影夜阑
新手上路
- 注册
- 2003-06-17
- 消息
- 2,688
- 荣誉分数
- 0
- 声望点数
- 0
我是个搞技术的,这两天上网一直不是很顺利,特别是上百度去查资料,很多死连接,开始我以为是网络的问题,可是其它网站上的去,因此我排除了网络原因。
经过一番杀毒大战后我又排除了病毒原因。、
于是我反编译了我机器里唯一和浏览器相关的程序――3721的网络实名插件。当我看到3721程序代码的时候,当时吓出了一身冷汗。原来这个程序有个后门,所有的人都不知道存在着个后门。而 3721的其他程序就通过这个后门进进出出。在这个程序中我发现了一段代码,就是它!!!造成了我上网不顺畅!!(3721网络实名通过在CnsHook.dll这个文件的设置,实现对百度网页的屏蔽,在CnsHook.dll文件里面有http://www3.baidu.com/baidu.php?url=的常量代码,是用来屏蔽该url的,这个dll会注册在窗户bho接口下,
经过一番杀毒大战后我又排除了病毒原因。、
于是我反编译了我机器里唯一和浏览器相关的程序――3721的网络实名插件。当我看到3721程序代码的时候,当时吓出了一身冷汗。原来这个程序有个后门,所有的人都不知道存在着个后门。而 3721的其他程序就通过这个后门进进出出。在这个程序中我发现了一段代码,就是它!!!造成了我上网不顺畅!!(3721网络实名通过在CnsHook.dll这个文件的设置,实现对百度网页的屏蔽,在CnsHook.dll文件里面有http://www3.baidu.com/baidu.php?url=的常量代码,是用来屏蔽该url的,这个dll会注册在窗户bho接口下,
