大家电脑中几乎都装有QQ,我们在IE地址栏输入:
tencent://Message/?menu=yes&exe=&uin=6405047”然后
[回车],立即可以与我的QQ建立临时会话,Skype也有类似的功能
到底是如何实现的呢?我们可以注册一种目前不存在的协议(类似HTTP),当浏览器遇到新的协议时会自动调用
Translate方法来翻译我们的协议,设置激活我们自己的程序。
这里我们实验一个例子:
执行附件里的auto_urlprotocol.exe
提示注册hppt协议成功
打开浏览器
输入hppt:
看看弹出来了什么
^_^,对了,是CMD,这里仅是试验,
我的IE没有任何提示
这就很危险了,有心人可以替换腾讯,SKYPE的协议,运行自己的程序甚至是多重跳转启动更多的东西
我实验了,如果协议启动的程序还是"hppt:",就会一直跳出新窗口。。。直到崩溃,或者你手够快马上
把下面的那个注册表项删了
实验完成后请删除注册表项:
HKEY_CLASSES_ROOT\hppt
可以看看这项的结构,再看看HKEY_CLASSES_ROOT\TENCENT协议的结构
所以注册表的防御也不能漏过这里,添加新协议时,拦截询问比较好
***附件中还有一个urlprotocol程序,支持自定义协议名和程序,用来测试杀软,注意-d参数不可用,实验完还是
请手动删除注册表中自己添加的协议
当然我们可以自己做协议,用浏览器快速打开工具,^_^
***测试程序是我重写的CMD下的,不用GUI了,如果缺少什么DLL,网上都可以找到,应该都能运行
参考文章 胡尚滨-URL触发目标程序
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022; TheWorld)附件:
测试程序.rar