应用程序快捷方式的安全隐患

最新推荐文章于 2025-12-21 18:32:56 发布
最新推荐文章于 2025-12-21 18:32:56 发布 · 212 阅读 · 0
文章标签:

#c/c++

本文探讨了恶意程序篡改快捷方式指向的问题,并介绍了通过分析.lnk文件结构来获取应用程序目标文件说明符的方法。作者在编写类似HijackThis的系统分析程序过程中遇到了挑战,通过对.lnk文件的研究和调试,逐步解决了获取快捷方式指向的目标文件路径的问题。

endurer 原创

2006-11-25 第1

  我们已经习惯于双击桌面上的应用程序快捷方式图标来运行程序,如果恶意程序把桌面上或的应用程序快捷方式指向的应用程序目标文件说明符修改成恶意程序自身或其它恶意程序的文件说明符,那我们双击桌面上的应用程序快捷方式图标将……

  如果恶意程序修改的是开始菜单的启动组中的程序的快捷方式,比如腾讯QQ的快捷方式,那么恶意程序将会在系统启动时运行……

  系统分析和修复程序HijackThis的作者早就考虑到了这一点,在HijackThis扫描的log中不仅列出了开始菜单的启动组中的程序的快捷方式的文件名,还给出了每个快捷方式指向的应用程序目标文件说明符。

  偶最近正在写一个类似 HijackThis 的系统分析程序,那么如何像HijackThis一样实现呢?

  用16位编辑程序看了几个.lnk文件的内容,发现它们指向的应用程序目标文件说明符的偏移地址各不相同……汗!

  用 google 在网上搜索 .lnk文件的结构说明,找到的c、c++和Delphi写的演示程序都是用com来实现的,在MASM32同样也可以使用com,但是有没有更快捷的方法呢?

  终于找到一篇29A写的资料译文,里面不仅有.lnk文件的结构分析说明,还有搜索并修改桌面上的应用程序快捷方式图标指向的应用程序目标文件说明符的汇编源程序,没有使用com!看来29A的成员早就想到这招了,汗!

  把资料里面的汇编源程序改了一下,用MASM32 v8汇编、连接,结果没有获取到快捷方式图标指向的应用程序目标文件说明符……#&$!

  用OllyDbg跟踪了一下,发现资料中有一个地方可能弄错了,把word弄成dword了。

iteye_6637
关注
提高应用程序安全性应该考虑的10个方面
andyjava2006的专栏
12-03 1721
When designing and developing applications, there are a lot of pieces to juggle at the outset, and when the complexities, priorities, and pressures of business are combined, quality application develo
每次打开快捷方式时,弹出安全警告的解决办法
sessboumaru的博客
10-30 8254
来源 http://bbs.ithome.com/thread-565438-1-1.html icacls "%AppData%\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar" /Setintegritylevel (OI)(CI)M icacls %userprofile%\Desktop /Setintegrit
Delphi编写网络程序的安全措施
cool99的专栏
09-05 963
Delphi编写网络程序的安全措施Delphi的MIDAS控件为编写网络程序提供了十分方便的手段。利用这些控件,可以编写局域网上的客户机/服务器体系程序,也能方便地在Internet上创建分散处理的应用。网络程序的一个重要问题是安全性考虑。一些敏感数据在网上传送,很有可能被人非法拦截以造成不必要的损失。在实际的编程过程中,我采取了一些有效的防范措施,在此作些简单的介绍。
App 快捷方式——管理快捷方式
未名部落格
01-16 1306
原文链接 目录 快捷方式的行为 快捷方式可见性 快捷方式显示顺序 管理多个 intents 和 activities 分配多个 intents 从另一个 activity 开启一个 activity 设置 intent flags 更新快捷方式 处理系统区域设置更改 跟踪快捷方式用法 禁用快捷方式 速率限制 备份还原 其他资源 创建快捷方式后,您可能需要在应用的生命...
全面指南:创建与应用Windows快捷方式
weixin_36328210的博客
07-12 1676
在日常计算机使用中,创建快捷方式是一种提高工作效率的常用方法。通过简单的步骤,用户可以快速访问任何程序、文档或文件夹。本章将介绍如何在Windows操作系统中创建快捷方式,为接下来的章节打下基础。
教程分享|如何用桌面快捷方式启动需要 sudo 权限的应用?
鹏大圣运维
09-16 1200
本文介绍了在银河麒麟桌面操作系统V10SP1中通过桌面快捷方式启动需sudo权限应用的方法。主要步骤包括:编辑.desktop文件写入sudo命令、添加可执行权限、通过visudo配置免密sudo权限等。同时强调了安全注意事项,建议仅对特定命令配置免密以避免风险。该方法适用于所有需要sudo权限的应用,能提升操作便捷性,但需谨慎使用免密授权。
Windows7中对应用程序的安全控制方法[文].pdf
10-12
1. 以管理员权限运行一次:当需要执行特定需要管理员权限的任务时,可以通过右键点击应用程序快捷方式或主程序,选择“以管理员权限运行”。这会触发用户账户控制(User Account Control, UAC)对话框,要求用户提供...
【.lnk文件的安全隐患】:如何识别与防范快捷方式风险
[【.lnk文件的安全隐患】:如何识别与防范快捷方式风险](https://www.anoopcnair.com/wp-content/uploads/2022/10/MS-Defender-Antivirus-43.webp) # 摘要 .lnk文件作为一种广泛使用的快捷方式文件,在日常计算机...
基于微信小程序的消防隐患在线举报系统开发+ssm后端源码案例设计带文档说明.zip
04-21
这个系统允许用户通过微信小程序方便快捷地报告他们发现的消防安全隐患,而SSM后端则负责处理这些举报信息的存储、处理和响应。 一、微信小程序 微信小程序是一种轻量级的应用开发平台,它无需下载安装即可在微信内...
基于微信小程序和SSM的消防隐患在线举报系统开题报告.doc
09-07
SpringBoot简化了Spring应用程序的初始搭建以及开发过程,提供了快速开发新功能的能力。在后台管理系统中,SpringBoot可以用于配置和管理数据库连接、安全控制、数据访问等核心功能。而SSM框架结合了Spring的依赖...
微信小程序在煤矿安全监测监控管理方面的创新实践.pdf
06-26
4. 微信小程序在煤矿安全监测监控管理中的应用: 针对煤矿安全监测监控管理的需求,开发了基于微信小程序的管理系统。通过该系统,职工可以方便地上传和反馈巡检情况,便于领导实时掌握现场情况和工作进展,从而...
在桌面为计算机程序创建快捷方式,什么是快捷方式,电脑快捷方式有什么用?...
weixin_42512723的博客
07-05 7387
桌面上的这些各种形状的带有箭头的图标大家一家很熟悉吧,这就是大家所熟悉被称为“快捷方式”的文件。但是什么是快捷方式相对应很多电脑新手朋友来说概念还是很模糊的,那么本文就给大家普及一下什么是快捷方式快捷方式是做什么用的以及如何创建一个快捷方式。一、如何分辨是不是快捷方式如上图,桌面上的这些图标就是快捷方式,怎么分辨一个图标是不是快捷方式呢?有两种方法。1、只要是带有箭头的图标就都是快捷方式。(如下...
C++】智能指针的使用及其原理
最新发布
weixin_58252863的博客
12-21 544
本文系统介绍了C++智能指针的使用与实现原理。首先通过内存泄漏案例展示了智能指针的必要性,分析了RAII设计思想在资源管理中的应用。详细讲解了标准库中的智能指针:auto_ptr(已废弃)、unique_ptr(独占所有权)、shared_ptr(共享所有权)和weak_ptr(解决循环引用)。文章重点剖析了shared_ptr的引用计数机制及其线程安全问题,并演示了如何通过weak_ptr解决循环引用导致的内存泄漏。最后介绍了智能指针的历史渊源(与Boost库的关系)以及内存泄漏的检测与防范方法。通过自定
传值还是传引用?c++,python对比
ULTRAmanTAROACE的博客
12-18 547
操作PythonJavaC++传参(基本/不可变)引用(表现如值)值(primitive) / 引用副本(对象)值(拷贝)传参(容器/可变)引用(共享对象)引用副本(可修改内容)值(拷贝整个容器,除非用返回值返回对象引用primitive:值;对象:引用返回值(通常移动或 RVO 优化)赋值 a = ba 绑定到 b 所指对象primitive:值拷贝;对象:引用拷贝深拷贝(调用 operator=)push 到容器存储对象引用存储对象引用拷贝或移动元素(值语义)
C++学习之std::move 的用法与优缺点分析
小墨迹的博客
12-19 246
C++11 引入的一个重要特性,用于实现高效的资源转移(移动语义)。 典型应用场景 1. 移动构造和移动赋值 2. 优化函数返回值 3. 容器操作 优点 性能优势:避免不必要的深拷贝,特别是对于大型对象或资源密集型对象 资源所有权转移:明确表示资源所有权的转移 支持不可拷贝对象的转移:对于如等不可拷贝但可移动的对象特别有用 标准库兼容:与STL容器和算法良好集成 缺点和注意事项 对象状态不确定:被移动后的对象处于有效但不确定的状态 不是所有类型都支持:只有实现了移动构造/移动赋值的类
LeetCode 面试经典 150_回溯_全排列(100_46_C++_中等)
huayimenghan的博客
12-19 819
LeetCode 面试经典 150_回溯_全排列(100_46_C++_中等) 题目描述: 给定一个不含重复数字的数组 nums ,返回其 所有可能的全排列 。你可以 按任意顺序 返回答案。
C++ 类与对象:解锁面向对象编程的核心密码(中)
emtai486的博客
12-20 877
默认成员函数:构造,析构,拷贝构造,赋值重载,取地址重载
VSCode编译运行CPP程序记录(一)
zjh2883的博客
12-19 854
Windows端配置编译器选MinGW-w64的g++;安装CMake + VSCode的CMake Tools扩展;调试选C++(GDB)。Linux端配置确保安装g++和gdbVSCode中安装CMake Tools扩展;调试同样选C++(GDB)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值