使用 approveextensionmigration 实现自动bho功能的安全性
Safety of using ApprovedExtensionsMigration for Auto-BHO enabling?
我正在研究自动启用IE9工具栏的过程中,这样用户就不需要点击启用按钮,我注意到另一家公司使用以下方法。
- 删除注册表项HKCUSoftwareMicrosoftInternet Explorer approvedextensionmigration
- 在HKCUSoftwareMicrosoftInternet Explorer approvedextensionmigration 下创建新密钥
- 添加我的工具栏的CLSID字符串值HKCUSoftwareMicrosoftInternet Explorer approvedextensionmigration {XXXXXXX....-XXXX}
x。Internet Explorer 9会自动启用我的工具栏,就像用户单击了启用一样。
我没有找到这个方法的任何文档,但我相信它的工作方式是Internet Explorer 9相信工具栏从IE8到IE9,并启用工具栏。这种方法应该被认为是不安全的(太黑客,会立即被反病毒标记),还是被认为是一种自动启用工具栏的有效方法?
还有,有人知道这种方法是否适用于Internet Explorer 10吗?
找不到有关此方法的任何资源。病毒肯定会使用这种方法(请参阅http://www.threatexpert.com/report.aspx?md5=bde1312b225ad987b57b1dbef0885817,这是一种已识别的病毒,正是这样做的),但由于在合法情况下删除了此注册表(或至少更改了时间戳值),因此反病毒可能不会被吓坏,因为它们不想创建误报。
不管怎样,你做的事情感觉很糟糕。
您还应该考虑计算机上的其他用户(当前未登录)
相关文章:
- 在执行其他功能的同时播放动画(LED矩阵和Arduino/ESP8266)
- 多态性和功能结合
- 带内存和隔离功能的SQLite
- 在CMakeLists.txt的安装功能中使用.cmake文件有什么用
- 类模板的成员功能的定义在单独的TU中完全专业化
- 有没有一种方法可以创建一个带有哈希表的数据库,该哈希表具有恒定时间查找功能
- 如何在C++中获得"静态纯虚拟"功能?
- 类与私有变量的其他类之间的线程安全性
- 两个文件使用彼此的功能-如何解决
- 我应该实现右值推送功能吗?我应该使用std::move吗
- QML按钮点击功能执行顺序
- 无法理解此 return 语句的功能,没有它就会发生运行时错误
- 有没有可能有一个只有ADL才能找到的非好友功能
- 功能样式转换从 'int' 到 'ItemType' 的匹配转换
- 文件系统:复制功能的速度秘诀是什么
- 在用于格式4的arm模拟器中实现功能时的一个问题
- 如何在Directwrite中获得给定字体的可用OpenType功能
- 线程安全性和静态变量/成员功能
- 界面设计:超载功能的安全性采用字符串和字符阵列
- 使用 approveextensionmigration 实现自动bho功能的安全性