改主页

显示全部楼层 · 发表于 2016-3-19 20:38:37

pal家族发表于 2016-3-19 20:29
不需要双击，右键就可以检查信誉的，和双击分组一样的

谢谢回复！
因为安装之后打开主程序，锁定主页的时候，安全软件没有任何提示主页被修改，而且确实篡改了设置导致主流所有浏览器自身设置主页功能无效，流氓行为确实存在，受信任不知道是不是数字签名的问题。
大神能否帮忙看下这种修改是如何实现的？是杀软完全没有提示

显示全部楼层 · 发表于 2016-3-19 20:39:40

windows7爱好者发表于 2016-3-19 20:32
你们这群人啊
这个东西就是靠加驱，强行改变浏览器主页，然后保护起来

怎么被你发现的

显示全部楼层 · 发表于 2016-3-19 20:41:03

YZBoo 发表于 2016-3-19 20:38
谢谢回复！
因为安装之后打开主程序，锁定主页的时候，安全软件没有任何提示主页被修改，而且确实篡改了 ...

我不懂这个

显示全部楼层 · 发表于 2016-3-19 20:41:12

YZBoo 发表于 2016-3-19 20:39
怎么被你发现的

安全软件应该是有提示的，不同的安全软件有不同的设置

显示全部楼层 · 发表于 2016-3-19 20:47:39

windows7爱好者发表于 2016-3-19 20:41
安全软件应该是有提示的，不同的安全软件有不同的设置

没有哎...
http://fireeye.ijinshan.com/anal ... c14&type=1#full

显示全部楼层 · 发表于 2016-3-19 20:49:42

YZBoo 发表于 2016-3-19 20:47
没有哎...
http://fireeye.ijinshan.com/analyse.html?md5=e8393ad4bef0c245d64d0b336c2370be&sha1=5377 ...

你不去执行当然不会加驱，除非被恶意利用了

显示全部楼层 · 发表于 2016-3-19 20:54:21

windows7爱好者发表于 2016-3-19 20:49
你不去执行当然不会加驱，除非被恶意利用了

我运行起来锁主页的时候也没有任何提示...

显示全部楼层 · 发表于 2016-3-19 20:55:14

YZBoo 发表于 2016-3-19 20:54
我运行起来锁主页的时候也没有任何提示...

主页可以自己更改不是吗？软件不是有界面吗？
难道你觉得这样就是流氓了？

显示全部楼层 · 发表于 2016-3-19 20:55:36

windows7爱好者发表于 2016-3-19 20:49
你不去执行当然不会加驱，除非被恶意利用了

大神辛苦了...我是真心小白...给大神添麻烦了..

显示全部楼层 · 发表于 2016-3-19 20:58:22

windows7爱好者发表于 2016-3-19 20:55
主页可以自己更改不是吗？软件不是有界面吗？
难道你觉得这样就是流氓了？

是的有界面但这不是这个软件最初的样子

这个软件是不单独公开发布的，而是被某些联盟的推广软件捆绑默认静默安装，也许静默安装调用了某些参数，在该程序被捆绑安装后是默认锁定的，也不会弹出界面，而软件界面藏的很深，没有托盘图标，被捆绑安装时甚至没有开始菜单快捷方式之用通过 Program Files 目录里面运行起来主程序才能看到界面的所以说比较流氓

这个安装包是我安装过程中在Temp目录里面提取出来的

[其他相关] 改主页

浏览过的版块