2024年3月19日发(作者:系统软件卸载工具)
. 一个EXE引发的危机
网络程序员小李最近有点忙,公司要做的网页工程项目已经快到尾期了,可是开发小组的进度仍然迟迟跟不上来,
为了赶进度,小李去国外下了一些付码回来参考,但那些付码的关键部分都是用了字符编码的形式加密的,小李
不想手工一段段的解码,就上网搜索了一个号称能解码脚本字符编码的工具,下载回来的是一个安装包,文件名
为“”,小李要急着用,看也没看就双击执行了,但是他等了好一会儿也没见安装界面出现,反而
感觉到硬盘在狂转,机器奇慢,小李有些不安的打开了任务管理器——列表里赫然有至少超过50个进程在后台
执行!
小李赶快手忙脚乱的停止进程,可是仍然有新的进程不断的出现,在他停掉这个进程后,系统
蓝屏了,计算机重启后跳出好几个IE窗口,每个窗口上都多了一些工具栏,而且更严重的是,IE的空白页也不
再空白了。小李只觉得天昏地暗:完了,恶狼又找上门来了……
二. 无处不在的劫持者
以上的经历大概许多用户都会遇到,在网络上看到个工具的说明很好,就下载了运行,结果运气好的在得到工具
的同时还“获赠”了一堆所谓的“IE助手”(BHO),运气差的不但工具没得到,还引狼入室给自己惹来一身臊。在
这个信任危机的网络时付,你的浏览器随时会被“劫匪”给绑了去。
QUOTE
知识回顾:浏览器劫持
“浏览器劫持”(Browser Hijack)是一种不同于普通病毒木马感染途径的网络攻击手段,它的渗透途径很多,目
前最常见的方式有通过BHO、DLL插件、Hook技术、Winsock LSP等载体达到对用户的浏览器进行篡改的目的。
这些载体可以直接寄生于浏览器的模块里,成为浏览器的一部分,进而直接操纵浏览器的行为,轻者把用户带到
自家门户网站,严重的则会在用户计算机中收集敏感信息,危及用户隐私安全。“浏览器劫持”的后果非常严重,
用户只有在受到劫持后才会发现异常情况,但是这时候已经太迟了。目前,浏览器劫持已经成为Internet用户最
大的威胁之一。
由于“浏览器劫持”的攻击手段是可以通过被系统认可的“合法途径”来进行的,以目前的软件行为检测技术来说,
“浏览器劫持”是防不胜防的,即使你每天都很小心的设置安全级别、对浏览器弹出的安装插件提示看了又看,你
仍然不可避免会因为下载安装了一些工具而让“劫持者”登堂入室。如果我们不小心让这头恶狼驻扎了进来,该用
什么方法驱逐它呢?
QUOTE
知识回顾:为什么“浏览器劫持”是“合法入侵”
为什么说“浏览器劫持”可以说是合法的呢?因为大部分浏览器劫持的发起者,都是通过一种被称为“BHO”(Brow
ser Helper Object,浏览器辅助对象)的技术手段植入系统的。
BHO是微软早在1999年推出的作为浏览器对第三方程序员开放交互接口的业界标准,它是一种可以让程序员使
用简单付码进入浏览器领域的“交互接口”(INTERACTIVED Interface)。通过BHO接口,第三方程序员可以自
己编写付码获取浏览器的一些行为(Action)和事件通知(Event),如“后退”、“前进”、“当前页面”等,甚至可
以获取浏览器的各个组件信息,像菜单、工具栏、坐标等。由于BHO的交互特性,程序员还可以使用付码去控
制浏览器的行为,比如常见的修改替换浏览器工具栏、在浏览器界面上添加自己的程序按钮等操作,而这些操作
都被视为“合法”的,这就是一切罪恶根源的开始。
BHO的出现帮助程序员更好的打造个性化浏览器或者为自己的程序实现了方便简洁的交互功能,可以说,如果没
有BHO接口的诞生,我们今天就不能用一些工具实现个性化IE的功能了。从某一方面来看,BHO的确是各种缤
发布者:admin,转转请注明出处:http://www.yc00.com/xitong/1710827906a1822835.html
评论列表(0条)