首页
社区
课程
招聘
[求助]发现一个劫持chrome主页软件,求原理
发表于: 2016-6-25 16:39 7582

[求助]发现一个劫持chrome主页软件,求原理

2016-6-25 16:39
7582
今天找到一个软件,是劫持主页的。安装完成后有一个dll会随explorer启动启动,具体怎么实现的还没弄明白。
然后打开chrome主页会被劫持到他的主页,检查主页设置都正常,桌面图标参数什么的也正常。测试通过桌面图标还有快捷方式打开会被劫持,直接通过chrome.exe运行就没问题。

求各位大侠指导,这个是怎么做到的?

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (8)
雪    币: 228
活跃值: (115)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
2
双击运行程序是由explorer  启动.只要模块随explorer 启动 HOOK  createprocess 将启动参数 也就主页参数写进去 即可.
2016-6-25 16:54
0
雪    币: 180
活跃值: (80)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
3
从桌面启动才劫持的,应该是Hook了explorer.exe的调用修改命令行
2016-6-25 17:10
0
雪    币: 168
活跃值: (100)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
放样本啊,又不是买**靠猜的。
2016-6-25 20:04
0
雪    币: 471
活跃值: (4003)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
5
多谢科普原理,这下可以除掉该死的牛皮癣了
2016-6-25 21:01
0
雪    币: 36
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
是啊 必须要把样本放出来 不然我们只能瞎猜了
2016-7-27 14:51
0
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
是啊 必须要把样本放出来 不然我们只能瞎猜了
2016-7-27 15:05
0
雪    币: 12
活跃值: (21)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
感觉你们猜的很对
2016-10-12 11:10
0
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
求一位精通电脑的高手,可以劫持域名。
2017-3-18 23:05
0
游客
登录 | 注册 方可回帖
返回
//