论文部分内容阅读
软件小档案:360安全卫士 3.3
文件大小:1.61MB 软件性质:免费性质
运行环境:Windows XP/2000
下载地址:http://dl.360safe.com/setup.exe
我们在安装FlashGet的时候,如果选中“作为浏览器的默认下载工具”这一选项,之后在IE中点击任何一个下载链接,FlashGet都会自动启动,弹出“新建下载任务”窗口(图1)。这是如何做到的呢?
图1
实例:
探密FlashGet监视下载
为了探索这个问题的答案,我们做一个实验:点击“开始→运行→iexplore.exe /extoff”,以安全模式运行IE。这样IE启动的时候不会加载任何第三方工具带区和浏览器辅助对象。这时,我们再点击下载链接,FlashGet没有反应,出现的是IE的下载对话框(图2)。看来FlashGet监视下载的秘密就在第三方工具带区和浏览器辅助对象这两个之中了。
图2
小提示
使用360安全卫士可以快速检查、去除恶意的BHO:运行360安全卫士,在“系统插件管理”选项卡中点击“开始检查”,扫描完成之后,在点击左边的“浏览器辅助对象插件”,就可以看到全部的BHO(如图4)。如果发现恶意BHO,勾选它们,然后点击“立即清除”,就可以删除掉了。
实例:向IE工具栏添加按钮
第三方工具带区指的是第三方程序在IE中添加的工具栏按钮。点击这些按钮可以执行相应的程序。我们可以自己向IE工具栏中添加按钮,方法如下:
单击“开始→运行”输入“gpedit.msc”命令后回车,打开“组策略编辑器”,在左侧窗口中依次展开“用户配置→Windows设置→Internt Explorer维护→浏览器工具栏自定义”,并在弹出的窗口中单击“添加”按钮进入“浏览器工具栏按钮信息”对话框,输入相应的信息,“工具栏标题”是IE工具栏上显示的文字;“工具栏操作”是点击后执行的程序路径,比如“C:\Program Files\Microsoft Office\winword.exe”。“工具栏颜色图标”和“工具栏灰度图标”分别是鼠标指向按钮和离开按钮时显示的图标,这里需要使用图标文件,或者指定一个程序内包含的图标。
查户口,揭家底
我们发现,FlashGet能够监视下载链接,是浏览器辅助对象在发挥作用。那么,什么是浏览器辅助对象呢?
浏览器辅助对象(Browser Helper Objects,BHO)是从Internet Explorer 4开始引入的,顾名思义,是一些辅助浏览器工作的插件。每个IE进程,启动的时候会载入这些BHO,并且,在执行跳转、前进、后退、刷新等操作的时候,IE会通知它们。接到通知后,每个BHO可以设定一个响应的流程,对可用的IE窗体,模块进行操作。比如,FlashGet监视IE下载的流程如图3所示:
图3
自生自灭
浏览器启动的时候,会在注册表中搜索所有登记在案的BHO,然后逐一加载。如果有新的浏览器进程启动,那么同样的过程就会重复。当某个浏览器进程结束的时候,它的BHO也随之消亡。
然而随着Windows Explorer和Internet Explorer的紧密结合,BHO的应用范围也随之扩展。现在,打开IE、我的电脑或者资源管理器的时候,BHO都会随之启动。而专门针对IE的BHO,在程序开始处都会加上几行代码,如果检测出是Windows Explorer,就直接退出。
小提示
BHO在注册表的登记位置HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
功过是非
BHO可以提供很多便捷的功能,然而,同时它也容易被流氓软件利用——它可以将一个正常的站点重定向到一个恶意的站点,就可以不停地向用户推送广告页面;BHO还可以直接修改网页代码:如果BHO改动一个登录页面,那么我们的用户名和密码就可能到黑客手里。
文件大小:1.61MB 软件性质:免费性质
运行环境:Windows XP/2000
下载地址:http://dl.360safe.com/setup.exe
我们在安装FlashGet的时候,如果选中“作为浏览器的默认下载工具”这一选项,之后在IE中点击任何一个下载链接,FlashGet都会自动启动,弹出“新建下载任务”窗口(图1)。这是如何做到的呢?
图1
实例:
探密FlashGet监视下载
为了探索这个问题的答案,我们做一个实验:点击“开始→运行→iexplore.exe /extoff”,以安全模式运行IE。这样IE启动的时候不会加载任何第三方工具带区和浏览器辅助对象。这时,我们再点击下载链接,FlashGet没有反应,出现的是IE的下载对话框(图2)。看来FlashGet监视下载的秘密就在第三方工具带区和浏览器辅助对象这两个之中了。
图2
小提示
使用360安全卫士可以快速检查、去除恶意的BHO:运行360安全卫士,在“系统插件管理”选项卡中点击“开始检查”,扫描完成之后,在点击左边的“浏览器辅助对象插件”,就可以看到全部的BHO(如图4)。如果发现恶意BHO,勾选它们,然后点击“立即清除”,就可以删除掉了。
实例:向IE工具栏添加按钮
第三方工具带区指的是第三方程序在IE中添加的工具栏按钮。点击这些按钮可以执行相应的程序。我们可以自己向IE工具栏中添加按钮,方法如下:
单击“开始→运行”输入“gpedit.msc”命令后回车,打开“组策略编辑器”,在左侧窗口中依次展开“用户配置→Windows设置→Internt Explorer维护→浏览器工具栏自定义”,并在弹出的窗口中单击“添加”按钮进入“浏览器工具栏按钮信息”对话框,输入相应的信息,“工具栏标题”是IE工具栏上显示的文字;“工具栏操作”是点击后执行的程序路径,比如“C:\Program Files\Microsoft Office\winword.exe”。“工具栏颜色图标”和“工具栏灰度图标”分别是鼠标指向按钮和离开按钮时显示的图标,这里需要使用图标文件,或者指定一个程序内包含的图标。
查户口,揭家底
我们发现,FlashGet能够监视下载链接,是浏览器辅助对象在发挥作用。那么,什么是浏览器辅助对象呢?
浏览器辅助对象(Browser Helper Objects,BHO)是从Internet Explorer 4开始引入的,顾名思义,是一些辅助浏览器工作的插件。每个IE进程,启动的时候会载入这些BHO,并且,在执行跳转、前进、后退、刷新等操作的时候,IE会通知它们。接到通知后,每个BHO可以设定一个响应的流程,对可用的IE窗体,模块进行操作。比如,FlashGet监视IE下载的流程如图3所示:
图3
自生自灭
浏览器启动的时候,会在注册表中搜索所有登记在案的BHO,然后逐一加载。如果有新的浏览器进程启动,那么同样的过程就会重复。当某个浏览器进程结束的时候,它的BHO也随之消亡。
然而随着Windows Explorer和Internet Explorer的紧密结合,BHO的应用范围也随之扩展。现在,打开IE、我的电脑或者资源管理器的时候,BHO都会随之启动。而专门针对IE的BHO,在程序开始处都会加上几行代码,如果检测出是Windows Explorer,就直接退出。
小提示
BHO在注册表的登记位置HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
功过是非
BHO可以提供很多便捷的功能,然而,同时它也容易被流氓软件利用——它可以将一个正常的站点重定向到一个恶意的站点,就可以不停地向用户推送广告页面;BHO还可以直接修改网页代码:如果BHO改动一个登录页面,那么我们的用户名和密码就可能到黑客手里。