Cómo los sitios web maliciosos cambian su página de inicio
Hay tres tipos
1. Implantado en el sistema a través de un medio técnico llamado "BHO" (objeto auxiliar del navegador). Acerca de BHO, puedes ir a Wikipedia para leer
2. Los ganchos se dividen en ganchos locales (Local Hook) y ganchos globales (Global Hook). Los ganchos locales solo funcionan en este proceso y los ganchos globales. El código debe escribirse en forma de DLL para que otros procesos puedan cargarlo y llamarlo cuando el enlace entre en vigor, por lo que la mayoría de los programas de enlace que vemos existen en forma de DLL.
Por favor nota.
Por ejemplo, el programa principal de 3721 es un Hook DLL, que monitorea la información en la barra de direcciones de IE. Una vez que el usuario ingresa chino, interceptará la información antes de que funcionen otros complementos de BHO. llame a su propio código para completar el trabajo de convertir un nombre de dominio chino en una URL en inglés y luego devuelva (posiblemente con su propia DLL BHO) un mensaje para permitir que IE salte a la URL en inglés. Luego devuelve (o posiblemente funciona con su propia DLL BHO) un mensaje que le dice a IE que salte a la URL en inglés y complete la traducción del nombre de dominio. Este es el principio del software fraudulento.
3.Winsock LSP significa "Proveedor de servicios en capas de Windows Socket" (SPI es una tecnología que no puede funcionar de forma independiente y depende del sistema básico existente). Los proveedores de protocolos, como los protocolos TCP/IP, etc., derivan "protocolos en capas" de los subprotocolos de estos protocolos, como SSL, etc. Deben llamarse a través de ciertas funciones de interfaz. LSP es la interfaz de estos protocolos. A través de LSP, podemos analizarlo de manera más simple que el protocolo básico y obtener los datos que queremos. LSP es la interfaz para estos protocolos. A través de LSP, podemos obtener los datos que queremos de manera más simple que analizar el protocolo subyacente, como obtener directamente la dirección y el contenido de la transmisión actual del navegador que se ejecuta en el sistema, ya sea Internet Explorer, Opera o Firefox, porque La información LSP se obtiene directamente de Winsock.
LSP se puede utilizar para facilitar que los programadores escriban rastreadores para monitorear las comunicaciones de red del sistema, pero hoy en día, LSP se usa a menudo para secuestrar navegadores.
--Si tiene alguno If tiene alguna pregunta o pregunta que necesita agregar
--Contáctenos directamente: Baidu HI
---- 丨Mc丶Any丶
- -- 丨Mc丶Any丶