。。。。期待360出手把QQ的一个什么库反编译出来看看有什么好玩的东东。。。哈哈。。。

以后要吸取教训，做指纹识别库，先MD5再加密。。。。。