风凉话之BHO的困扰

最新推荐文章于 2021-04-29 10:20:46 发布
最新推荐文章于 2021-04-29 10:20:46 发布
阅读量757 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 其它技术 文章标签: dll windows system 浏览器 ie c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/frontgoggle/article/details/609676

已经不是第一次让自己崩溃在 BHO 病毒前了,虽然这样的小程序对于系统没有任何的影响,但却着实让人讨厌,不知道是那个无聊的程序员在家里捉摸出这样一个无聊的品种?

解决方案(通用):开机时按 F8 进入安全模式删除相应的 DLL 即可。
例如:
如果你被 http://540.filost.com/randomsites/banner.aspx 困扰,需要删除 C:/WINDOWS/System32/vbsys2.dll
如果你的电脑总是时不时地弹出广告(IE),可以试着进入 TEMP 文件夹找到 se.dll 并删除 System32 内一个名称不确定的 DLL(可以查创建或修改时间确定是不是它)

注:所谓 BHO 就是浏览器加载项,会随 Windows 正常模式下的启动而加载,所以要在安全模式下删除。

说些风凉话,让自己更虚假一些......(无奈与无辜)

两分钟用C#搭建IE BHO勾子, 窃取密码
08-11 1万+
如果图片无法显示. 请访问 http://www.horizonideas.com/writings/article.php?id=12授权优快云, 请在征求同意后转载. 作者: 陈嘉, NetSecure Inc, Canada, 软件工程师微软在1997年正式退出Browser Helper Object (BHO), 使程序员能够更好的对IE进行二次开发和操作. 在通过编写BHO
C#实现IE插件BHO【演示】
04-01
BHO(Browser Helper Object,浏览器辅助对象,简称BHO)   BHO是微软推出的作为浏览器对第三方程序员开放交互接口的业界标准,通过简单的代码就可以进入浏览器领域的“交互接口”(INTERACTIVED Interface)。通过这个接口,程序员可以编写代码获取浏览器的行为,比如“后退”、“前进”、“当前页面”等,利用BHO的交互特性,程序员还可以用代码控制浏览器行为,比如修改替换浏览器工具栏,添加自己的程序按钮等。这些在系统看来都是没有问题的。BHO原来的目的是为了更好的帮助程序员打造个性化浏览器,以及为程序提供更简洁的交互功能,现在很多IE个性化工具就是利用BHO的来实现。 编辑本段 技术优势   “浏览器劫持”是一种不同于普通病毒木马感染途径的网络攻击手段,而是使用各种技术(如DLL插件等)插件对用户的浏览器进行篡改。安装后,它们会成为浏览器的一部分,可以直接控制浏览器进行指定的操作,根据需要,可以让你打开指定的网站,甚至是收集你系统中的各种私密信息。最可怕的是只有当浏览器已经被劫持了,你才会发现,反应过来,原来电脑已经出现了问题。比如IE主页被改,开机就会弹出广告等等。目前,浏览器劫持已经成为Internet用户最大的威胁之一。其实“浏览器劫持”就是通过BHO的技术手段进入你的系统的,而这种技术是合法的。   从某种观点看,Internet Explorer同普通的Win32程序没有什么两样。借助于BHO,你可以写一个进程内COM对象,这个对象在每次启动时都要加载。这样的对象会在与浏览器相同的上下文中运行,并能对可用的窗口和模块执行任何行动。例如,一个BHO能够探测到典型的事件,如GoBack、GoForward、DocumentComplete等;另外BHO能够存取浏览器的菜单与工具栏并能做出修改,还能够产生新窗口来显示当前网页的一些额外信息,还能够安装钩子以监控一些消息和动作。 编辑本段 注册表位置   BHO在注册表中的位置是:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects,有兴趣的朋友可以在这里做做实验。不过一定要记住你更改的每一步,否则会出错的哦!   BHO对象依托于浏览器主窗口。实际上,这意味着一旦一个浏览器窗口产生,一个新的BHO对象实例就要生成。任何 BHO对象与浏览器实例的生命周期是一致的。其次, BHO仅存在于Internet Explorer 4.0及以后版本中。   如果你在使用Microsoft Windows? 98, Windows 2000, Windows 95, or Windows NT版本4.0 操作系统的话,也就一块运行了活动桌面外壳4.71,BHO也被 Windows资源管理器所支持。 BHO是一个COM进程内服务,注册于注册表中某一键下。在启动时,Internet Explorer查询那个键并把该键下的所有对象预以加载。   迅雷中TDAtOnce_Now.dll和xunleiBHO_Now.dll为安全   如何发现BHO里面的危险模块.   首先有一个能够查看进程的软件 冰刃就不错 下面以它为例:   先打开冰刃—会看到一个BHO在这里就可以看到危险BHO进程了
在C#开发BHO时,关于IObjectWithsite接口实现问题
bee-factory
11-01 1293
在实现IObjectWithsite接口时,发现插件对象已经创建,但SetSite方法执行不到.后来发现是IObjectWithSite的GUID号不对.好象这个GUID号是固定的,不能用其它GUID替代.
Java bho插件,C# 开发BHO(Browser Helper Object)插件
weixin_42619742的博客
03-19 560
【实例简介】入门级示例【实例截图】【核心代码】BHO_DEMO├── BHO_DEMO.sln└── HelloBHO├── BHO.cs├── BHO_DEMO.snk├── HelloBHO.csproj├── IObjectWithSite.cs├── Properties│ └── AssemblyInfo.cs├── bin│ ├── Debug│ ├── Interop.S...
bho.rar_ bho_ATL IE BHO_BHO_COM_Explorer
09-19
BHO浏览器辅助对象)是一种简单的ATL COM...BHO运行在Internet Explorer的地址空间内,能对可访问的对象(如窗口、模块等等)执行任何操作,且因为它依附于浏览器的主窗口,所以其生命期与浏览器实例的生命期一致。
BHO.rar_ monitor BHO_BHO_bho通信_iexplore bho sample
09-22
标题“BHO.rar_ monitor BHO_BHO_bho通信_iexplore bho sample”揭示了我们正在处理一个与Internet Explorer(IE)相关的技术示例,具体来说,是Browser Helper Object(BHO)的实现。BHO是一种DLL(动态链接库)...
bho.rar_BHO_BHO 资料
09-21
在【标题】"bho.rar_BHO_BHO 资料"中,我们可以理解这是一份关于BHO的压缩文件,其中包含了多篇与BHO相关的文档,旨在帮助初学者入门BHO开发和应用。 在【描述】中提到,"BHO 文档 ,有多篇有关BHO的资料,对BHO...
bho.rar_BHO_BHO_HelloWorld.r_bho CSharp_bho c_csharp bho
09-20
在本案例中,"bho.rar_BHO_BHO_HelloWorld.r_bho CSharp_bho c_csharp bho" 提及的是一个用C#语言编写的BHO示例,名为"BHO_HelloWorld"。下面将详细讲解BHO以及如何用C#进行开发BHO(Browser Helper Object)是...
bho.zip_BHO
09-22
标题“bho.zip_BHO”表明这是一个与BHO相关的项目,而标签“bho”进一步确认了这一点。这个压缩包包含的文件是开发和编译BHO所需的基本元素。 1. **bho.cpp**:这是C++源代码文件,包含了BHO的主要实现。开发者在...
c#开发一个简单的BHO
abrahamkang的专栏
07-19 4568
最近公司程序需要嵌入各个浏览器的插件。 首先
VC浏览器相关的学习(二)(BHO
Kana Memo
08-16 3901
BHO Browser Helper Objects     1 BHO更像是浏览器的一个插件。    2 BHO依靠于COM,所以他只对IE生效,对其他浏览器无效。一 创建一个ATL DLL工程(RockBHO),生成的主要文件:    RockBHO.cpp  此源文件用于实现通过 DLL 提供 COM 对象的导出    RockBHO.idl  此源文件可用于定义自定义 COM 接口    RockBHO.rgs  此资源文件包含注册和取消注册 DLL 时编写和删除的注册表项二 为工程添加类 -> A
BHO入门
顺其自然~专栏
04-29 4051
浏览器辅助对象,全称BrowserHelperObject,以下简称BHO,就是我们常说的IE浏览器插件。它是微软推出的作为浏览器对第三方程序员开放交互接口的业界标准,利用BHO的交互接口,就可以在加载IE浏览器的同时进行相应的IE控制处理或加载其它程序,实现与IE浏览器的交互。 BHO的目的是为了更好的帮助程序员打造个性化浏览器,以及为程序提供更简洁的交互功能,现在很多IE个性化工具就是利用BHO的来实现。符合BHO接口标准的程序代码被写为DLL动态链接库形式...
C#开发BHO插件UrlTrack
weixin_34260991的博客
02-15 237
最近忽然突发奇想,想统计一下我最经常上的网站是哪些,并且在这些网站上都停留了多久。为此决定写一个BHO插件来做这件事。 BHO(Browser Help Objects)是实现了特定接口(IObjectWithSite)的COM组件。开发好的BHO插件除了要在注册表中注册为COM Server外,还必须将它的CLSID在HKLMSOFTWARE...Browser Helper Objects下...
C#为IE编写BHO插件心得
weixin_30316097的博客
01-22 347
啥是BHO,其实大家都用过,没听过只是没在意而已,来张图你就知道是什么了 是不是很熟悉,就是这么个玩意~~ 先说说我要用来干嘛~我们有个库,里面数据很全面,但是某个部门需要在第三方的B/S系统录入某些信息,表单数据较大,可能这些数据我的库里面有,在不改动第三方系统的前提下,把我库中的匹配数据填充到第三方系统表单中去! 可能首先想到的解决方式就是:搞个浏览器嘛,winfor...
bho方式拦截中国电信流氓广告
weixin_30702413的博客
01-30 133
中国电信的流氓广告已经弹了好几年了,现在还在弹,每天都会弹几个互联星空八卦新闻和各类网游戏广告,烦死了。 看过有人用bho拦截成功,近日也搜索资料自己做了一个,并且增加了配置文件,实现了添加拦截新网址、拦截提示、拦截记录等功能,这样所有普通用户也能用了,并不局限于开发人员。 以下为拦截提示: 配置文件:第一行为拦截是否提示,改成0就是不提示了。配合下面的拦截网址,可以做到阻止打开某个网址的功...
vs2008下c#编写的BHO的打包发布
要想到做到
04-07 6680
    本来想着有时间写嵌入式Linux下通过PPP拨号上网的下,说说3G网络的问题,可是目前还不知道自己用的上网设备连接的到底是3G的还是GPRS,有什么区别,所以就先放着了。而且最近刚忙完了个小软件,用到了BHO的发布,网上搜了半天才有答案,虽然只是导出注册表文件即可,但还是完整的记录下来,方便我也方便需要的人。    下面进入正题,如果你很熟悉vs2008下的打包,也熟悉BHO的编译,那么你要在你的打包程序中加入BHO,只要把你测试在注册表的项导出,并在打包程序中加入注册表项,同时设置BHOdll
C#编写IE插件的一些经验
scarsty的专栏
05-12 3364
<br />1. BeforeNavigate2不发生<br />在C#中这个事件好像是有问题,一直没有被触发过。这个有可能是.NET Framework 4.0的bug,因为在C++中调用这个事件是有效的。<br />除了等微软发补丁,我们自己没什么解决办法。<br />2. 多个NavigateComplete2和DocumentComplete的问题<br />这个问题的一般结论是,在载入多个框架的网页时,每个框架都会引发自己的NavigateComplete2和DocumentComplete事件,
掌握Delphi BHO编程技术
从提供的文件信息中,可以推断出需要讨论的知识点是关于Delphi语言编写的Browser Helper Object (BHO)。BHO是Internet Explorer浏览器的一个组件,它在Windows平台上以DLL形式存在,通过Internet Explorer提供的API...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值