刚试了下360的主页锁定 好像败给了九年前的修改技术?

风之咩~

深度XP6.2母盘 IE主页是1616.net 没有锁定可自由更改 且也不会再被篡改了 但是新建用户后默认主页依旧是这推广
所以我好奇的研究了一下想看看它是通过什么方法修改的
Default用户文件夹中的NTUSER.DAT正常 计划任务正常 inf正常 甚至就连离线遍历注册表里都没找到除了IE主页以外含有1616.net的值
ARK看加载项也没看出异常什么的 看来手撕是不行了

去安全模式新建用户 然后直接注销进入新建的用户 IE没有被改 重启后正常模式进入那个新建用户 被改了
可见应该就是正常模式下登陆进入用户那一阶段发生的事

360急救箱 全盘强扫 系统文件修复等 直到重启N次后扫描提示无任何问题 新建用户主页依旧是推广
装上360杀毒和卫士 全盘扫描 木马扫描 系统修复 就连推荐我优化的项目和插件包括清理垃圾都全弄了 除了没打补丁 不然体检能满分呢
结果新建后的主页依旧如此

后来实在没办法 就想着用主页锁定试一下 当前用户的确被锁定为了360的主页 且手动在IE属性里更改是无效的 我想这样总该没问题了吧
然后新建用户 主页依旧是1616那推广 厉害的来了 我修改成别的 应用后再打开属性 依旧是那1616

瞬间想到是 可能360的锁定有逻辑漏洞 只修改了设置锁定的那个用户主页 但是防修改对所有用户生效了 正准备去反馈
换到原版系统 装上360 设置了主页锁定 新建个用户的主页也是360 那就是说并没有什么逻辑漏洞
按照当前情况判断结论就是 那个系统在进入新用户的环节会修改IE主页 且绕过了360的锁定

写的有点啰嗦有点绕 不知道大家看不看得懂

[mw_shl_code=css,true]
Deepin-LiteXP-SP3.ISO
文件大小：226152448 字节
修改时间：2016年9月6日 15:02:24
MD5     ：6F035A9E4C7295EC2C64D2D5B1EEE879
SHA1    ：A74CEB79B679B9E912BB3C6363D10D4DC9011B65
CRC32   ：FFFFFFFF
[/mw_shl_code]

陆柒柒

太长不看,我只知道你的意思是这问题你解决不了,想靠厂商大腿.

风之咩~

陆柒柒 发表于 2017-2-21 11:13
太长不看,我只知道你的意思是这问题你解决不了,想靠厂商大腿.

别这样 说的我很有套路一样欸 不管怎么样这的确是我发现的360存在的问题呀...

vm001

有这个系统的下载地址吗 我试一试

风之咩~

vm001 发表于 2017-2-21 11:26
有这个系统的下载地址吗 我试一试

https://pan.baidu.com/s/1eSz2FYU
Deepin那个 MD5什么的我主楼放了

vm001

风之咩~ 发表于 2017-2-21 11:33
https://pan.baidu.com/s/1eSz2FYU
Deepin那个 MD5什么的我主楼放了

嗯，从个博客找到了

风之咩~

vm001 发表于 2017-2-21 11:40
嗯，从个博客找到了

你试一下吧 新建的用户主页都是1616 没辙了

vm001

风之咩~ 发表于 2017-2-21 11:57
你试一下吧 新建的用户主页都是1616 没辙了

问题就在这里
。。你就改下就没问题了（去掉这行就行了）

风之咩~

vm001 发表于 2017-2-21 12:58
问题就在这里
。。你就改下就没问题了（去掉这行就行了）

我用XSearch在inf搜1616.net居然搜不到
还特意去手动查了下litexp.inf 就是没看nlite.inf

vm001

风之咩~ 发表于 2017-2-21 13:06
我用XSearch在inf搜1616.net居然搜不到
还特意去手动查了下litexp.inf 就是没看nlite.inf[:347: ...

我没搜索，我是看谁动了主页的注册表，相关程序的执行命令行。。这样简单点