应用程序快捷方式的安全隐患
来源:互联网 发布:淘宝闲鱼网 ipad7.0 编辑:程序博客网 时间:2024/05/01 14:13
endurer 原创
2006-11-25 第1版
我们已经习惯于双击桌面上的应用程序快捷方式图标来运行程序,如果恶意程序把桌面上或的应用程序快捷方式指向的应用程序目标文件说明符修改成恶意程序自身或其它恶意程序的文件说明符,那我们双击桌面上的应用程序快捷方式图标将……
如果恶意程序修改的是开始菜单的启动组中的程序的快捷方式,比如腾讯QQ的快捷方式,那么恶意程序将会在系统启动时运行……
系统分析和修复程序HijackThis的作者早就考虑到了这一点,在HijackThis扫描的log中不仅列出了开始菜单的启动组中的程序的快捷方式的文件名,还给出了每个快捷方式指向的应用程序目标文件说明符。
偶最近正在写一个类似 HijackThis 的系统分析程序,那么如何像HijackThis一样实现呢?
用16位编辑程序看了几个.lnk文件的内容,发现它们指向的应用程序目标文件说明符的偏移地址各不相同……汗!
用 google 在网上搜索 .lnk文件的结构说明,找到的c、c++和Delphi写的演示程序都是用com来实现的,在MASM32同样也可以使用com,但是有没有更快捷的方法呢?
终于找到一篇29A写的资料译文,里面不仅有.lnk文件的结构分析说明,还有搜索并修改桌面上的应用程序快捷方式图标指向的应用程序目标文件说明符的汇编源程序,没有使用com!看来29A的成员早就想到这招了,汗!
把资料里面的汇编源程序改了一下,用MASM32 v8汇编、连接,结果没有获取到快捷方式图标指向的应用程序目标文件说明符……#&$!
用OllyDbg跟踪了一下,发现资料中有一个地方可能弄错了,把word弄成dword了。
- 应用程序快捷方式的安全隐患
- Android 应用程序的快捷方式
- 应用程序保存数据库连接配置可能出现的一个安全隐患
- 71创建应用程序的快捷方式
- Ubuntu添加应用程序的快捷方式!!!
- 根据快捷方式获取应用程序的图标(去掉快捷方式的箭头)
- WinCE桌面添加应用程序的快捷方式
- android的快捷方式——应用程序界面
- WinCE桌面添加应用程序的快捷方式
- WinCE桌面添加应用程序的快捷方式
- WinCE桌面添加应用程序的快捷方式
- WinCE桌面添加应用程序的快捷方式
- LauncherShortcuts 创建应用程序某个Activity的快捷方式
- 如何做一个应用程序的快捷方式入口
- bat脚本实现应用程序的快捷方式建立
- Android Launcher开发添加应用程序的快捷方式
- CentOS下创建应用程序的快捷方式
- 关于浏览器的安全隐患
- 基本教程篇--第三节、第四节DateAxisSampleDemo.cs和TextAxisSampleDemo.cs介绍
- 2006技术图书评选
- 常用网站
- 基于C#的接口基础教程之二
- 美国网站兵败中国的10大思路性执行错误
- 应用程序快捷方式的安全隐患
- 用AJAX实现从数据库读取数据实现TreeView(一)
- 用AJAX实现从数据库读取数据实现TreeView(二)
- 数据结构(C语言)例子连载(6)====赫夫曼编码
- 用AJAX实现从数据库读取数据实现TreeView(三)
- 我的第一篇文章
- Ajax应用场景简析
- SQL Server 中死锁产生的原因及解决办法
- 待读书目