BHO(Browser Helper Object,浏览器辅助对象,简称BHO)
BHO是微软推出的作为浏览器对第三方程序员开放交互接口的业界标准,通过简单的代码就可以进入浏览器领域的“交互接口”(INTERACTIVED Interface)。通过这个接口,程序员可以编写代码获取浏览器的行为,比如“后退”、“前进”、“当前页面”等,利用BHO的交互特性,程序员还可以用代码控制浏览器行为,比如修改替换浏览器工具栏,添加自己的程序按钮等。这些在系统看来都是没有问题的。BHO原来的目的是为了更好的帮助程序员打造个性化浏览器,以及为程序提供更简洁的交互功能,现在很多IE个性化工具就是利用BHO的来实现。
技术优势
“浏览器劫持”是一种不同于普通病毒木马感染途径的网络攻击手段,而是使用各种技术(典型的是使用DLL插件)插件对用户的浏览器进行篡改。安装后,它们会成为浏览器的一部分,可以直接控制浏览器进行指定的操作,根据需要,可以让你打开指定的网站,甚至是收集你系统中的各种私密信息。最可怕的是只有当浏览器已经被劫持了,你才会发现,反应过来,原来电脑已经出现了问题。比如IE主页被改,开机就会弹出广告等等。目前,浏览器劫持已经成为Internet用户最大的威胁之一。其实“浏览器劫持”就是通过BHO的技术手段进入你的系统的,而这种技术是合法的(虽然目的并不合法)。
注册表位置 BHO在注册表中的位置是:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects,任何一个BHO插件都要在这里进行注册,随后IE启动时,会自动加载该插件启动。 BHO对象依托于浏览器主窗口。实际上,这意味着一旦一个浏览器窗口产生,一个新的BHO对象实例就要生成。任何 BHO对象与浏览器实例的生命周期是一致的。其次, BHO仅存在于Internet Explorer 4.0及以后版本中。
手动注册和反注册BHO。Regsvr32.exe /U 文件名 /S为不弹出提示
常见的插件行为
弹出广告、 强制安装、 无法彻底删除 、 浏览器劫持
在没有第三方工具的时候,如何查看系统中是否带IE插件
Internet 选项------程序----管理加载项 这里看到的都是浏览器的插件
典型的BHO插件
3721
他们提出的口号是会中文就会上网。实现的原理是他收集大量网站的中文名,例如的域名对应的中文名是网易,将这些信息记录在插件中。然后在系统IE启动时,挂载该插件。然后用户只需要在IE地址栏中,输入中文网易,则IE会根据插件中定义的规则,将该信息传递给插件,插件会重新定义该域名的信息,将自身记录中的www.163.com的域名返回给IE,IE则根据这样的规则进行正常的域名解析动作,实现他所提出的会中文就会上网的口号。
|
BHO浏览器插件介绍
BHO(Browser Helper Object,浏览器辅助对象,简称BHO) BHO是微软推出的作为浏览器对第三方程序员开放交互接口的业界标准,通过简单的代码就可以进入浏览器 领域的交互接口(INTERACTIVED Int
关键词:BHO浏览器插件介绍