用户投稿主页被锁,原来是腾讯管家被流氓网站利用,这是一个可能的情况。以下是对此问题的详细分析:
1. 浏览器劫持:一些流氓网站可能会通过恶意软件或浏览器插件劫持用户的浏览器主页,将其设置为该网站的地址。这通常发生在用户访问了这些网站或下载了不可信的软件之后。
2. 腾讯管家被利用:腾讯管家是一款提供安全防护、系统优化、软件下载等功能的工具。然而,一些不法分子可能会利用腾讯管家的某些功能或漏洞,将用户的浏览器主页锁定为他们自己的网站。
3. 恶意软件感染:用户的设备可能已经感染了恶意软件,这些软件可能会暗中更改浏览器的设置,包括主页。即使腾讯管家没有被直接利用,恶意软件仍然可能通过其他途径实现这一目的。
4. 用户误操作:有时候,用户在无意中点击了某些链接或安装了不可信的软件,导致浏览器主页被更改。
为了解决这个问题,你可以尝试以下步骤:
1. 检查浏览器设置:进入浏览器的设置页面,查看主页是否被更改。如果是,将其恢复为默认设置或你想要的主页。
2. 使用安全软件扫描:运行腾讯管家或其他安全软件,对设备进行全面扫描,以检测和清除可能存在的恶意软件。
3. 更新软件和浏览器:确保你的操作系统、浏览器和腾讯管家等软件都是最新版本,以修复已知的安全漏洞。
4.
相关内容:
近日有卡饭网友爆料,称在下载某款程序后,浏览器首页被篡改,并且无法修改。经卡饭网友对改程序深入分析后发现,主页被锁居然是因为有流氓网站利用了腾讯电脑管家的锁主页功能。以下为论坛原文:
昨天群里有人说起主页被木马锁了,怎么改都改不回来。问了下,是装了“神器青蛙PC版”被搞的。要来下载地址自己安装分析了下,元凶竟然是腾讯管家。。它的主页锁定功能可以通过安装参数任意设置利用,被流氓网站用来抢主页。我自己写了个脚本验证了下,发现这是个比较严重的问题,希望腾讯的官人能够重视下!
1、中招过程
“神奇青蛙PC版”软件下载页面,广告图片过于露骨特别处理了下:
找到正确的下载位置:
将这个压缩包下载回来后,解压。我不知道有多少人和我的第一反应一样——下回来之后先setup一下:
如果谁也习惯性手贱的点了setup.exe,那么你就悲剧了:
那位中招小伙伴的遭遇在我的测试机器上重演:主页变为www.987.com/?gj的导航网站。再看电脑,同时也装上了腾讯电脑管家,“浏览器保护”功能的设置自动设定为这个导航网站。
2、 深入分析
这个神奇青蛙和腾讯管家究竟有啥关系呢?右键查看setup.exe的文件属性,结果竟然是…
原来,所谓的神奇青蛙,其实就是腾讯管家的安装包,它在安装时有个命令行颇有意思,已经设定了DefaultIE参数。
我专门把完整命令行复制出来给大家鉴赏:
/S ##supply=70540&qqpcmgr=0&recommand=3&DefaultIE="http://www.987.com/?gj"
“/S”想必就是silent(静默)的意思了,而后面的supply显然是推广ID,qqpcmgr和recommand两个参数虽然字面意思很明显,但数值的含义并不清楚,也不必太纠结。最后的DefaultIE是个URL,看字面,难道IE默认主页?
安装完成后,最终结果显而易见,主页就这么被锁定了。
而当我试图对主页进行修改的时候,腾讯电脑管家非常敬业的阻止了我的操作:
那么问题来了,运行安装包时通过命令行参数指定要修改并锁定主页,这个举措合乎规矩吗?
3、随意利用
完全不需要用户手动设置,仅凭安装时的一个参数,就决定了安装后要修改并锁定的网址是什么。这种做法看似简单易行,但对于一款具有很高底层权限的安全软件来说,似乎有一些草率。
那是不是给出任意的参数,安装包都会乖乖执行呢?我特意写了个脚本自己验证了一下,利用腾讯管家把主页锁定360.com。验证时还特意选择了从腾讯官网下载的最新安装包,结果大功告成。
测试脚本如下:
脚本运行之后,腾讯电脑管家果然把360.com锁定成了系统首页,无限和谐~
也就是说,修改参数后,腾讯电脑管家依旧会将私自设定的链接锁定为首页。这种简单易行的手法,不要说高端黑客,我等小菜也能轻松实现。作为一款“安全软件”,腾讯电脑管家未免太大意了。
锁定主页本来是为了防流氓的,现在看来,却成了耍流氓的利器。希望腾讯官人务必重视,千万被给流氓网站当了帮凶。
微信扫一扫打赏
支付宝扫一扫打赏
