-
-
未解决
[求助]主流浏览器主页被挟持 求助!高级注入挟持
-
发表于:
2019-1-20 23:06
4902
-
未解决 [求助]主流浏览器主页被挟持 求助!高级注入挟持
好奇病毒怎么入侵chrome的。各位大大有人遇到过不?
打开浏览器跳转到http://www.ghjtt.xyz/ 再重定向到www.2345.com
一般方法试过不行,只有改变chome.exe的执行文件名字之后才正常
可见是动态的根据进程名字的注入挟持。另外在win+R运行chrome.exe仍然被劫持,但是在任务管理器运行chrome.exe却正常,推理应该是explorer.exe被注入?
替换或者终止explorer.exe进程后重启explorer.exe仍然有问题。应该是explorer依赖的dll被注入?
但具体是谁挟持的找不着。explorer.exe用火绒剑找不到可疑dll也找不到注入的钩子。
系统检测到非常可疑的行为
explorer.exe原本是启动正常的打开baidu.com的chrome.exe线程1的但是chrome线程1生成一个跳转到挟持页面的新线程2后自我销毁了?
下面是log文件
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
最后于 2019-1-21 00:48
被Gay文编辑
,原因: