关于BHO的一点理解

asinasina

前几天，一位朋友电脑中了，于是帮忙修了下..发现BHO其实蛮有趣的。
BHO全称浏览器辅助对象（Browser Helper Objects）.帮助浏览器工作的插件，从Internet Explorer 4 开始。
其实每个IE进程启动时都会加载BHO而且会在执行跳转，前进，后退，刷新等时，IE会通知他们。接到通知后，每个BHO都可以设置一个响应的流程对应相应的操作。
比如“浏览器劫持”，“浏览器劫持”是一种不同于普通病毒木马感染途径的网络攻击手段，而是使用各种技术(如DLL插件等)插件对用户的浏览器进行篡改。安装后，它们会成为浏览器的一部分，可以直接控制浏览器进行指定的操作，根据需要，可以让你打开指定的网站，甚至是收集你系统中的各种私密信息。最可怕的是只有当浏览器已经被劫持了，你才会发现，反应过来，原来电脑已经出现了问题。比如IE主页被改，开机就会弹出广告等等。目前，浏览器劫持已经成为Internet用户最大的威胁之一。其实“浏览器劫持”就是通过BHO的技术手段进入你的系统的，而这种技术是合法的。（来自百度）
浏览器在启动时，会加载所有在注册表登记的BHO，当浏览器进程结束后，它的BHO也随之消失。现在随着Windows Explorer和Internet Explorer的紧密结合，BHO的应用范围也随之扩大，现在打开IE，我的电脑时或资源管理器时，BHO都会启动。在专门针对IE的BHO时，在程序处会加上几行代码，如果是WIndows Explorer，直接退出。
对于BHO，可被流氓软件指向恶意站点，能修改网页代码，还能使密码泄漏。所以扫下你电脑的BHO，看下有没有未知的恶意BHO吧
  BHO在注册表登记位置：HKEY_LOCAL_MANCHINE\SOFTWARE\Microsoft\Windows\currentVersion\Explorer\Broweser Helper Objects
本帖有来自网络的内容，但自己总结了一下，若有更深理解的，希望能指出不足。

change_018

学习一下。