制服流氓：27种恶意软件安装卸载实录

• 　　恶意软件或者叫流氓软件，一个网民见之就火大的词,因为在看到这个词网民随即联想到的是卑鄙，无耻，充满敌意。关于这个不多说，只介绍两个词：Hook和BHO。

  　　这篇文章主要从技术上说明其危害性，并且通过大量实验来证明中国网民电脑的“亚健康”状态值得所有人关注，更重要的是提供了完整删除这些软件的方法，非常适合流氓缠身的初级网民阅读。

  　　HOOK

  　　中文意思就是“钩子”的意思。这种函数是Windows消息处理机制的一部分，通过设置“钩子”，应用程序可以在系统级对所有消息、事件进行过滤，访问在正常情况下无法访问的消息。当然，这么做也是需要付出一定的代价的。由于多了这么一道处理过程，系统性能会受到一定的影响，所以大家在必要的时候才使用“钩子”，并在使用完毕及时将其删除。用到 HOOK 的程序有：WINDOWS 界面修改程 序、视窗锁、网吧管理软件，当然，常见的少不了木马等程序。

  　　BHO

  　　有时，你可能需要一个定制版本的浏览器。在这种情况下，你可以自由地把一些新颖但又不标准的特征增加到一个浏览器上。结果，你最终有的只是一个新但不标准的浏览器。Web浏览器控件只是浏览器的分析引擎。这意味着仍然存在若干的与用户接口相关的工作等待你做——增加一个地址栏，工具栏，历史记录，状态栏，频道栏和收藏夹等。如此，要产生一个定制的浏览器，你可以进行两种类型的编程——一种象微软把Web浏览器控件转变成一个功能齐全的浏览器如Internet Explorer。一种是在现有的基础上加一些新的功能。如果有一个直接的方法定制现有的Internet Explorer该多好？BHO(Browser Helper Objects，笔者译为“浏览器帮助者对象”，以下皆简称BHO)正是用来实现此目的的。

  　　BHO对象依托于浏览器主窗口。实际上，这意味着一旦一个浏览器窗口产生，一个新的BHO对象实例就要生成。任何BHO对象与浏览器实例的生命周期是一致的。BHO仅存在于Internet Explorer 4.0及以后版本中。如果你在使用microsoft Windows 98、 Windows 2000、 Windows 95 or Windows NT版本4.0 操作系统的话，也 就一块运行了活动桌面外壳4.71，BHO也被Windows资源管理器所支持。 BHO是一个COM进程内服务，注册于注册表中某一键下。在启动时，Internet Explorer查询那个键并把该键下的所有对象预以加载。

  　　安装恶意软件和卸载实录

  　　机器配置

  　　cpu P4 2.66G

  　　内存 512*2

  　　主板 Asus P5VD1-x

  　　显卡 6600

  　　安装恶意软件总数

  　　本次安装软件的总数约有27种，用约这个词，因为对这个数字不确定，实在不知道什么时候又中了招中招。包括了目前网上共享、免费软件中捆绑的各种软件以及各个网站开发的IE工具条等等。

  
  图1 笔者准备的软件

  　　安装过程中这些软件99.9%都选择C盘为他们的最佳栖息地，而且有80%以上都将安装过程精简到了极致，两步甚至一步后，这个软件就已经在你的系统中驻扎下来了，在这其中唯有“酷客娱乐平台” 选择了D盘为他的老巢。

  
  图2 酷客娱乐平台安装在了D盘

  　　使用

  　　在安装了近一半的恶意软件后,机器运行速度明显变得迟缓，开个IE主页也需40秒，透过任务管理器笔者们可以看到已经有的恶意软件开始进入进程了。

  
  

• [1] [2] [3] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 制服流氓：27种恶意软件安装卸载实录 相关文章：
• ·学习CSS制作网页的多个经验技巧
• ·Fireworks教程 液体金属表面特效制作
• ·Fireworks教程:立体质感水晶的制作过程
• ·个性圣诞节贺卡制作网站推荐
• ·非主流ps教程:制作红绿色调效果
• ·多个CSS样式表争夺特定选择符的控制权
• ·学习CSS制作网页总结的一些经验技巧
• ·纯CSS制作的新闻网站中的文章列表
• ·Illustrator绘制精美三维图表实例
• ·Photoshop初学者轻松制作条形码
• 制服流氓：27种恶意软件安装卸载实录 相关软件
• ·天狼星语音控制QQ幻想
• ·天狼星语音控制魔兽
• ·天狼星语音控制大话西游
• ·《反恐精英》著名的贴图包制作工具下载
• ·《冰封王座》：暴雪体育地图制作比赛前三名地图
• ·团队制作：官场现形记《傅二棒槌》
• ·中国第一颗原子弹制造纪实：596秘史
• ·PSP自制系统IRSHELL最新3.62版
• ·潘多拉神奇电池记忆棒制作必要程序
• ·原创推理悬疑巨制《面具馆》

上一篇:Photoshop图片合成[蒙板全揭密]

下一篇:Oracle开发人员JDOM和XML分析 生成文档

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐