求教：IE浏览器主页锁定的原理？-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] 求教：IE浏览器主页锁定的原理？ 0.00雪花

发表于: 2014-2-12 23:18 66322

[旧帖] 求教：IE浏览器主页锁定的原理？ 0.00雪花

limbo

2014-2-12 23:18

66322

查看主题内容

收藏・4

免费・0

支持

最新回复 (51) ◀ 1 2 3 ▶
yxhbboy 雪币： 70 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 347 粉丝 0 关注私信	yxhbboy 26 楼这个最靠谱 2014-4-18 11:33 0
lihuilao 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	lihuilao 27 楼更改hosts文件指向也可以吧，就是訪問對應的URL，自動轉向其他IP 2014-4-18 15:05 0
yxhbboy 雪币： 70 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 347 粉丝 0 关注私信	yxhbboy 28 楼基本都是用这个，楼上正解。 2014-4-18 15:18 0
古往今来雪币： 250 活跃值： (81) 能力值： ( LV6，RANK：90 ) 在线值：发帖 6 回帖 69 粉丝 0 关注私信	古往今来 29 楼拦截数据包 2014-5-8 14:34 0
鬼才小白雪币： 36 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	鬼才小白 30 楼一般来说都是利用注册表的方式，但没办法锁定！可以注入IE进程这个就厉害了，实时修改 2014-5-12 11:00 0
charmisa 雪币： 49 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 4 粉丝 0 关注私信	charmisa 31 楼通常在下载的系统当中老是发现这种流氓绑定的方式。。。。。。 2014-5-17 22:21 0
Mindfly 雪币： 16 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 50 粉丝 0 关注私信	Mindfly 32 楼請問你有什麼要指教的嗎？ 2014-5-18 17:52 0
zhusjm 雪币： 18 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 19 粉丝 0 关注私信	zhusjm 33 楼任何能被安全软件有拦截的行为途径个人认为不关你是在内核还是在哪里，只要你的行为能被拦截我都认为不可行，毕竟你都被拦了，你的技术在高端也是徒劳无功。再高端你也被拦住了，接下来你怎么高端？我发现最前窗体的进程是IE的我记向地址栏发送一个网址然后模拟点转到，并且记录一下这个IE的进程ID，下次有IE进程的进程ID和这次记录不同的再从新上述操作不然不操作，不就得了？技能绕过你内核锁定注册表防御而且安全软件还不拦截我。不过前提是要有个进程监控。所以我的这个说法也是徒劳无功没用的方法。 2014-8-2 23:17 0
JY黑夜雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	JY黑夜 34 楼如果只是防护自己的电脑,楼上的几招都可以,如果想修改别人的电脑- -~ 嘿嘿 2014-8-3 09:26 0
CKstr 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 11 粉丝 0 关注私信	CKstr 35 楼注册表就行 2014-8-3 23:26 0
guozizheng 雪币： 88 活跃值： (69) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 15 粉丝 1 关注私信	guozizheng 36 楼 360：系统调用最后99%会到KiFastSystemCall，过了这个就进内核层执行真正功能，Win32API只是个内核层和用户层之间的代理，于是360就在KiFastSystemCall上对注册表查询的下手，查询主页键值就返回锁定的主页金山：直接Hook用户层API, 查询主页的注册表键值时直接返回锁定的主页管家：也是Hook用户层API，不过是Hook了进程创建的API，检测到是浏览器就在浏览器的参数里加上锁定的主页，于是浏览器启动时就打开了我们的主页还有乱七八糟的： ①Hook Winsock的网络访问函数，检测到是浏览器第一次访问就改参数（改成发向我们主页） ②Hosts文件，把别的主页重定向过来 ③开驱动，Hook SSDT，把注册表访问函数改成我们自己的，检测到访问主页键值直接返回我们的主页效果排列： Hosts文件>Hook Winsock>Hook进程创建API>Hook用户层注册表查询API>Hook KiFastSystemCall>Hook SSDT 查杀难易程度：（从易到难） Hosts文件<Hook用户层注册表查询API/Hook Winsock/Hook进程创建API<Hook KiFastSystemCall/Hook SSDT 2014-8-4 12:06 0
enid 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	enid 37 楼注册表，最基本的。其他全是流氓 2014-11-13 10:13 0
lsnben 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	lsnben 38 楼感谢，看一看！ 2015-9-20 21:47 0
窃贼雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	窃贼 39 楼有代码的求放代码分享 2015-9-24 14:33 0
yuesong 雪币： 10 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 30 粉丝 0 关注私信	yuesong 40 楼更好的做法是注入一个DLL，实现APIHOOK 2015-10-4 12:55 0
ziyeziye 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 110 粉丝 0 关注私信	ziyeziye 41 楼并不是很清楚啊 2015-10-9 09:48 0
WinOS 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	WinOS 42 楼高手云集，学习了~ 2015-10-10 15:09 0
subyu 雪币： 4 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	subyu 43 楼高手们，啥也不说啦，放个码吧！ 2015-10-13 14:06 0
kx小淡雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	kx小淡 44 楼太专业了 2015-10-13 18:14 0
映梓雪币： 100 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	映梓 45 楼　点击“开始”菜单→“运行”，输入“gpedit.msc”运行“组策略”，依次展开“用户配置”→“管理模板”→“Windows组件”→“Internet Explorer”。在窗口的右侧我们可以找到“禁用更改主页设置”这一项，双击打开，在设置标签中选中“已启用”，单击“确定”关闭“组策略”。 IE首页出现无法修改状态-可以看到网址变为灰色　　现在我们的IE首页已经被锁定了，打开“Internet选项”时我们会发现“主页”这一项显示为灰色，处于无法修改状态。 2015-10-14 14:32 0
JAYceMS 雪币： 6168 活跃值： (3341) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 64 粉丝 0 关注私信	JAYceMS 46 楼现在主页战一直都很厉害哦.. 2015-10-14 15:17 0
henanc 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	henanc 47 楼学习了，真强大 2015-10-14 15:18 0
古往今来雪币： 250 活跃值： (81) 能力值： ( LV6，RANK：90 ) 在线值：发帖 6 回帖 69 粉丝 0 关注私信	古往今来 48 楼劫持跳转. 2015-11-10 12:28 0
有阴也有阳雪币： 240 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 7 粉丝 0 关注私信	有阴也有阳 49 楼推荐以下这篇文章：《浅谈第三方安全软件锁定IE主页功能的原理》文章引用地址：http://www.iefans.net/anquan-ruanjian-suoding-ie-zhuye-guanli/ 作者：iefans 他虽是谈第三方安全软件的，但的确涉及到到了锁定IE主页功能的原理——锁定IE主页功能的“所以然”，而不只是一些如何锁定IE主页的的具体操作方法——“然”。 2015-11-16 18:41 0
迷途小猪雪币： 32 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	迷途小猪 50 楼路过来学习学习 2015-11-29 13:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

limbo

发帖

回帖

RANK

关注

私信

他的文章

求教：IE浏览器主页锁定的原理？ 66322

关于我们

联系我们

企业服务

看雪公众号

最新回复 (51) ◀ 1 2 3 ▶
yxhbboy 雪币： 70 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 347 粉丝 0 关注私信	yxhbboy 26 楼这个最靠谱 2014-4-18 11:33 0
lihuilao 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	lihuilao 27 楼更改hosts文件指向也可以吧，就是訪問對應的URL，自動轉向其他IP 2014-4-18 15:05 0
yxhbboy 雪币： 70 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 347 粉丝 0 关注私信	yxhbboy 28 楼基本都是用这个，楼上正解。 2014-4-18 15:18 0
古往今来雪币： 250 活跃值： (81) 能力值： ( LV6，RANK：90 ) 在线值：发帖 6 回帖 69 粉丝 0 关注私信	古往今来 29 楼拦截数据包 2014-5-8 14:34 0
鬼才小白雪币： 36 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	鬼才小白 30 楼一般来说都是利用注册表的方式，但没办法锁定！可以注入IE进程这个就厉害了，实时修改 2014-5-12 11:00 0
charmisa 雪币： 49 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 4 粉丝 0 关注私信	charmisa 31 楼通常在下载的系统当中老是发现这种流氓绑定的方式。。。。。。 2014-5-17 22:21 0
Mindfly 雪币： 16 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 50 粉丝 0 关注私信	Mindfly 32 楼請問你有什麼要指教的嗎？ 2014-5-18 17:52 0
zhusjm 雪币： 18 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 19 粉丝 0 关注私信	zhusjm 33 楼任何能被安全软件有拦截的行为途径个人认为不关你是在内核还是在哪里，只要你的行为能被拦截我都认为不可行，毕竟你都被拦了，你的技术在高端也是徒劳无功。再高端你也被拦住了，接下来你怎么高端？我发现最前窗体的进程是IE的我记向地址栏发送一个网址然后模拟点转到，并且记录一下这个IE的进程ID，下次有IE进程的进程ID和这次记录不同的再从新上述操作不然不操作，不就得了？技能绕过你内核锁定注册表防御而且安全软件还不拦截我。不过前提是要有个进程监控。所以我的这个说法也是徒劳无功没用的方法。 2014-8-2 23:17 0
JY黑夜雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	JY黑夜 34 楼如果只是防护自己的电脑,楼上的几招都可以,如果想修改别人的电脑- -~ 嘿嘿 2014-8-3 09:26 0
CKstr 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 11 粉丝 0 关注私信	CKstr 35 楼注册表就行 2014-8-3 23:26 0
guozizheng 雪币： 88 活跃值： (69) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 15 粉丝 1 关注私信	guozizheng 36 楼 360：系统调用最后99%会到KiFastSystemCall，过了这个就进内核层执行真正功能，Win32API只是个内核层和用户层之间的代理，于是360就在KiFastSystemCall上对注册表查询的下手，查询主页键值就返回锁定的主页金山：直接Hook用户层API, 查询主页的注册表键值时直接返回锁定的主页管家：也是Hook用户层API，不过是Hook了进程创建的API，检测到是浏览器就在浏览器的参数里加上锁定的主页，于是浏览器启动时就打开了我们的主页还有乱七八糟的： ①Hook Winsock的网络访问函数，检测到是浏览器第一次访问就改参数（改成发向我们主页） ②Hosts文件，把别的主页重定向过来 ③开驱动，Hook SSDT，把注册表访问函数改成我们自己的，检测到访问主页键值直接返回我们的主页效果排列： Hosts文件>Hook Winsock>Hook进程创建API>Hook用户层注册表查询API>Hook KiFastSystemCall>Hook SSDT 查杀难易程度：（从易到难） Hosts文件<Hook用户层注册表查询API/Hook Winsock/Hook进程创建API<Hook KiFastSystemCall/Hook SSDT 2014-8-4 12:06 0
enid 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	enid 37 楼注册表，最基本的。其他全是流氓 2014-11-13 10:13 0
lsnben 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	lsnben 38 楼感谢，看一看！ 2015-9-20 21:47 0
窃贼雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	窃贼 39 楼有代码的求放代码分享 2015-9-24 14:33 0
yuesong 雪币： 10 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 30 粉丝 0 关注私信	yuesong 40 楼更好的做法是注入一个DLL，实现APIHOOK 2015-10-4 12:55 0
ziyeziye 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 110 粉丝 0 关注私信	ziyeziye 41 楼并不是很清楚啊 2015-10-9 09:48 0
WinOS 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	WinOS 42 楼高手云集，学习了~ 2015-10-10 15:09 0
subyu 雪币： 4 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	subyu 43 楼高手们，啥也不说啦，放个码吧！ 2015-10-13 14:06 0
kx小淡雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	kx小淡 44 楼太专业了 2015-10-13 18:14 0
映梓雪币： 100 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	映梓 45 楼　点击“开始”菜单→“运行”，输入“gpedit.msc”运行“组策略”，依次展开“用户配置”→“管理模板”→“Windows组件”→“Internet Explorer”。在窗口的右侧我们可以找到“禁用更改主页设置”这一项，双击打开，在设置标签中选中“已启用”，单击“确定”关闭“组策略”。 IE首页出现无法修改状态-可以看到网址变为灰色　　现在我们的IE首页已经被锁定了，打开“Internet选项”时我们会发现“主页”这一项显示为灰色，处于无法修改状态。 2015-10-14 14:32 0
JAYceMS 雪币： 6168 活跃值： (3341) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 64 粉丝 0 关注私信	JAYceMS 46 楼现在主页战一直都很厉害哦.. 2015-10-14 15:17 0
henanc 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	henanc 47 楼学习了，真强大 2015-10-14 15:18 0
古往今来雪币： 250 活跃值： (81) 能力值： ( LV6，RANK：90 ) 在线值：发帖 6 回帖 69 粉丝 0 关注私信	古往今来 48 楼劫持跳转. 2015-11-10 12:28 0
有阴也有阳雪币： 240 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 7 粉丝 0 关注私信	有阴也有阳 49 楼推荐以下这篇文章：《浅谈第三方安全软件锁定IE主页功能的原理》文章引用地址：http://www.iefans.net/anquan-ruanjian-suoding-ie-zhuye-guanli/ 作者：iefans 他虽是谈第三方安全软件的，但的确涉及到到了锁定IE主页功能的原理——锁定IE主页功能的“所以然”，而不只是一些如何锁定IE主页的的具体操作方法——“然”。 2015-11-16 18:41 0
迷途小猪雪币： 32 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	迷途小猪 50 楼路过来学习学习 2015-11-29 13:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复