分享送七钻★QQ钻+会员
您的位置: >
kbasesrv篡改主页分析
作者:棋牌游戏开发
来源:网络收集
摘要:话说最近浏览器首页莫名其妙变成了金山毒霸网址大全，本来以为是运营商劫持，但仔细排查一遍，才发现是一个名叫kbasesrv的程序在搞鬼，它的数字签名是Beijing Kingsoft Security software Co.,Ltd，确定是金山旗下的软件无疑。 主页劫持本来已经见怪不怪了，
话说最近浏览器首页莫名其妙变成了金山毒霸网址大全，本来以为是运营商劫持，但仔细排查一遍，才发现是一个名叫kbasesrv的程序在搞鬼，它的数字签名是&Beijing Kingsoft Security software Co.,Ltd&，确定是金山旗下的软件无疑。
主页劫持本来已经见怪不怪了，一般是推广联盟的渠道商为了赚钱而各种手段无所不用其极，但是像金山这样的名门大厂亲自动手偷偷摸摸篡改主页的，还真是比较少见。今天是429首都网络安全日，一家安全公司却干起了流氓软件的行当，不能不说是一种莫大的讽刺。
闲话少叙，接下来深入扒一扒kbasesrv究竟是怎样偷偷篡改主页的：
程序MD5：C334D9B51F3CC
程序SHA1：ADE7FBED4EC
该程序由金山旗下软件静默下载***到电脑里，并用特定参数启动。参数形式如下：
-tid1:30 -tid2:10 -tod1:24 -tod2:27 -xxlock:68_upd3
其中前面的tid1、tid2、tod1、tod2这4个参数固定不变。最后一个xxlock参数会根据推送软件的不同而有所不同，根据网上搜集相关情况和实测验证，目前发现的推广参数统计结果如下：
-xxlock参数值
对应发起推广的软件
PPT美化大师
给参数后，软件全程静默***并篡改首页（无参数情况下启动也是静默***，但不篡改首页）。仅仅是在桌面上释放一个名为&网址导航&的快捷方式。
而这是快捷方式对应的程序目录（目录内所有可执行程序均带有有效的金山公司数字签名，这里就不一一贴出了）：
当然，必须要承认该软件还是非常&守规矩&地在系统的&添加/删除程序&面板中放置了对应的卸载项的（至于用户能不能猜到是这个kbasesrv，他们可能就不是特别关心了）。
双击打开桌面的快捷方式，会启动IE浏览器并访问&毒霸网址大全&：
至此，如果仅仅是释放一个快捷方式，推广一下自己的导航站，或许还情有可原，但事情并不这么简单。该程序还在系统的桌面进程（explorer.exe）中注入了自己的三个dll文件用以劫持桌面操作&&尤其是劫持用户双击运行程序的操作。
其中最下面的&knb3rdhmpg.dll&文件（MD5:5A2CCE5BF78C8D0D8C7FC46; SHA1: F1EDBCAFBA）中更是大大方方的直接硬编
码了待推广的网址：
同时也列出了大量需要&特别对待&的程序：
为了验证效果，特意在测试机器中***了几个比较有代表性的浏览器。可以看到所有快捷方式后面都是没有任何启动参数的，也就是说在干净的环境里双击启动这些浏览器，他们都会打开默认的主页：
但是在双击运行这些浏览器的时候，打开的主页却都变成了&毒霸网址大全&
手法则很简单，因为已经注入了桌面进程，所以只需要在用户双击启动浏览器的时候，悄悄的在桌面进程向对应浏览器主程序发送启动消息的时候插入一条参数就万事大吉了：
(责任编辑：棋牌游戏开发)
本文章原创来自： 转载请保留网站版权。侵权必究
订阅更新: 您可以通过问题：怎样才能每天都收到这种文章呢？***：只需要点击图片上边的《领导力学堂》，全免费的哦。做饭时常遇到这种情况，一不小心，盐放多了特别是熬汤的时候，这时候你会怎么做？加更多的水稀释？这样的方法是不对的！加太多水稀释了汤里的盐同时也稀释了汤的原味道破坏了整锅汤的味道和营养！那到底要怎么做？1、加入面粉或大米找块干净的纱布包上两茶匙的生粉、面粉或大米都行放在“盐汤”里搅拌煮一下盐分很快就会被吸收进去汤自然就变淡了，又恢复了一锅好汤2、加入水煮鸡蛋鸡蛋吸盐这事儿大家都有感觉但未必有人知道这”功效“。平时我们炒鸡蛋的时候不管什么菜和鸡蛋一起炒鸡蛋总是比其他菜咸所以，将煮熟的鸡蛋放入咸汤内能让汤味变淡，蛋黄效果更佳3、加入马铃薯把马铃薯去皮切片然后一片一片的往锅里放放一片等一分钟，尝尝汤味如不行继续放第二片，直到咸度适宜要记住马铃薯片不要切得太薄了免得煮得渣都捞不到。4、加入糖可以放一块糖进去开始溶化就可以取出糖也能吸去多余的盐分同样，如果一次不成可进行第二次、第三次直到适合自己的口味为止5、加入番茄或豆腐做菜或做汤时，如果放太多盐不妨放入适量番茄或者豆腐可减轻咸味、增加鲜味6、加入香醋盐放多了的汤中加入适量的香醋记得是要适量哦别刚跳出”咸坑“，又掉入”酸窟窿“以个人口味而定。?● &辣椒放太多了你可以尝试着把一只鸡蛋打进去一起炒能够很好的缓解其中的辣味● &太苦了你可以尝试加入一些白醋可以调和一下苦瓜的苦味让味道更容易入口● &醋放多了你可以试着把一个松花蛋(皮蛋)捣烂然后放进去一起小炒一下酸味可以降低● &过于油腻你可以用紫菜在火上面烤一下然后丢进菜里或者汤里油腻感会立刻减少很多每日一题米的外婆是谁？关注公众号回复&Q233&获取***，不区分大小写。据说99％的人看了本篇文章都扫描下面二维码↓↓如果您喜欢此篇文章，记得发到给好朋友哦！分享智慧，好运常伴您！这个女人会死吗？据说答出来的人智商都超过180！请点击下面“阅读原文”查看***领导力学堂(lingdaolixueteng)　
　文章为作者独立观点，不代表微头条立场
的最新文章
一个舍不得在自己身上花钱的人，很难拥有大的成就。问题：怎样才能每天都收到这种文章呢？***：只需要点击图片上边的《领导力学堂》，全免费的哦。气候渐渐转暖，阳光一个舍不得在自己身上花钱的人，很难拥有大的成就。问题：怎样才能每天都收到这种文章呢？***：只需要点击图片上边的《领导力学堂》，全免费的哦。问题：怎样才能每天都收到这种文章呢？***：只需要点击图片上边的《领导力学堂》，全免费的哦。问题：怎样才能每天都收到这种文章呢？***：只需要点击图片上边的《领导力学堂》，全免费的哦。问题：怎样才能每天都收到这种文章呢？***：只需要点击图片上边的《领导力学堂》，全免费的哦。问题：怎样才能每天都收到这种文章呢？***：只需要点击图片上边的《领导力学堂》，全免费的哦。问题：怎样才能每天都收到这种文章呢？***：只需要点击图片上边的《领导力学堂》，全免费的哦。
你身边一定问题：怎样才能每天都收到这种文章呢？***：只需要点击图片上边的《领导力学堂》，全免费的哦。十个孩子倒有9个让问题：怎样才能每天都收到这种文章呢？***：只需要点击图片上边的《领导力学堂》，全免费的哦。有一个人招无数人的问题：怎样才能每天都收到这种文章呢？***：只需要点击图片上边的《领导力学堂》，全免费的哦。　【实用】旧袜子不问题：怎样才能每天都收到这种文章呢？***：只需要点击图片上边的《领导力学堂》，全免费的哦。　　上海迪士尼度假问题：怎样才能每天都收到这种文章呢？***：只需要点击图片上边的《领导力学堂》，全免费的哦。有一个人招无数人的问题：怎样才能每天都收到这种文章呢？***：只需要点击图片上边的《领导力学堂》，全免费的哦。
你身边一定问题：怎样才能每天都收到这种文章呢？***：只需要点击图片上边的《领导力学堂》，全免费的哦。问题：怎样才能每天都收到这种文章呢？***：只需要点击图片上边的《领导力学堂》，全免费的哦。为什么都说日本人素问题：怎样才能每天都收到这种文章呢？***：只需要点击图片上边的《领导力学堂》，全免费的哦。据说99％的人看了问题：怎样才能每天都收到这种文章呢？***：只需要点击图片上边的《领导力学堂》，全免费的哦。12:25-3月3问题：怎样才能每天都收到这种文章呢？***：只需要点击图片上边的《领导力学堂》，全免费的哦。有个穷人，因为吃不问题：怎样才能每天都收到这种文章呢？***：只需要点击图片上边的《领导力学堂》，全免费的哦。一组令人震撼的图片lingdaolixueteng平台最专业的领导力学堂。揭秘领导力背后故事，成功人士必须关注的秘密。热门文章最新文章lingdaolixueteng平台最专业的领导力学堂。揭秘领导力背后故事，成功人士必须关注的秘密。神盾加密软件怎么用_神盾文件夹加密软件怎么样 - 烽火安全网
守卫隐私的专家,新一代文件加密工具－－集隐藏加密于一身,更稳定,更安全。
更安全 | 全新加密内核，专业加密算法，数据绝对加密。
更可靠 | 隐藏加密，加密后的文件防删除、防复制，防移动。
使用方法演示：（视频演示请）
第一步：软件***。首先下载神盾文件加密软件并进行***，双击桌面上图标，打开神盾文件加密软件，如图：
第二步：创建用户。点击“新建用户”按钮，创建用户名，如图：
输入您的用户名和密码，然后点击创建，这个用户名和密码要记住，下次登录时要输入用户名和密码才可以。
第三步：登录。输入第二步创建的用户名和密码，然后点击登录。
第四步：创建加密磁盘。登录后显示如下图：
出现这个界面之后，选择加密磁盘文件要存储的磁盘，我们默认申请的加密磁盘大小为4GB，也可以根据需要自己修改加密磁盘的大小，然后点击创建，加密磁盘有一个初始化的过程，请等待，初始化完成后显示如下图（可以创建多个加密磁盘）：
第五步：选择加密磁盘后，点击“打开”，即可打开加密磁盘。然后将您要加密的文件、文档、图片等复制到加密磁盘里即可，也可以在加密磁盘里进行新建、编辑、删除，复制等操作。加密磁盘如下图所示：
第六步：操作完成后，在电脑右下角，使用右键点击神盾加密软件的图标，然后左键单击“退出”，就完成既加密又隐藏的功能。
也可以点击神盾加密磁盘列表对话框下面的“退出”按钮，退出软件。
copyright 2005- 烽火安全网 版权所有
***QQ： [京ICP备号]怎么关闭瑞星安全网址导航_百度知道xp系统下出现IE主页被锁定应该怎么解决呢
其实现在的很多xp系统客户都还是比较喜欢使用IE浏览器的主页上网，然而但是有时候就会遇到电脑的某个软件升级或者是怎么回事我们的IE主页就被篡改了，然后还处于一种锁定的情况，那么我们想要修改都无法修改的情况，真的是非常的烦恼怎么才能改回去呢，很多的客户就不知道怎么办了，小编马上就给大家分享这个教程。
　　具体的解决方法如下：
　　1、首先我们点开开始菜单，选择运行点击啊打开输入对话框写入命令&gpedit.msc&点击确认。
　　2、弹出操作窗口&组策略&在左边选择用户配置选项点击，右边点开管理模版--windows组件--Internet Explorer选项进入设置窗口；
　　3、在新窗口中我们找到&禁用IE主页设置&选项点击选择禁用更改主页设置里面，然后我们把属性窗口的已经启用往下拉，就可以输入我们需要的主页网址，点击确认关闭窗口。
　　4、然后我们再次打开我们的浏览器看看是否回到了IE主页，我们在选择右上角的工具，点开Internet选项页面中的设置，我们看到已经被我们改为不能随意更改，就不怕被恶意篡改主页了。
【声明】:黑吧安全网()登载此文出于传递更多信息之目的，并不代表本站赞同其观点和对其真实性负责，仅适于网络安全技术爱好者学习研究使用，学习中请遵循国家相关法律法规。如有问题请联系我们，联系邮箱，我们会在最短的时间内进行处理。
上一篇：【】【】