1. 程式人生 > >瀏覽器主頁鎖定之戰——IE:我太難了

瀏覽器主頁鎖定之戰——IE:我太難了

精彩回顧:

我是一個explorer的執行緒

我是一個防毒軟體執行緒

我是一個IE瀏覽器執行緒

位元宇宙-TCP/IP的誕生

產品vs程式設計師:你知道www是怎麼來的嗎?

 

Hello, World!

我是一個流氓軟體執行緒,我不像那些病毒和木馬,我只是通過人類的電腦賺一點小錢,並不會偷資訊破壞電腦,但即便如此,那些安全軟體還是不肯放過我。

我是第一次來到這片土地,這是一個實行Windows體制的國家。我的目標是篡改IE瀏覽器的主頁,變成一個導航網站:hao235.com。只要IE訪問它一次,回頭我就能去hao235公司領到一分錢。只要我後面慢慢發展更多地盤,加起來也是一筆不少的費用了!


什麼?你想問我hao235公司怎麼知道是我而不是別人帶來的流量?hao235公司給我分配了一個叫tn的標識碼: 1345。我讓IE訪問hao235的時候帶上這個號碼,hao235公司就知道這是我的貢獻了 ,就像這樣:

http://www.hao235.com/index.htm?tn=1345

  

 這是幹我們這行心照不宣的祕密。

————————————— ——————————————

我翻開《IE瀏覽器首頁劫持手冊》第一頁:修改快捷方式。

我趁人不注意,悄悄的給explorer公司桌面部門管理的IE快捷方式加了一個引數:

 

 這樣一來,後面每次IE瀏覽器啟動,就能自動開啟hao235,為我賺一分錢了,開心

 

過了好幾天,我還是沒收到hao235讓我領錢的通知。難道我的快捷方式被別人改了?我掃了一眼,沒改啊,還是我的!

 

我想不通到底問題出在哪裡,抓緊時間又望了一眼,這次我看清楚了,完整的寫著:

http://www.hao235.com/index.htm?tn=9527

  

我的編號居然變了!!! 

難怪hao235公司沒讓我領錢,合著這錢讓9527這小子給領了啊!

看來這臺電腦上的流氓軟體不止我一個,遇到競爭對手了!

 

——————————————   ——————————————

我翻開《IE瀏覽器首頁劫持手冊》第二頁:函式HOOK大法。

 

這一頁的內容就豐富了,上面羅列了IE瀏覽器從雙擊圖示到最後開啟網頁中途的詳細流程函式呼叫,只要我能去中間某個函式把URL引數給改了,就能做到偷樑換柱,人不知鬼不覺,妙哉!

  

我決定潛入IE公司,實施這一計劃!

天黑了,我偷偷溜到IE公司,IE公司內部特別大,很多執行緒員工都在緊張有序的工作著。

我溜到程式碼區,選取了一個最容易下手的函式,準備安裝一個HOOK,寫入我的程式碼。按照手冊,我得寫入一條JMP指令。正當我準備下手時,猛然發現,目標函式和手冊上描述的不一樣啊,已經有一條JMP指令在這裡了,難道有人捷足先登了?

順著JMP跳轉的地方,我走了過去,這是一個DLL所在的空間,我看了一下數字簽名,居然是361防毒公司的!難道道貌岸然的361防毒公司也幹這種買賣?我都不敢相信自己的眼睛。

 

我繼續翻開手冊,去後面環節的函式再看看,就算361把這裡改了,我在後面流程還有機會改回我的URL。

我來到IE公司的網路部門,這裡是要發起網路請求的地方,找到目標函式後準備執行HOOK。沒想到同樣的劇情再次上演,這裡居然也被盯上了,數字簽名是:QB電腦管家。另外一家安全軟體公司,這年頭日子太難過了,不僅要躲避安全軟體追殺,還要和安全軟體搶生意,我太難了~~~

 

 

——————————————   ———————————————

我繼續翻開《IE瀏覽器首頁劫持手冊》第三頁:位址列發訊息大法。

這一招我還沒用過,之前用前兩招基本就能搞定了。我仔細的瞧了一下操作說明:

監控瀏覽器位址列視窗的出現,搶在第一時間設定位址列URL,併發送一個回車鍵訊息,模擬人類手動開啟網頁。

   

原來如此,這一招可真夠損的!趁人類不注意就偷天換日,管你前面誰在HOOK,最後我才是笑道最後的贏家!

我按照手冊實施了計劃,這一次我終於成功了。

不過好景不長,沒過幾天,發現收入又斷了,我趕緊去檢視到底出了什麼問題,難道這一招也被發現了?

我一路排查過去,最後發現,回車鍵訊息居然傳送失敗了!原來361防毒公司做了新的保護:在瀏覽器啟動短時間內,位址列拒絕接受訊息!

 

 

——————————————   —————————————

生活真是太難了!

我又翻開《IE瀏覽器首頁劫持手冊》第四頁:核心網路資料包篡改大法。

這一招好像很複雜,手冊密密麻麻寫了好幾頁。逼上絕路的我決定行動,為了生活,再難再險都要克服。

第一步:通過系統核心漏洞,獲得驅動載入許可權。手冊上記錄了好些個系統核心漏洞,我隨便挑了一個,試了一下,

突然!!!

我的身體動不了了,361防毒公司亮起了紅燈,我就要被消滅了。

  臨死之前,361防毒公司來了一位墨鏡男,笑著對我說:你這個手冊太老了,這上面的漏洞早被我們修補了,就等你們這些壞蛋自投羅網呢!

 

Goodbye, World!

 

未完待續·······

 

/*
彩蛋: 瀏覽器市場油水真多,沒過多久,Windows帝國上迎來了幾個搶地盤的,361瀏覽器,QB瀏覽器,獵狗瀏覽器,千度瀏覽器······ 一時之間,硝煙四起。
欲知後事如何,請關注後續精彩:《預設瀏覽器爭霸傳奇》
*/