关于浏览器劫持，或者DLL病毒

caomusag

有没有人能写一些关于浏览器劫持，或者DLL病毒的相关知识。通常的可执行文件病毒，我们都能发现一些蛛丝马迹，可是如果是dll病毒注入到其他正常程序的进程，那我们就很难发现。而且，浏览器会有漏洞，现在中招很大程度上都是在浏览网页时中的，这就需要了解一些这方面的知识防患于未然。

无奈我实在是不懂，没办法贡献自己的力量，希望有能力的人能帮助大家解答一下。

xiaoshazi

具体的原理我不明白,但是从我个人的经验看现在流行的病毒(排除纯破坏的病毒),它都需要有一种方式,可以在系统再次启动的时候,能让自身运行起来.在WINDOWS系统环境下,主要方式就是把自身文件加入注册表的一些关键的启动部分内,例如"run" ,"services"或者其他的键内.如果你能发现这些痕迹,你就可以判断自己是不是被劫持了.

  病毒插入正常进程,和隐藏自身进程都是为了保护自身不被发现和杀死,但是不可能不被调用就自动运行