你好,游客 登錄 注冊 搜索

背景:
閱讀內容

惡意鎖主頁又有新招數

[日期:2018-03-29 13:34:13] 來源:  作者: [字體: ]

      許多廣告程序、流氓軟件以及惡意軟件會鎖定用戶電腦的瀏覽器首頁,強迫用戶訪問一些導航網站,自己從中賺一筆推廣費。針對這種行為,殺毒軟件和安全輔助工具進行了全力封殺,可不法分子還是不甘心總是想方設法繞過安全監測竄改瀏覽器首頁,這不,一種利用Shim技術的新招數在網上流出開來。

      Shim是什么鬼?Shim是Windows系統用于修補應用程序的小型數據庫,例如1.sdb就是一個Shim,它的用處是攔截API調用、修改參數并進行其他操作,例如一款軟件使用Shim技術后,可以通過它修改 Windows函數地址,將其替換為Shim中替代函數的指針。看不懂?那算了,這個說起來就太復雜,大家只需要知道這個技術是用來解決應用程序與操作系統不兼容的就行,曾經微軟還用它來修復漏洞!

 

      由于Shim在安裝時Windows系統沒有對它做安全性校驗,不法分子發現它可以用來干壞事,以QianSet.exe木馬為例,QianSet.exe入侵電腦后釋放updat_xx.exe,updat_xx.exe運行后釋放一個DLL惡意鏈接到AppPatch目錄,并安裝Shim文件,Shim文件安裝后會在注冊表生成對應信息{429E4075-95CE-4E90-8AA9-E56C4C199DCF}.sdb,之后就是通過它修改系統參數完成瀏覽器首頁的竄改行為。

 惡意鎖主頁

將惡意Shim信息寫入注冊表

      那木馬是怎么傳播的呢?主要通過為捆綁在正常軟件的方式混入電腦,例如捆綁在極客虛擬光驅中,然后在論壇、QQ群共享中散播。因此,要避免病毒的新花招要提高警惕,不要選擇來歷不明的軟件,還可以借助殺毒軟件和安全輔助工具來防御病毒,目前主流的安全廠商都已經注意到木馬的變化,加大了查殺力度。


     往下看有更多相關資料

推薦文章 收藏 推薦 打印 | 整理:mengyan | 閱讀:
查看相關資料      
本文評論   查看全部評論 (0)
表情: 姓名: 字數
點評:
       
評論聲明
  • 尊重網上道德,遵守中華人民共和國的各項有關法律法規
  • 承擔一切因您的行為而直接或間接導致的民事或刑事法律責任
  • 本站管理人員有權保留或刪除其管轄留言中的任意內容
  • 本站有權在網站內轉載或引用您的評論
  • 參與本評論即表明您已經閱讀并接受上述條款
專題文章
熱門評論

莱特币矿机L3多少钱 118开奖现场一肖中特 河北时时qq群是骗局 一肖平特 快乐吧游戏大厅下载 新疆时时每天开奖号 四肖三期內必出一期中2017 西宁的消费水平怎么样 吉林快3走势图-遗漏分布 下载重庆时时 王中王平特一肖免費大公开