起因
- 最近看到某个公众号推送,一个关于程序员福音的导航:http://cxy521.com/,于是就想将其设为浏览器启动主页,无奈发现每次chrome启动都是hao123,无疑是被篡改了 。于是就开启了查找问题根源之旅。
解决办法
-
通过查看chrome启动快捷方式,启动程序并没有追加一系列参数,但通过快捷方式启动主页依旧会是hao123,那么就与快捷方式无关,应该就是在启动程序的时候被篡改了。
-
借用微软的一款进程管理工具Process Explorer探测chrome启动时有无隐藏任务,多次启动chrome均未发现可疑程序,不过,被安利了这款实用工具也不白费。
-
通过chrome://version/可看到启动命令后追加了网页地址。肯定是有隐藏程序篡改了主页,这无可厚非,那这个程序篡改的原理是什么呢 ?是监测到chrome.exe运行在后面追加命令行参数 ?那如果将chrome名称改一下会不会就监测不到了 ?
-
修改chrome.exe为sbhao123.exe,再次运行,发现启动命令后没有追加网址了
-
在chrome设置启动中输入想设定的网址导航即可
-
开启愉快的工作学习之旅
几点思考:
- 猜想不一定正确,治标不治本,究竟是什么导致主页被篡改目前还不得而知;
- 国产流氓软件要慎用;
参考链接
- https://www.v2know.com/MainPage/PreView/121
- https://blog.csdn.net/qq_34673086/article/details/98884734?utm_medium=distribute.pc_relevant.none-task-blog-2%7Edefault%7EBlogCommendFromBaidu%7Edefault-8.no_search_link&depth_1-utm_source=distribute.pc_relevant.none-task-blog-2%7Edefault%7EBlogCommendFromBaidu%7Edefault-8.no_search_link