求教：IE浏览器主页锁定的原理？-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] 求教：IE浏览器主页锁定的原理？ 0.00雪花

发表于: 2014-2-12 23:18 66423

[旧帖] 求教：IE浏览器主页锁定的原理？ 0.00雪花

limbo

2014-2-12 23:18

66423

除了修改注册表、修改IE命令行参数之外，通常还有哪些做法？

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・4

免费・0

支持

最新回复 (51) 1 2 3 ▶
地球孤鹰雪币： 97 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	地球孤鹰 2 楼实时监控吧? 2014-2-12 23:38 0
iceway 雪币： 19 活跃值： (1086) 能力值： ( LV2，RANK：10 ) 在线值：发帖 88 回帖 813 粉丝 5 关注私信	iceway 3 楼上驱动。。。上驱动。。。当然还有一些流氓的方法 vbs, 替换IE快捷方式 N多了 2014-2-12 23:54 0
Mindfly 雪币： 16 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 50 粉丝 0 关注私信	Mindfly 4 楼组策略禁止修改IE主页 2014-2-13 11:33 0
Mindfly 雪币： 16 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 50 粉丝 0 关注私信	Mindfly 5 楼　　点击“开始”菜单→“运行”，输入“gpedit.msc”运行“组策略”，依次展开“用户配置”→“管理模板”→“Windows组件”→“Internet Explorer”。在窗口的右侧我们可以找到“禁用更改主页设置”这一项，双击打开，在设置标签中选中“已启用”，单击“确定”关闭“组策略”。 IE首页出现无法修改状态-可以看到网址变为灰色　　现在我们的IE首页已经被锁定了，打开“Internet选项”时我们会发现“主页”这一项显示为灰色，处于无法修改状态。 2014-2-13 11:36 0
sunnysab 雪币： 80 活跃值： (109) 能力值： ( LV3，RANK：20 ) 在线值：发帖 19 回帖 696 粉丝 0 关注私信	sunnysab 6 楼像360肯定不会这样 HOOK + 注册表监控吧？ 2014-2-13 12:33 0
Kisesy 雪币： 6528 活跃值： (3438) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 601 粉丝 2 关注私信	Kisesy 7 楼有些是更改注册表的用户修改权限 2014-2-13 13:15 0
quarkkx 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 19 粉丝 0 关注私信	quarkkx 8 楼目前主流的安全软件，360，金山，QQ的锁定主页的方法都是HOOK住内核层注册表相关API，ZwCreateKey，ZwOpenKey等等。这样在应用层做的任何试图修改注册表改主页的尝试都是徒劳。可行的思路是绕过安全软件的假API，得到原始的API。这涉及到内核态HOOK相关的技术。 2014-2-13 16:10 0
limbo 雪币： 21 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	limbo 9 楼 SSDT HOOK在64位系统中似乎不行了，现在一般在64位下是如何实现的？ 2014-2-13 23:58 0
天下皆白雪币： 105 活跃值： (38) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 38 粉丝 0 关注私信	天下皆白 1 10 楼 64位下要么你注册回调函数,ring3 里可以创建注册表监控的... .....如果涉及到对抗,必须分析对手的软件,然后给予打击.......不干则已，干就要干死.... 2014-2-14 15:06 0
xuanhei 雪币： 40 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 33 粉丝 0 关注私信	xuanhei 11 楼楼上大牛多多多！！我进来学习来了！ 2014-2-17 22:53 0
shile 雪币： 2535 活跃值： (29) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 36 粉丝 0 关注私信	shile 12 楼感觉你这是在自觉坟墓,折腾那么多麻烦不,除非你很了解自己的电脑 2014-2-20 21:33 0
skyhitsbj 雪币： 36 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	skyhitsbj 13 楼具体实现的方案？贴些代码来讨论下，谢谢。 2014-2-27 19:24 0
turin 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	turin 14 楼感觉这个最高端，最内行 2014-2-27 23:04 0
meqwang 雪币： 41 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	meqwang 15 楼学有一种方法就是通过截取服务器向IE返回页面的消息时，修改页面信息 2014-2-28 13:59 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 16 楼 CmCallBack就可以了~~安全无污染支持x64~,当XX时先XX 2014-2-28 14:01 0
quarkkx 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 19 粉丝 0 关注私信	quarkkx 17 楼解释一下？ 2014-3-3 15:35 0
quarkkx 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 19 粉丝 0 关注私信	quarkkx 18 楼你是指CmRegisterCallback吧，我的理解这个只能用来跟踪注册表状态，能阻止修改注册表吗？ 2014-3-3 15:38 0
Manhattan 雪币： 32 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	Manhattan 19 楼你说的这个有点似曾相识的感觉,好像在国外有过案例,好像是一个酒店还是类似的地方,不过是通过网关来做的,服务器返回网页的时候自动添加一个广告在网页里面,后来被人告了 2014-3-17 04:15 0
不想要雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	不想要 20 楼粉早以前，2001年，那时遇上了Hao123搞主页锁定的时候就研究了，通过IE Object漏洞执行HTA，修改注册表，后来自己有网站了如法炮制，还写HOSTS，把3721的HOSTS设置成0.0.0.0，还加上文件属性，3721就挂了。 2014-3-24 23:10 0
quarkkx 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 19 粉丝 0 关注私信	quarkkx 21 楼我看现在安全软件不光是保护注册表，即使注册表值改成其他的了，如果是主页锁定的状态，打开IE，主页还是安全软件设置锁定的那个主页。 2014-3-27 17:12 0
不想要雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	不想要 22 楼你不会想办法对付安全软件，把它搞趴下就占山为王了。 2014-3-28 02:35 0
quarkkx 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 19 粉丝 0 关注私信	quarkkx 23 楼想了解一下这个原理 2014-3-28 10:24 0
随云fly 雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 15 粉丝 0 关注私信	随云fly 24 楼思路很重要, Ring3下秒杀所有防护: 开启1条线程, 不停检测是否有新浏览器进程出现, 若有马上TerminateProcess结束掉, 之后马上带指定url参数创建浏览器进程. (用户根本看不到浏览器的窗口出现即被关闭, 毫无违和感) 2014-4-18 00:17 0
tiffanyD 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 13 粉丝 0 关注私信	tiffanyD 25 楼设置锁定主页禁止更改: 按下 Win+R 打开运行窗口. 输入gpedit.msc打开组策略. 选中“用户配置”--“管理模版”--“windows组件”--“Internet Explorer”在右边的窗口中找到“禁用更改主页设置” 启用它，并指定设置主页(双击左下的主页就可以输入你想要的主页网址了） 2014-4-18 10:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

limbo

发帖

回帖

RANK

关注

私信

他的文章

求教：IE浏览器主页锁定的原理？ 66424

关于我们

联系我们

企业服务

看雪公众号

最新回复 (51) 1 2 3 ▶
地球孤鹰雪币： 97 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	地球孤鹰 2 楼实时监控吧? 2014-2-12 23:38 0
iceway 雪币： 19 活跃值： (1086) 能力值： ( LV2，RANK：10 ) 在线值：发帖 88 回帖 813 粉丝 5 关注私信	iceway 3 楼上驱动。。。上驱动。。。当然还有一些流氓的方法 vbs, 替换IE快捷方式 N多了 2014-2-12 23:54 0
Mindfly 雪币： 16 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 50 粉丝 0 关注私信	Mindfly 4 楼组策略禁止修改IE主页 2014-2-13 11:33 0
Mindfly 雪币： 16 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 50 粉丝 0 关注私信	Mindfly 5 楼　　点击“开始”菜单→“运行”，输入“gpedit.msc”运行“组策略”，依次展开“用户配置”→“管理模板”→“Windows组件”→“Internet Explorer”。在窗口的右侧我们可以找到“禁用更改主页设置”这一项，双击打开，在设置标签中选中“已启用”，单击“确定”关闭“组策略”。 IE首页出现无法修改状态-可以看到网址变为灰色　　现在我们的IE首页已经被锁定了，打开“Internet选项”时我们会发现“主页”这一项显示为灰色，处于无法修改状态。 2014-2-13 11:36 0
sunnysab 雪币： 80 活跃值： (109) 能力值： ( LV3，RANK：20 ) 在线值：发帖 19 回帖 696 粉丝 0 关注私信	sunnysab 6 楼像360肯定不会这样 HOOK + 注册表监控吧？ 2014-2-13 12:33 0
Kisesy 雪币： 6528 活跃值： (3438) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 601 粉丝 2 关注私信	Kisesy 7 楼有些是更改注册表的用户修改权限 2014-2-13 13:15 0
quarkkx 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 19 粉丝 0 关注私信	quarkkx 8 楼目前主流的安全软件，360，金山，QQ的锁定主页的方法都是HOOK住内核层注册表相关API，ZwCreateKey，ZwOpenKey等等。这样在应用层做的任何试图修改注册表改主页的尝试都是徒劳。可行的思路是绕过安全软件的假API，得到原始的API。这涉及到内核态HOOK相关的技术。 2014-2-13 16:10 0
limbo 雪币： 21 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	limbo 9 楼 SSDT HOOK在64位系统中似乎不行了，现在一般在64位下是如何实现的？ 2014-2-13 23:58 0
天下皆白雪币： 105 活跃值： (38) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 38 粉丝 0 关注私信	天下皆白 1 10 楼 64位下要么你注册回调函数,ring3 里可以创建注册表监控的... .....如果涉及到对抗,必须分析对手的软件,然后给予打击.......不干则已，干就要干死.... 2014-2-14 15:06 0
xuanhei 雪币： 40 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 33 粉丝 0 关注私信	xuanhei 11 楼楼上大牛多多多！！我进来学习来了！ 2014-2-17 22:53 0
shile 雪币： 2535 活跃值： (29) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 36 粉丝 0 关注私信	shile 12 楼感觉你这是在自觉坟墓,折腾那么多麻烦不,除非你很了解自己的电脑 2014-2-20 21:33 0
skyhitsbj 雪币： 36 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	skyhitsbj 13 楼具体实现的方案？贴些代码来讨论下，谢谢。 2014-2-27 19:24 0
turin 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	turin 14 楼感觉这个最高端，最内行 2014-2-27 23:04 0
meqwang 雪币： 41 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	meqwang 15 楼学有一种方法就是通过截取服务器向IE返回页面的消息时，修改页面信息 2014-2-28 13:59 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 16 楼 CmCallBack就可以了~~安全无污染支持x64~,当XX时先XX 2014-2-28 14:01 0
quarkkx 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 19 粉丝 0 关注私信	quarkkx 17 楼解释一下？ 2014-3-3 15:35 0
quarkkx 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 19 粉丝 0 关注私信	quarkkx 18 楼你是指CmRegisterCallback吧，我的理解这个只能用来跟踪注册表状态，能阻止修改注册表吗？ 2014-3-3 15:38 0
Manhattan 雪币： 32 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	Manhattan 19 楼你说的这个有点似曾相识的感觉,好像在国外有过案例,好像是一个酒店还是类似的地方,不过是通过网关来做的,服务器返回网页的时候自动添加一个广告在网页里面,后来被人告了 2014-3-17 04:15 0
不想要雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	不想要 20 楼粉早以前，2001年，那时遇上了Hao123搞主页锁定的时候就研究了，通过IE Object漏洞执行HTA，修改注册表，后来自己有网站了如法炮制，还写HOSTS，把3721的HOSTS设置成0.0.0.0，还加上文件属性，3721就挂了。 2014-3-24 23:10 0
quarkkx 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 19 粉丝 0 关注私信	quarkkx 21 楼我看现在安全软件不光是保护注册表，即使注册表值改成其他的了，如果是主页锁定的状态，打开IE，主页还是安全软件设置锁定的那个主页。 2014-3-27 17:12 0
不想要雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	不想要 22 楼你不会想办法对付安全软件，把它搞趴下就占山为王了。 2014-3-28 02:35 0
quarkkx 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 19 粉丝 0 关注私信	quarkkx 23 楼想了解一下这个原理 2014-3-28 10:24 0
随云fly 雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 15 粉丝 0 关注私信	随云fly 24 楼思路很重要, Ring3下秒杀所有防护: 开启1条线程, 不停检测是否有新浏览器进程出现, 若有马上TerminateProcess结束掉, 之后马上带指定url参数创建浏览器进程. (用户根本看不到浏览器的窗口出现即被关闭, 毫无违和感) 2014-4-18 00:17 0
tiffanyD 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 13 粉丝 0 关注私信	tiffanyD 25 楼设置锁定主页禁止更改: 按下 Win+R 打开运行窗口. 输入gpedit.msc打开组策略. 选中“用户配置”--“管理模版”--“windows组件”--“Internet Explorer”在右边的窗口中找到“禁用更改主页设置” 启用它，并指定设置主页(双击左下的主页就可以输入你想要的主页网址了） 2014-4-18 10:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复