猫头鹰
信安舆情早知道

Fileless Browser Hijacker劫持浏览器首页

0x00 简介

vbs脚本,执行后可修改当前系统中常见浏览器的主页

通过wmi定时调用此脚本可实现无文件劫持浏览器主页

原文已给出防御和检测方法,所以此处略

0x01 应用

  • 技术不分好坏
  • 我们学习了这个技巧同样可以用来锁定自己的浏览器
  • 或者更猥琐的劫持浏览器主页挂马

code

vbs代码如下,主页锁定为http://www.baidu.com

20160814142853

POC下载

执行后会更改系统中浏览器的主页

具体操作

q

 

*原文:zemana  Mottoin小编翻译发布

转载请注明来自MottoIN,未经允许不得转载!MottoIN » Fileless Browser Hijacker劫持浏览器首页

分享到:更多 ()

评论 抢沙发

评论前必须登录!

 

MottoIN 换一个角度看安全

寻求报道联系我们