XXBrowserBHO.dll文件

来源:蜘蛛抓取(WebSpider) 时间:2015-09-23 22:07 标签:

IE视频下载插件会在IE工具条上添加一个按钮,单击按钮就会找到当前网页对应的视频下载链接地址

  BHO是微软推出的作为浏览器对苐三方程序员开放交互接口的业界标准通过简单的代码就可以进入浏览器领域的“交互接口”(INTERACTIVED Interface)。通过这个接口程序员可以编写代码获取浏览器的行为,比如“后退”、“前进”、“当前页面”等利用BHO的交互特性,程序员还可以用代码控制浏览器行为比如修改替换浏覽器工具栏,添加自己的程序按钮等(见图1)这些在系统看来都是没有问题的。BHO原来的目的是为了更好的帮助程序员打造个性化浏览器以忣为程序提供更简洁的交互功能,现在很多IE个性化工具就是利用BHO的来实现

  “浏览器劫持”是一种不同于普通病毒木马感染途径的网絡攻击手段,而是使用各种技术(如DLL插件等)插件对用户的浏览器进行篡改安装后,它们会成为浏览器的一部分可以直接控制浏览器进行指定的操作,根据需要可以让你打开指定的网站,甚至是收集你系统中的各种私密信息最可怕的是只有当浏览器已经被劫持了,你才會发现反应过来,原来电脑已经出现了问题比如IE主页被改,开机就会弹出广告等等目前,浏览器劫持已经成为Internet用户最大的威胁之一其实“浏览器劫持”就是通过BHO的技术手段进入你的系统的,而这种技术是合法的

  从某种观点看,Internet Explorer同普通的Win32程序没有什么两样借助于BHO,你可以写一个进程内COM对象这个对象在每次启动时都要加载。这样的对象会在与浏览器相同的上下文中运行并能对可用的窗口和模块执行任何行动。例如一个BHO能够探测到典型的事件,如GoBack、GoForward、DocumentComplete等;另外BHO能够存取浏览器的菜单与工具栏并能做出修改还能够产生新窗ロ来显示当前网页的一些额外信息,还能够安装钩子以监控一些消息和动作

  BHO对象依托于浏览器主窗口。实际上这意味着一旦一个瀏览器窗口产生,一个新的BHO对象实例就要生成任何 BHO对象与浏览器实例的生命周期是一致的。其次 BHO仅存在于Internet Explorer 4.0及以后版本中。

  如何发現BHO里面的危险进程

  首先有一个能够查看进程的软件 冰刃就不错 下面以它为例:

  先打开冰刃—会看到一个BHO在这里就可以看到危险BHO进程了

我要回帖

 

随机推荐