首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
编程技术
发新帖
0
0
[求助]发现一个劫持chrome主页软件,求原理
发表于: 2016-6-25 16:39
7582
[求助]发现一个劫持chrome主页软件,求原理
liu年
2016-6-25 16:39
7582
今天找到一个软件,是劫持主页的。安装完成后有一个dll会随explorer启动启动,具体怎么实现的还没弄明白。
然后打开chrome主页会被劫持到他的主页,检查主页设置都正常,桌面图标参数什么的也正常。测试通过桌面图标还有快捷方式打开会被劫持,直接通过chrome.exe运行就没问题。
求各位大侠指导,这个是怎么做到的?
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
8
)
exediy
雪 币:
228
活跃值:
(115)
能力值:
( LV5,RANK:70 )
在线值:
发帖
10
回帖
652
粉丝
3
关注
私信
exediy
1
2
楼
双击运行程序是由explorer 启动.只要模块随explorer 启动 HOOK createprocess 将启动参数 也就主页参数写进去 即可.
2016-6-25 16:54
0
kjliaorui
雪 币:
180
活跃值:
(80)
能力值:
( LV3,RANK:30 )
在线值:
发帖
3
回帖
64
粉丝
2
关注
私信
kjliaorui
3
楼
从桌面启动才劫持的,应该是Hook了explorer.exe的调用修改命令行
2016-6-25 17:10
0
星际侠盗
雪 币:
168
活跃值:
(100)
能力值:
( LV2,RANK:10 )
在线值:
发帖
15
回帖
72
粉丝
0
关注
私信
星际侠盗
4
楼
放样本啊,又不是买**靠猜的。
2016-6-25 20:04
0
xss
雪 币:
471
活跃值:
(4003)
能力值:
( LV9,RANK:170 )
在线值:
发帖
9
回帖
314
粉丝
5
关注
私信
xss
4
5
楼
多谢科普原理,这下可以除掉该死的牛皮癣了
2016-6-25 21:01
0
wanc
雪 币:
36
活跃值:
(25)
能力值:
( LV2,RANK:10 )
在线值:
发帖
11
回帖
105
粉丝
0
关注
私信
wanc
6
楼
是啊 必须要把样本放出来 不然我们只能瞎猜了
2016-7-27 14:51
0
吴平
雪 币:
0
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
4
粉丝
0
关注
私信
吴平
7
楼
是啊 必须要把样本放出来 不然我们只能瞎猜了
2016-7-27 15:05
0
liu年
雪 币:
12
活跃值:
(21)
能力值:
( LV2,RANK:10 )
在线值:
发帖
13
回帖
34
粉丝
0
关注
私信
liu年
8
楼
感觉你们猜的很对
2016-10-12 11:10
0
dnspo
雪 币:
0
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
5
回帖
12
粉丝
0
关注
私信
dnspo
9
楼
求一位精通电脑的高手,可以劫持域名。
2017-3-18 23:05
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
liu年
13
发帖
34
回帖
10
RANK
关注
私信
他的文章
[求助]IDA怎么手动识别并添加类
2549
[求助]求助 寻找微信转发链接的地址
2062
[求助]发现一个劫持chrome主页软件,求原理
7583
[求助]怎么调试Dll的导出函数?
7269
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部