★我要吧★

 找回密码
 注册[Register]
搜索
qq空间相册密码查看为什么登陆后需要激活无法注册?

玩游戏后IE浏览器首页被篡改的分析和处理

[复制链接]
发表于 2009-7-10 20:07:58 | 显示全部楼层 |阅读模式
近日接到用户反馈,IE首页总是被改。该现象一般是用户不知情的情况下主动或被动地运行了某些应用程序后进行的修改,可以是随系统启动而启动,也可以是随某个第三方应用程序启动而启动,甚至是做一些简单的欺骗。
本文旨在介绍一种常见欺骗玩法。
在本案例中我们首先发现在Internet属性中将首页设置为空白页后依然打开某导航页面。

在本案例中出现该现象是由于一个注册表键值定义导致,详情参考
/Article/200905/38171.html
之后手工清理注册表或使用Papa的工具清理后便可以正常打开空白的IE首页,但是每当运行桌面上的游戏后便又改回去了。

进入游戏的目录后以下两个文件引起了我们的注意:

将d3dx10.dll文件改名后运行Heroe.exe出现如下报错,并无条件弹出下载网站链接:

看到这个现象后基本原因上就很明朗了,以下是简单分析:
1.创建游戏快捷方式指向虚假的游戏主程序Heroe.exe;
2.而实际上d3dx10.dll为真实的游戏主程序;
3.当Heroe.exe运行后会修改IE首页等设置,并将d3dx10.dll设置为隐藏属性并改名为游戏文件名Hero.exe;
4.在Hero.exe正常结束(用户在游戏中正常执行的退出操作)后Heroe.exe会将Hero.exe改名回d3dx10.dll;
5.如Heroe.exe运行后找不到真正的游戏主程序d3dx10.dll或Hero.exe时,弹出窗口要求用户访问单击游戏下载网站hxxp://www.newyx.net
处理方案:
1.取消d3dx10.dll的隐藏属性并改名为Hero.exe;
2.将桌面游戏快捷方式所指向的文件修改为真实的游戏主程序文件名Hero.exe;
3.只用Papa之前介绍过的方法处理IE首页被改的问题
发表于 2009-7-11 15:42:38 | 显示全部楼层
哦,学习了
发表于 2009-7-11 17:34:41 | 显示全部楼层
好复杂额
发表于 2009-7-27 21:16:16 | 显示全部楼层
多谢

我的IE也会被
发表于 2009-7-28 08:35:43 | 显示全部楼层
好复杂 我用360IE修复 呵呵 不会楼主那么高深的技术。。
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

QQ|手机版|小黑屋|☆我要吧☆ ( 豫ICP备13016831号-1 )

GMT+8, 2024-11-22 08:53 , Processed in 0.099638 second(s), 22 queries .

Powered by abc369 X3.4

© 2001-2023 abc369.

快速回复 返回顶部 返回列表