瀏覽器主頁鎖定之戰——IE:我太難了
精彩回顧:
我是一個explorer的執行緒
我是一個防毒軟體執行緒
我是一個IE瀏覽器執行緒
位元宇宙-TCP/IP的誕生
產品vs程式設計師:你知道www是怎麼來的嗎?
Hello, World!
我是一個流氓軟體執行緒,我不像那些病毒和木馬,我只是通過人類的電腦賺一點小錢,並不會偷資訊破壞電腦,但即便如此,那些安全軟體還是不肯放過我。
我是第一次來到這片土地,這是一個實行Windows體制的國家。我的目標是篡改IE瀏覽器的主頁,變成一個導航網站:hao235.com。只要IE訪問它一次,回頭我就能去hao235公司領到一分錢。只要我後面慢慢發展更多地盤,加起來也是一筆不少的費用了!
什麼?你想問我hao235公司怎麼知道是我而不是別人帶來的流量?hao235公司給我分配了一個叫tn的標識碼: 1345。我讓IE訪問hao235的時候帶上這個號碼,hao235公司就知道這是我的貢獻了
,就像這樣:
http://www.hao235.com/index.htm?tn=1345
這是幹我們這行心照不宣的祕密。
—————————————
——————————————
我趁人不注意,悄悄的給explorer公司桌面部門管理的IE快捷方式加了一個引數:
這樣一來,後面每次IE瀏覽器啟動,就能自動開啟hao235,為我賺一分錢了,開心
過了好幾天,我還是沒收到hao235讓我領錢的通知。難道我的快捷方式被別人改了?我掃了一眼,沒改啊,還是我的!
我想不通到底問題出在哪裡,抓緊時間又望了一眼,這次我看清楚了,完整的寫著:
http://www.hao235.com/index.htm?tn=9527
我的編號居然變了!!!
難怪hao235公司沒讓我領錢,合著這錢讓9527這小子給領了啊!
看來這臺電腦上的流氓軟體不止我一個,遇到競爭對手了!
——————————————
——————————————
我翻開《IE瀏覽器首頁劫持手冊》第二頁:函式HOOK大法。
這一頁的內容就豐富了,上面羅列了IE瀏覽器從雙擊圖示到最後開啟網頁中途的詳細流程函式呼叫,只要我能去中間某個函式把URL引數給改了,就能做到偷樑換柱,人不知鬼不覺,妙哉!
我決定潛入IE公司,實施這一計劃!
天黑了,我偷偷溜到IE公司,IE公司內部特別大,很多執行緒員工都在緊張有序的工作著。
我溜到程式碼區,選取了一個最容易下手的函式,準備安裝一個HOOK,寫入我的程式碼。按照手冊,我得寫入一條JMP指令。正當我準備下手時,猛然發現,目標函式和手冊上描述的不一樣啊,已經有一條JMP指令在這裡了,難道有人捷足先登了?
順著JMP跳轉的地方,我走了過去,這是一個DLL所在的空間,我看了一下數字簽名,居然是361防毒公司的!難道道貌岸然的361防毒公司也幹這種買賣?我都不敢相信自己的眼睛。
我繼續翻開手冊,去後面環節的函式再看看,就算361把這裡改了,我在後面流程還有機會改回我的URL。
我來到IE公司的網路部門,這裡是要發起網路請求的地方,找到目標函式後準備執行HOOK。沒想到同樣的劇情再次上演,這裡居然也被盯上了,數字簽名是:QB電腦管家。另外一家安全軟體公司,這年頭日子太難過了,不僅要躲避安全軟體追殺,還要和安全軟體搶生意,我太難了~~~
——————————————
———————————————
我繼續翻開《IE瀏覽器首頁劫持手冊》第三頁:位址列發訊息大法。
這一招我還沒用過,之前用前兩招基本就能搞定了。我仔細的瞧了一下操作說明:
監控瀏覽器位址列視窗的出現,搶在第一時間設定位址列URL,併發送一個回車鍵訊息,模擬人類手動開啟網頁。
原來如此,這一招可真夠損的!趁人類不注意就偷天換日,管你前面誰在HOOK,最後我才是笑道最後的贏家!
我按照手冊實施了計劃,這一次我終於成功了。
不過好景不長,沒過幾天,發現收入又斷了,我趕緊去檢視到底出了什麼問題,難道這一招也被發現了?
我一路排查過去,最後發現,回車鍵訊息居然傳送失敗了!原來361防毒公司做了新的保護:在瀏覽器啟動短時間內,位址列拒絕接受訊息!
——————————————
—————————————
生活真是太難了!
我又翻開《IE瀏覽器首頁劫持手冊》第四頁:核心網路資料包篡改大法。
這一招好像很複雜,手冊密密麻麻寫了好幾頁。逼上絕路的我決定行動,為了生活,再難再險都要克服。
第一步:通過系統核心漏洞,獲得驅動載入許可權。手冊上記錄了好些個系統核心漏洞,我隨便挑了一個,試了一下,
突然!!!
我的身體動不了了,361防毒公司亮起了紅燈,我就要被消滅了。
臨死之前,361防毒公司來了一位墨鏡男,笑著對我說:你這個手冊太老了,這上面的漏洞早被我們修補了,就等你們這些壞蛋自投羅網呢!
Goodbye, World!
未完待續·······
/* 彩蛋: 瀏覽器市場油水真多,沒過多久,Windows帝國上迎來了幾個搶地盤的,361瀏覽器,QB瀏覽器,獵狗瀏覽器,千度瀏覽器······ 一時之間,硝煙四起。 欲知後事如何,請關注後續精彩:《預設瀏覽器爭霸傳奇》 */