你还敢用360吗？简析360篡改主页

qihuai5297

近期上网发现，我的IE被劫持了，而且居然是被360挟持。自认为上网习惯良好的我，万万没想到在360的身上栽了个大跟头。虽然主页挟持问题现在已经算是正常事了，可我至今仍然不敢相信这种事情竟然发生在这样的大厂商身上。

废话不多说，直接进入正题。被劫持后的IE变成了这个样子：

  

简要分析：

既然被挟持了，那么不管怎样也要知道自己到底是如何中枪的啊，接下来开始分析下360如何挟持网页的。

打开IE，使用工具一看，竟然多了这麽多个360的DLL。
  


随便找个模块看了下，可以确实是360的证书。
  

从分析的模块中发现中，发现了不同浏览器的名字。



具体作用，你懂的！看来不同浏览器间待遇还不一样哦。
  


发现了代码中有Hook CreateProcessW的逻辑，在分析他具体这个函数的时候发现里面有一段很奇怪的逻辑，检测命令行参数 ，如果命令行参数中打开的网页是那些看不顺眼的网站的话，就会把命令行参数给改掉，这...还有比这更流氓的吗？
  


检查命令行参数是否存在以下子串
  

检查命令行参数是否是360的域名
  

  



推广网站列表：
  

  

  
结语

为了满足自己的好奇心，特意通过网络搜索了一下关于“360劫持主页”的情况，发现跟我出现相同状况的朋友还真是不少，对“360篡改主页”的简析就先分析到这里。作为一家知名的安全厂商，不提高自己的产品能力，反倒背地里从信赖你们产品的用户身上来榨取推广费用，其行为着实让用户感到心寒。

f59375443

说了那么多，你是不是在数字卫士里设置了导航保护？假如是的话也怪不了别人了。

战神白云

据我所知，如果是篡改推广域名后都会带后缀，楼主截图中并没有，另外用数字也四五年了，主页一直用Google从没出现过数字强制改主页的情况，倒是经常看到同学们被hao123和2345锁主页的，个人认为主页这方面数字还是很良心的

windows7爱好者

难道你就为了强行黑波数字？

C-FBI-QM

虽说我个人不大喜欢数字
但也不至于如此

zmyx279323199

转嫁吗？来个金山的又来个360的，使用360没被篡改的路过

星云劫

话说我前段时间在下载吧下载东西结果360极速浏览器的首页被劫持成了360自己的360网址导航，真是大水冲了龙王庙。

筱酒韭

楼主这么懂得DIY自己的电脑，被改个主页却像第一次上网的人一样反应激烈。。。
话说现在国内的流氓还少么？

爱薇猪猪

东拼西凑的东西，也好意思拿出来？

爱薇猪猪

东拼西凑的东西，也好意思拿出来？