記錄一個首頁劫持
這幾天老是碰到奇怪的莫名其妙的首頁劫持發生,於是今天抽時間看了一下,首頁被劫持到 2345 導航。
首先拿 PCHunter 掃了一下 網路相關的介面,並沒有發現什麼異常發生,看了一下驅動模組,也沒發現特別奇怪的模組。
接著檢查了一下 程序通知回撥,也沒發現什麼特別的東西。
於是進一步檢查 是不是 explorer程序被hook了。
果然鉤子一掃就出來了。。
被掛鉤的地方是 RtlCreateProcessParametersEx。這個函式。
這個函式用於建立程序過程中被呼叫來建立一個程序環境變數塊。
關於這個函式可以看看 看雪的分析帖 http://www.pediy.com/kssd/pediy11/114611.html 不多說。
由於hook掉它可以 看到程序的 imagepath 以及 commandline 等引數,,修改掉 commanline 就可以帶引數開啟瀏覽器,於是就可以實現鎖首了。
進一步開啟 windbg_x64 。附加到 explorer上面 對這個函式下斷點,跟入 就可以找到它的模組,由於模組 放在了 system32 目錄下,且 加了vmp保護,所以這裡不再進一步分析了,刪掉模組,恢復鉤子就行了。
本文主要是展示一種現行可用的鎖首思路。
相關推薦
記錄一個首頁劫持
這幾天老是碰到奇怪的莫名其妙的首頁劫持發生,於是今天抽時間看了一下,首頁被劫持到 2345 導航。 首先拿 PCHunter 掃了一下 網路相關的介面,並沒有發現什麼異常發生,看了一下驅動模組,也沒發現特別奇怪的模組。 接著檢查了一下 程序通知回撥,也沒發現什麼特別的東
自己做一個首頁
到你 incr lin 字體 add clear doctype top and 最近我做了一個屬於自己的首頁,並且,之前只學了一點點web開發的技能,在別人的幫助下,我終於做好了. 代碼先放出來:html: <!DOCTYPE html> <html&g
Django之使用redis快取session,歷史瀏覽記錄,首頁資料實現效能優化
Redis快取session 配置Django快取資料到redis中 # diango的快取配置 CACHES = { "default": { "BACKEND": "django_redis.cache.RedisCache", # 使用者的sess
我的第一個RN應用(漂亮的首頁和笑話列表)
native exp index shee str import 折騰 load port 對於不想折騰Android(or Kotlin)的Phper來說,要寫app,RN真的是個不錯的選擇。 開發環境就不多說了,用npm輕松搞定,容易被墻,自行解決。 先看下
首頁是一個輪播圖以及商品的展示+bean+HttpUtils
//BannerAdapter public class BannerAdapter extends PagerAdapter { private Context context; private List<Banner> list;
Vue.js學習記錄-10-Vue去哪兒網專案實戰:首頁開發-Icon + Recommend + Weekend + 細節配置補充
icons <template> <script> 採用vue-devtools瀏覽器工具外掛檢視此部分計算屬性詳情: Recommend <template> <script&
Vue.js學習記錄-9-Vue去哪兒網專案實戰:首頁開發-Home + Header + Swiper
Home:首頁根元件,用於管理子元件以及資料請求 <template>:子元件管理 引入所有子元件,並進行屬性繫結(父元件向子元件傳遞資料的方式) <template> <div>
Vue.js學習記錄-8-Vue去哪兒網專案實戰:首頁開發-環境搭建
專案實戰 1. 首頁開發 環境搭建 開發環境:node.js、Vue-cli腳手架工具 開發IDE:VScode 版本控制工具:Git 檢查環境搭建結果: 關於Vue-cli: Vue提供的官方命令列工具,可用於快速搭建大型單頁應用。該工具為現代化的前端開發工作流提供
vue 一個簡單的專案 之一 首頁 step3
下面要來寫,首頁的輪播圖元件了。 因為是新功能,因此,要在碼雲上新建一個分支。如下。 線下,我們要pull 以下,將分支拉到本地。 只需要,進入專案目錄。使用命令 git pull . 如下,即把index-swiper 分支拉到本地了。
利用HTML和CSS設計一個靜態的“小米商城官網首頁”
一、小專案說明 這是個例行的小專案練習,主要利用html和css的基礎知識,復刻一個縮減版的小米商城網頁。包括【導航欄】、【頭部logo區,快捷鍵、搜尋框】、【網頁主體】、【網頁尾部】幾個部分。目前只實現靜態的網頁顯示。最終效果圖如下: 二、程式框架 按照開發規範,先
一次web專案首頁壓測記錄(未完)
公司運營的人員說公司之前的外包web專案每天早上首頁都打不開,領導讓我對首頁做併發壓測,沒有任何業務場景需求給出,只能自己摸索,使用工具是jmeter,首先從50併發開始模擬,50併發的結果如下 是不是很爛,平均響應時間都到了27秒,當時覺得這伺服器真爛,後面分析了一下(其實是問了之
【扒開】關於贏驢準心劫持瀏覽器首頁的病毒類行徑
EMMM,我是個比較喜歡玩遊戲的吧,有的遊戲準心不顯示,所以要弄個準心。 使用贏驢準心以來都是好好的,但是昨晚在玩的時候突然提示更新,我本人是極度討厭更新的,所以一般看到更新都會選擇取消。 然而,事情並沒有想象中那麼美好。 是的,如同標題所說的,昨晚我的首頁被劫持了,我還以為看錯了,今天起床發現現象依舊
神碼AI智慧寫作,一個讓網站關鍵詞上首頁的線上偽原創神器!
神碼AI智慧寫作是一個專門針對百度和谷歌的爬蟲習慣和分詞演算法而開發出來的,通過此軟體生成的文章將更容易被搜尋引擎所青睞,同時神碼AI智慧寫作也是作為網路寫手,群發使用者,SEO者不可多得的一個必備工具。 一個網站關鍵字的重要性對於許多網站管理員和SEO來說非常重要。但是,
Django寫一個裝飾器:從首頁點選詳情頁,如已登入,進詳情頁;如未登入,跳轉至登入頁面,登入成功後,跳轉至詳情頁
有的網站需求,如果使用者未登入,能夠進入首頁,但當點選想要進入詳情頁的時候,就會跳轉到登入頁面,登入完成之後,有的需求需要進入首頁;有的需要進入點選登入之前你的意向頁面 第一種:登入之後,進入首頁。 第二種:登入之後,進入登入之前你點選想進入的意向頁面 那麼,對於第一種,登入之後,進入首
當在瀏覽器中輸入一個url後回車,後臺發生了什麼?比如輸入url後,你看到了百度的首頁,那麼這一切是如何發生的呢?
簡單來說有以下步驟:1、查詢域名對應的IP地址。這一步會依次查詢瀏覽器快取,系統快取,路由器快取,ISPDNS快取,根域名伺服器。2、向IP對應的伺服器傳送請求。3、伺服器響應請求,發回網頁內容。4、瀏覽器解析網頁內容。當然,由於網頁可能有重定向,或者嵌入了圖片,AJAX,
vue 一個簡單的專案 之一 首頁 step 2
iconfont 的使用與程式碼優化 在iconfont 上把想要的圖示新增到購物車後,再新增到專案。然後在專案中下載到本地。如下圖。 下載,解壓後,有以下檔案 我們在 src/assets/styles 下面,建立目錄 iconfont, 然後將四個字
ionic綜合+首頁右上角點選進入包含一個輪播+進入後顯示選項左上角有一個後退按鈕每個選項包含內容
css包建立style.css *{ margin: 0; padding:0; } .box{ font-size: 150px; text-align: center; padding-top: 100px; color
用HTML+CSS編寫一個計科院網站首頁的靜態網頁
網頁 aid image ima oca 劃分 sof pan tps 用HTML+CSS編寫一個計科院網站首頁的靜態網頁 一.實驗展示 二.實驗思路 1.劃分布局 將頁面劃分為4個部分,其中最大的內容部分再將其劃分為幾個小的布局。 以此可以劃出更小的
2、歷史天氣首頁信息提取
result pan .get 我們 並不是 response img image 天氣 一、引言 上篇給大家介紹了Python爬蟲索要爬去的源網站及所需的軟件,本篇開始,將正式的開始爬取數據。 二、爬蟲利器 Beautiful Soup
矽谷商城第二版2--首頁模塊
horizon back parent move recycler else pri version mat 1.fragment_home.xml <RelativeLayout xmlns:android="http://schemas.android.com