FormatFactory 格式工廠是一款相當知名的轉檔軟體,本身免費且提供繁體中文的介面深受不少人喜愛,不過其一直存在在綑綁一些第三方軟體的行為,近期則是被爆出加入了來自 BrightData 的背景程式 (巴哈文章連結),該公司業務為資料收集與提供代理網路服務。以下筆者也簡單在虛擬機中安裝了 5.11、5.12 及最新的 5.14 三個版本,簡單分析一下安裝過程,並提供自製清理工具 BrightDataCleaner 給不小心安裝到的使用者。
FormatFactory 格式工廠簡單分析
筆者虛擬機使用 Oracle VM VirtualBox,內安裝 Windows 11 22H2,從格式工廠官網下載目前的最新版 5.14,以及舊的 5.11、5.12 總共 3 個版本進行測試,看看會加哪些好料到系統中。
首先是 5.14,安裝過程沒出現第三方軟體,安裝完後也沒有發現 BrightData 相關字眼的程式出現在 C:\Program Files (x86) 跟 C:\ProgramData 裡面。
接著筆者裝了 5.12 版,安裝過程一樣沒發現奇怪的地方,裝完後發現 C:\Program Files (x86)\FormatFactory\ 裡出現了 net_updater64.exe 這個看起來跟 BrightData 有關的程式,不過 C:\ProgramData 底下依舊沒有 BrightData 資料夾。
雖然有 net_updater64.exe 這個程式,卻沒有在背景中執行,系統服務也沒出現 BrightData 字眼的服務,筆者手動去執行也只是畫面閃了一下就關閉了,不排除有針對虛擬機做防分析設計。
既然裝了兩個版本都沒啥反應,就試試 5.11,這版就稍微精采了一點,多了金山毒霸及清理大師,卻少了 net_updater64.exe,C:\ProgramData 底下還是沒有 BrightData 資料夾。注:筆者安裝檔是用 Locale.Emulator 以簡體中文開啟,不然那些附加軟體選項會顯示亂碼。
筆者有稍微搜尋一下,確實格式工廠資料夾內的 net_updater64.exe 存在可疑之處,順手寫個清理工具處理掉,並把檔案路徑加到 Windows 防火牆封鎖清單中,要是之後的版本一樣有加料,但路徑與檔名沒變動的話,防火牆規則依舊有效。
另外筆者覺得 lum_sdk64.dll 這個檔案看起來也不單純,可是刪掉會讓格式工廠無法執行,加上格式工廠執行時也會連網,乾脆直接把格式工廠主程式一起加入防火牆封鎖清單了。
以上就是這次的簡單分析,清理工具可按此下載,VirusTotal 報告請按此,因為時間有限程式未經嚴格測試,可能存在 BUG。當然最安全的方式還是改用其他轉檔軟體,例如筆者之前介紹過的 MediaCoder。
喜歡我們的文章歡迎分享,別忘了到 UH 粉絲專頁按讚並到追蹤設定中設為最愛,或是每天到 UH 網站逛逛,才不會錯過各種軟硬體資訊喔。
用FastFlix轉就好了帶GPU加速。
確實比較好,安裝檔體積也更小。