能力值:
( LV2,RANK:10 )
|
-
-
26 楼
这个最靠谱
|
能力值:
( LV2,RANK:10 )
|
-
-
27 楼
更改hosts文件指向也可以吧,就是訪問對應的URL,自動轉向其他IP
|
能力值:
( LV2,RANK:10 )
|
-
-
28 楼
基本都是用这个,楼上正解。
|
能力值:
( LV6,RANK:90 )
|
-
-
29 楼
拦截数据包
|
能力值:
( LV2,RANK:10 )
|
-
-
30 楼
一般来说都是利用注册表的方式,但没办法锁定!可以注入IE进程这个就厉害了,实时修改
|
能力值:
( LV2,RANK:10 )
|
-
-
31 楼
通常在下载的系统当中老是发现这种流氓绑定的方式。。。。。。
|
能力值:
( LV2,RANK:10 )
|
-
-
32 楼
請問你有什麼要指教的嗎?
|
能力值:
( LV2,RANK:10 )
|
-
-
33 楼
任何能被安全软件有拦截的行为途径个人认为不关你是在内核还是在哪里,只要你的行为能被拦截我都认为不可行,毕竟你都被拦了,你的技术在高端也是徒劳无功。再高端你也被拦住了,接下来你怎么高端?
我发现最前窗体的进程是IE的我记向地址栏发送一个网址然后模拟点转到,并且记录一下这个IE的进程ID,下次有IE进程的进程ID和这次记录不同的再从新上述操作不然不操作,不就得了?技能绕过你内核锁定注册表防御而且安全软件还不拦截我。
不过前提是要有个进程监控。所以我的这个说法也是徒劳无功没用的方法。
|
能力值:
( LV2,RANK:10 )
|
-
-
34 楼
如果只是防护自己的电脑,楼上的几招都可以,如果想修改别人的电脑- -~ 嘿嘿
|
能力值:
( LV2,RANK:10 )
|
-
-
35 楼
注册表就行
|
能力值:
( LV2,RANK:10 )
|
-
-
36 楼
360:系统调用最后99%会到KiFastSystemCall,过了这个就进内核层执行真正功能,Win32API只是个内核层和用户层之间的代理,于是360就在KiFastSystemCall上对注册表查询的下手,查询主页键值就返回锁定的主页
金山:直接Hook用户层API, 查询主页的注册表键值时直接返回锁定的主页
管家:也是Hook用户层API,不过是Hook了进程创建的API,检测到是浏览器就在浏览器的参数里加上锁定的主页,于是浏览器启动时就打开了我们的主页
还有乱七八糟的:
①Hook Winsock的网络访问函数,检测到是浏览器第一次访问就改参数(改成发向我们主页)
②Hosts文件,把别的主页重定向过来
③开驱动,Hook SSDT,把注册表访问函数改成我们自己的,检测到访问主页键值直接返回我们的主页
效果排列:
Hosts文件>Hook Winsock>Hook进程创建API>Hook用户层注册表查询API>Hook KiFastSystemCall>Hook SSDT
查杀难易程度:(从易到难)
Hosts文件<Hook用户层注册表查询API/Hook Winsock/Hook进程创建API<Hook KiFastSystemCall/Hook SSDT
|
能力值:
( LV2,RANK:10 )
|
-
-
37 楼
注册表,最基本的。其他全是流氓
|
能力值:
( LV2,RANK:10 )
|
-
-
38 楼
感谢,看一看!
|
能力值:
( LV2,RANK:10 )
|
-
-
39 楼
有代码的求放代码分享
|
能力值:
( LV2,RANK:10 )
|
-
-
40 楼
更好的做法是注入一个DLL,实现APIHOOK
|
能力值:
( LV2,RANK:10 )
|
-
-
41 楼
并不是很清楚啊
|
能力值:
( LV2,RANK:10 )
|
-
-
42 楼
高手云集,学习了~
|
能力值:
( LV2,RANK:10 )
|
-
-
43 楼
高手们,啥也不说啦,放个码吧!
|
能力值:
( LV2,RANK:10 )
|
-
-
44 楼
太专业了
|
能力值:
( LV2,RANK:10 )
|
-
-
45 楼
点击“开始”菜单→“运行”,输入“gpedit.msc”运行“组策略”,依次展开“用户配置”→“管理模板”→“Windows组件”→“Internet Explorer”。在窗口的右侧我们可以找到“禁用更改主页设置”这一项,双击打开,在设置标签中选中“已启用”,单击“确定”关闭“组策略”。
IE首页出现无法修改状态-可以看到网址变为灰色
现在我们的IE首页已经被锁定了,打开“Internet选项”时我们会发现“主页”这一项显示为灰色,处于无法修改状态。
|
能力值:
( LV2,RANK:10 )
|
-
-
46 楼
现在主页战一直都很厉害哦..
|
能力值:
( LV2,RANK:10 )
|
-
-
47 楼
学习了,真强大
|
能力值:
( LV6,RANK:90 )
|
-
-
48 楼
劫持跳转.
|
能力值:
( LV2,RANK:10 )
|
-
-
49 楼
推荐以下这篇文章:
《浅谈第三方安全软件锁定IE主页功能的原理》
文章引用地址:http://www.iefans.net/anquan-ruanjian-suoding-ie-zhuye-guanli/ 作者:iefans
他虽是谈第三方安全软件的,但的确涉及到到了锁定IE主页功能的原理——锁定IE主页功能的“所以然”,
而不只是一些如何锁定IE主页的的具体操作方法——“然”。
|
能力值:
( LV2,RANK:10 )
|
-
-
50 楼
路过 来学习学习
|
|
|