¿Cómo crear un secuestrador de navegador?

BHO (Browser Helper Object, objeto auxiliar del navegador, denominado BHO)

BHO es un estándar industrial lanzado por Microsoft como una interfaz interactiva abierta para navegadores para programadores de terceros. A través de simple El código puede ingresar la "Interfaz interactiva" (Interfaz INTERACTIVA) en el campo del navegador. A través de esta interfaz, los programadores pueden escribir código para obtener comportamientos del navegador, como "atrás", "adelante", "página actual", etc. Al utilizar las funciones interactivas de BHO, los programadores también pueden usar código para controlar la industria de los navegadores, como modificación y reemplazo de la barra de herramientas del navegador, agregue sus propios botones de programa, etc. (consulte la Figura 1). Estos no parecen ser ningún problema en el sistema. El propósito original de BHO era ayudar mejor a los programadores a crear navegadores personalizados y proporcionar funciones interactivas más simples para los programas. Ahora muchas herramientas personalizadas de IE se implementan utilizando BHO.

El "secuestro del navegador" es un método de ataque a la red que es diferente de los métodos comunes de infección por virus y caballos de Troya. En cambio, utiliza varias tecnologías (como complementos DLL, etc.) para manipular el usuario. navegador. Después de la instalación, pasarán a formar parte del navegador y podrán controlarlo directamente para realizar operaciones específicas. Si es necesario, pueden permitirle abrir sitios web específicos e incluso recopilar diversa información privada en su sistema. Lo más aterrador es que sólo cuando el navegador haya sido secuestrado, descubrirás que hay algún problema con tu computadora. Por ejemplo, si se cambia la página de inicio de IE, aparecerán anuncios al iniciar, etc. Actualmente, el secuestro de navegadores se ha convertido en una de las mayores amenazas para los usuarios de Internet. De hecho, el "secuestro del navegador" ingresa a su sistema a través de medios técnicos de BHO, y esta tecnología es legal.

Desde cierto punto de vista, Internet Explorer no se diferencia de un programa Win32 normal. Con BHO, puedes escribir un objeto COM en proceso que se carga en cada inicio. Un objeto de este tipo se ejecutará en el mismo contexto que el navegador y puede realizar cualquier acción en las ventanas y módulos disponibles. Por ejemplo, un BHO puede detectar eventos típicos, como GoBack, GoForward, DocumentComplete, etc., además, un BHO puede acceder y modificar el menú y la barra de herramientas del navegador, y también puede generar nuevas ventanas para mostrar información adicional sobre el navegador actual. página web. , también puede instalar ganchos para monitorear algunos mensajes y acciones.

El objeto BHO se basa en la ventana principal del navegador. En la práctica, esto significa que una vez que se crea una ventana del navegador, se genera una nueva instancia de objeto BHO. El ciclo de vida de cualquier objeto BHO es coherente con la instancia del navegador. En segundo lugar, BHO sólo existe en Internet Explorer 4.0 y versiones posteriores.

Si está utilizando un sistema operativo Microsoft Windows® 98, Windows 2000, Windows 95 o Windows NT versión 4.0, que ejecuta Active Desktop Shell 4.71, BHO también es compatible con Windows Explorer. BHO es un servicio COM en proceso, registrado con una determinada clave en el registro. Al inicio, Internet Explorer consulta esa clave y precarga todos los objetos bajo esa clave.