绑架IE都用的什么招
绑架IE都用的什么招
1 常规方法——IE浏览器提供给大家DIY主页的方法
打开IE经常要访问的网站,可以直接在IE的选项中添加主页。
(1)手工设置的方法
方法一:右键桌面 Internet Explorer图标--属性--主页
方法二:打开IE浏览器--工具--Internet选项--主页
(2)恶意程序修改主页的方法
恶意程序一般是通过修改注册表中关于IE主页设置项目来将主页修改为自己的网站
对应的注册表项目(可以通过注册表编辑器修改: 开始--运行--输入regedit.exe 回车依次打开)
主键:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main
键名:
"Start Page" REG_SZ
2.IE浏览器快捷方式被恶意修改
(1)桌面和快速启动栏IE浏览器快捷方式修改
步骤一:隐藏桌面默认存在的IE快捷方式,或者直接删除
恶意软件通常通过修改注册表的方法来隐藏或者删除IE快捷方式
主键:HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\
子键NewStartPanel
键值:{871C5380-42A0-1069-A2EA-08002B30309D} 设置为 0 或者直接删除
步骤二:新建一个IE快捷方式,再修改目标属性,在正常的IE快捷方式后面添加恶意网站
3 深度挖掘的技巧---IE关联项目被修改
常规修改很容易被一些软件修复,恶意软件作者又挖掘出另一个修改注册表锁定IE主页的方法
主键:HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}
子键:shell\OpenHomePage\Command
键值:"%Programfiles%\Internet Explorer\iexplore.exe"
iexplore.exe 后面添加恶意网址
网友评论