你好,游客 登录 注册 搜索

配景:
浏览内容

恶意锁主页又有新招数

[日期:2018-03-29 13:34:13] 泉源:  作者: [字体:年夜 ]

      许多广告法式模范模范、流氓软件和恶意软件会锁定用户电脑的浏览器首页,强迫用户会见一些导航网站,自己从中赚一笔推行费。针对这类行动,杀毒软件和安然赞助工具阻拦了全力封杀,可造孽分子还是不宁愿总是想方想法主意绕过安然监测修改浏览器首页,这不,一种应用Shim手艺的新招数在网下游出开来。

      Shim是甚么鬼?Shim是Windows系统用于修补应用法式模范模范的小型数据库,例如1.sdb就是一个Shim,它的用处是阻挡API挪用、修改参数并阻拦其他操作,例如一款软件应用Shim手艺后,可以经由历程它修改 Windows函数地址,将其替换为Shim中替换函数的指针。看不懂?那算了,这个提及来就太严重年夜,年夜家只须要知道这个手艺是用来处置赏罚赏罚应用法式模范模范与操作系统不兼容的就行,曾经微软还用它来修复破绽!

 

      由于Shim在装配时Windows系统没有对它做安然性校验,造孽分子发现它可以用来干好事,以QianSet.exe木马为例,QianSet.exe入侵电脑后释放updat_xx.exe,updat_xx.exe运转后释放一个DLL恶意链接到AppPatch目录,并装配Shim文件,Shim文件装配后会在注册表天生对应信息{429E4075-95CE-4E90-8AA9-E56C4C199DCF}.sdb,以后就是经由历程它修改系统参数完成浏览器首页的修转业动。

 恶意锁主页

将恶意Shim信息写入注册表

      那木马是怎样撒播的呢?主要经由历程为捆绑在正常软件的要领混入电脑,例如捆绑在极客虚拟光驱中,然后在服装网服装论坛、QQ群共享平漫衍。是以,要防止病毒的新花招要前进当心,不要选择泉源不明的软件,还可以借助杀毒软件和安然赞助工具来进攻病毒,现在主流的安然厂商都曾经重视到木马的变换,加年夜了查杀力度。


     往下看有更多相关质料

推荐文章 珍藏 推荐 打印 | 整理:mengyan | 浏览:
检查相关质料      
本文议论   检查所有议论 (0)
神情: 姓名: 字数
点评:
       
议论声明
  • 尊重网上品行,遵守中华人夷易近共和国的各项有关司执律例
  • 承当一切因您的行动而直接或直接招致的夷易近事或刑事司法义务
  • 本站治理职员有权生涯或删除其统领留言中的随便任性内容
  • 本站有权在网站内转载或援用您的议论
  • 加入本议论即注解您曾经浏览并吸收上述条目
现金牛牛棋牌
热门议论

捕鱼达人3-捕鱼达人3无限金币免费版 北京pk10-北京pk10新凤凰-凤凰pk10预测 幸运五张-幸运五张规则-掌联幸运五张安卓版 安徽福彩网-安徽福彩快3网上购买 20选5开奖结果-15选5走势图 助赢时时彩-韩国时时彩助赢-韩国时时彩助赢计划 888棋牌游戏-盛大娱乐棋牌平台-棋牌电玩城送彩金 北京pk10开奖-pk10赛车群-pk10开奖首选网上手游 开心棋牌-娱乐棋牌送救济金-四方棋牌送救济金 亿酷棋牌-象棋棋牌-棋牌游戏娱乐下载