危险漫步博客
新鲜的“黑客思维”就是从全新的角度看待黑客技术,从更高的层面去思考;专注于黑客精神及技术交流分享的独立博客。
文章2306 浏览20613231

莫名其妙的主页

浏览器主页是个很重要的东西,很多恶意软件都强行修改主页达到宣传自己或是传播病毒的目的,最近总是在网上看到不少关于主页无法改回的求救贴,开始以为只是新手提出这样的问题也就没太在意,直到今天终于也经历了一次。

不知道从什么时候起,我的电脑主页被改成了其他的网站,主页的设置怎么说也算注册表的一个敏感项,而杀毒软件的主动防御却始终没有给出警报,通过排查每个进程和dll,并没有发现中毒的迹象,万般无奈之下只好寻求危险漫步的帮助了。打开Internet选项查看了一下主页,吓了我一跳,主页并没有改动,冷静一下,Internet选项显示的是IE的主页,但是我一直用的是遨游,虽说也是调用的IE内核但是主页应该与IE的不同,所以说肯定是某个程序篡改了遨游的主页却并没有改动IE的主页,我满怀自信的扫开遨游设置中心,才发现我想错了。两个主页都没有被改,难道是我在做梦?我狠狠的掐了一下自己的大腿,在我发出一声真实的惨叫后我才发现这并不是梦。难道有人发现了新的技术来更改主页?在注册表中搜索关键词,结果什么都没有,可能并不是通过修改注册表实现的。

我突然想起了快捷方式劫持,快捷方式是个不起眼的东西,而有时却能达到掩人耳目的效果。也许我们的主页并没有被修改,被修改的只是桌面上的那个快捷方式,我一向都是使用那个快捷方式来启动浏览嚣的,会不会是我桌面上的浏览器的,快捷方式被重定向到另一个程序,而这个程序的作用就是打开这个网站呢?思路貌似可行,看一下这个快捷方式的属性,原来快捷方式中是允许带参数运行指定程序的,可见快捷方式并没有被重定向,而只是将作为一个参数添加到了浏览器程序的后面,当我们打开这个快捷方式时,浏览器便带着这个参数启动,启动以后便打开这个参数所设定的网址,因而给了我们主页被篡改的假象。去掉后面的参数,点击确定,“主页”便恢复如初了。经过我的测试,目前所有主流的浏览器都会接受这样一个参数的,因而也给了这种卑鄙方法得以流行的条件。