"Procesoriaus" naršyklės naudojimas siekiant trikčių šalinimo ir diagnozės

2024 Autorius: Geoffrey Carr | [email protected]. Paskutinį kartą keistas: 2024-01-12 05:16

MOKYMO NAVIGACIJA

1. Kokie yra "SysInternals" įrankiai ir kaip juos naudoti?
2. "Process Explorer" supratimas
3. "Procesoriaus" naršyklės naudojimas siekiant trikčių šalinimo ir diagnozės
4. Suprasti proceso monitorių
5. "Process Monitor" naudojimas, siekiant ištaisyti ir rasti registro hacks
6. Autoruns naudojimas dirbant su paleisties procesais ir kenkėjiškomis programomis
7. Naudojant BgInfo rodyti sistemos informaciją darbalaukyje
8. Naudojant "PsTools" valdyti kitus kompiuterius iš komandinės eilutės
9. Failų, aplankų ir diskų analizė ir valdymas
10. Įpakavimas ir įrankių naudojimas kartu

Ne taip seniai pradėjome tyrinėti įvairius kenkėjiškų programų ir "crapware" atvejus, kurie automatiškai įdiegiami bet kuriuo metu, kai nesijungiate diegdami programinę įrangą. Beveik kiekvienoje laisvojoje programoje rinkoje, įskaitant "gerbiamus", yra rinkmenų įrankių juostos, ieškoma pagrobimo baimės ar reklaminės programos, o kai kurių iš jų sunku išspręsti problemas.

Mes matėme daugybę kompiuterių iš žmonių, kuriuos mes žinome, kuriuose yra tiek daug šnipinėjimo programų ir reklaminių programų, kad kompiuteris vos net kraunasi. Ypač bandoma įkelti žiniatinklio naršyklę yra beveik neįmanoma, nes visa reklaminės ir stebėjimo programinė įranga konkuruoja dėl išteklių, kad pavogtų jūsų asmeninę informaciją ir ją parduotų didžiausiam pasiūlymo teikėjui.

Taigi, natūralu, norėjome šiek tiek ištirti, kaip veikia kai kurie iš jų, todėl nėra geresnės vietos pradėti nei kenksmingą programinę įrangą, kuri reikalauja šimtų milijonų kompiuterių visame pasaulyje. Šis nešvarus siaubingumas užstrigo jūsų paieškos variklį naršyklėje, pakeičia jūsų pagrindinį puslapį ir labiausiai erzina, jis perima naują skirtuko puslapį, nesvarbu, koks jūsų naršyklėje nustatytas.

Mes pradėsime žiūrėdami į tai, o tada parodysime, kaip naudoti "Procesoriaus" naršyklę, kad būtų pašalintos klaidos, susijusios su užrakintų failų ir aplankų, kurie naudojami.

Ir tada apimsime jį kita išvaizda, kaip kai kurios šnipinėjimo programos šiais laikais slepia save už "Microsoft" procesų, kad jos atrodytų teisėtos "Process Explorer" arba užduočių tvarkytuvėje, nors jų tikrai nėra.

Kabelinės paieškos kenkėjiškos programos tyrimas

Kaip jau minėjome, "Conduit" paieškos žudikas yra vienas iš patvariausių, baisiausių ir baisiausių dalykų, kuriuos beveik kiekvienas tavo giminaitis gali turėti savo kompiuteryje. Jie susieti savo programinę įrangą su šešiais būdais su bet kokia nemokama programine įranga, kurią jie gali, o daugeliu atvejų, net jei pasirinksite atsisakyti, "hijacker" vis tiek bus įdiegtas.

"Conduit" įdiegia tai, ką jie vadina "Search Protect", kurios, jos teigimu, neleidžia kenkėjiškai programai atlikti pakeitimų jūsų naršyklėje. Tai, ką jie nemini, yra tai, kad jis taip pat neleidžia jums atlikti jokių pakeitimų savo naršyklėje, nebent naudojate "Search Protect" skydelį, kad atliktumėte tuos pakeitimus, apie kuriuos dauguma žmonių nežinai, nes jie yra palaidoti sistemos dėkle.

Konditonas ne tik peradresuos visas jūsų paieškas į savo pasirinktą Bing puslapį, bet ir nustatys jį kaip jūsų pagrindinį puslapį. Reikėtų manyti, kad "Microsoft" moka už visą šį srautą "Bing", nes jie taip pat praleidžia kelias ? pc = conduit užklausos eilutės argumentų tipas.

Įdomus faktas: šiam šiukšliadėžei priklausanti įmonė verta 1,5 milijardų dolerių, o JP Morgan investuoja į juos 100 milijonų dolerių. Blogis yra pelningas.

Vamzdis užpuls naują skirtuko puslapį … o kaip?

Paėmimas iš jūsų paieškos ir pagrindinio puslapio yra nereikšmingas dėl bet kokios kenkėjiškos programinės įrangos - čia "Conduit" iškelia blogį ir kažkaip perrašo naują skirtuką, kad priverstų jį rodyti kanalus, net jei pakeisite kiekvieną nustatymą.

Galite pašalinti visas naršykles arba net įdiegti anksčiau neįdiegtą naršyklę, pvz., "Firefox" ar "Chrome", o "Conduit" vis tiek sugebės užgrobti naujo skirtuko puslapį.

Čia mes kreipiamės į "Procesoriaus Explorer" atlikti tam tikrą tyrimą. Pirma, sąraše rasite paieškos saugojimo procesą, kuris yra pakankamai lengvas, nes jis tinkamai nurodytas, tačiau jei nesate tikri, visada galite atidaryti langą ir naudoti mažą bulių akių piktogramą šalia žiūrovams išsiaiškinti, kuris procesas priklauso langui.

Dabar, kai pasirinkote procesą, galite naudoti CTRL + H arba CTRL + D sparčiuosius klavišus, kad atidarytumėte rodyklių rodinį arba DLL peržiūrą, arba galite naudoti meniu Rodymas -> meniu apatinėje pusėje.

Note: in the world of Windows, a “handle” is an integer value that is used to uniquely identify a resource in memory like a window, an open file, a process, or many other things. Each open application window on your computer has a unique “window handle”, for example, that can be used to reference it.

DLLs, or dynamic link libraries, are shared pieces of compiled code that are stored in a separate file to be shared among multiple applications. For instance, instead of having every application write their own File Open / Save dialogs, all applications can simply use the common dialog code provided by Windows in the comdlg32.dll file.

Per keletą minučių ieškojome rankenų sąrašą, atvedėme mums šiek tiek arčiau įvykių, nes radome rankenas "Internet Explorer" ir "Chrome", kurios abi yra bandymų sistemoje. Mes tikrai patvirtinome, kad "Search Protect" ką nors daro prie mūsų atidarytų naršyklės langų, bet turėsime atlikti dar daugiau tyrimų, kad išsiaiškintumėte, ką tiksliai.