危险漫步博客
新鲜的“黑客思维”就是从全新的角度看待黑客技术,从更高的层面去思考;专注于黑客精神及技术交流分享的独立博客。
文章2306 浏览20582411

由快捷方式引起的挂马思路

一日闲来无事,像往常一样打开浏览器看起了新闻。当浏览器打开的那一瞬间,一个陌生的网站也随即展现在眼前。这是一个知名的导航网站。

可是我并没有设置成主页呀。当时我也没有在意,只是把主页设置成空白栏之后就作罢了。第二天,我再次打开浏监器的时候,发现这个主页居然还在。我有些奇怪了,会不会是浏览器设置中的主页呢?我使用的浏览器是世界之窗浏览器,可以使用IE的主页,也可以自行设置主页。我打开该浏览器的自带设置,发现其中并没有什么网址,使用的也是空白栏。难道我中招了不成?我开始使用360、超级巡警等常规工具扫描恶意软件,却并没有发现什么可疑的地方。使用它们修复浏览器、并且锁定了浏览器主页。

本来以为这下就万事大吉了,谁料当我打开浏览器的那一瞬间,悲剧还是发生了。居然还在!明明都已经锁定主页了,为什么还在呢?这下我就百思不得其解了。难道是浏览器有问题?我开始使用腾讯TT浏览器,打开后并没有导航主页出现。接着试了几个其他的浏览器,出来的都是空白页,只有世界之窗浏览器是导航页。看来真的是浏览器本身问题,但是问题出在什么地方?按理来说,主页设置就在这两个地方,一个是IE默认的、一个就是浏览器自带的,可是这两个地方都是空白页,而且锁定主页为空白页了,为什么还会有导航页昵?这下迷惑了。不解中,我习惯地打开了浏览器快捷方式的属性,发现在其目标中竟然有一段网址。我把这段网址去掉,再打开浏览器,终于出现了期待经久的空白页。原来问题出在这里。不过,可真够隐蔽的。大家再试想一下,如果把这个网址换成一个挂马的网址,那结果会怎样呢?或者再扩展一下,做一个浏览器的修改版,放到网上让步人下载,我们只在浏览器安装好的快捷方式中做手脚,这样只是多了一小段网址。再将挂马页伪装成一个正常的导航页面。这样不仅安全软件瞎眼,对普通用户的迷惑性也极强。

这一小段网址还可以做很多事情,具体如何利用,大家再自由发挥了。本文没有什么技术含量,讲的只是一个思路。

相关推荐