专栏首页FreeBuf一枚邪恶的输入法浅析

一枚邪恶的输入法浅析

“输入法”或许是计算机软件领域最伟大的发明之一了,也是我们日常的计算机使用中最常用到的软件,一款好的输入法能让我们事半功倍。随着计算机的软硬件不断发展,输入法的功能也不再局限于协助用户完成“输入”的工作,各家输入法为了拉拢用户,绞尽脑汁的为输入法添加了各种各样的小功能,往往能让人眼前一亮。

但试想,如果输入法的附加功能是弹广告呢?近日,360安全中心接到用户的反馈,说自己的浏览器首页被改了,还莫名其妙的弹出好多广告来。经过我们的一番排查,最终捕获到了这样的一款弹广告的输入法……

来自色站的你

正所谓“英雄难过美人关”,这仿佛是一个永恒的定律,各种亦真亦假色情网站始终是病毒、木马、流氓推广程序的集中“发货地”。而这次也不例外。唯一不同的是提示你需要安装“男人播放器”的不再是以往的alert弹窗,而改成了一个图片。这样做一来更贴近系统弹窗,有更好的迷惑性;二来是即便你点了取消依然会开始下载(限于尺度问题,我不得不把那些令人血脉舒张的图片盖住,大家可自行脑补):

一个页面中弹窗图片,就像这样:

好吧,因为误认为是系统弹窗而用鼠标点击了上面图片的请自觉面壁5秒,谢谢配合。而在真实的恶意网站上,如果点击了这个图片,会触发onclick属性指向的go()函数:

<SCRIPT type=text/javascript>
function go() {
window.location=&#039;</SCRIPT>

页面直接被定为到了程序的下载页面上,剩下的工作就交给你的浏览器吧……另外再提一句,不要对这种网站弹窗意外的那些图片和链接抱有任何不切实际的幻想——他们同样都是指向上面这个go()函数的……

悄悄的进村,打枪的不要

下载回来的程序,是一个自称“快手输入法” 的安装包,并且带有数字签名:

程序启动的时候会查看自身文件名

旦发现自身的文件名是一个推广格式,就直接跳过ShowWindow,全程静默安装。

Be Evil

静默安装本来就已经有些不妥了,更为恶劣的是在装完之后……

其实,浏览器的首页并没有被篡改——因为一旦有人动浏览器首页,360是一定会弹窗报警的。于是软件作者便退而求其次——再桌面上创建了一个快捷方式

看图标确实是IE浏览器,但也只有图标是IE浏览器……其实这个快捷方式是指向快手输入法主程序的

而以link为参数启动时,快手输入法的主程序便会打开一个特定的URL——这样用户所感觉到的,就是浏览器打开的时候,首页被篡改了:

与此同时,主程序还会释放出两个子程序,分别用于弹出右下角广告和热点资讯:

结语

输入法本应是提高我们日常工作效率的工具,但却成了某些人获取获取利益的手段。一款看似正规的输入法,却为了自己的获利而不惜干扰用户——我想这种获利也是目光短浅的眼前利益而已。

[本文作者/360安全卫士(企业帐号),在不影响文章整体质量的情况下可能包含少量商业信息,转载请注明来自FreeBuf.COM]

本文分享自微信公众号 - FreeBuf(freebuf),作者:360安全卫士

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2014-11-10

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 物理黑:关于HID的一些攻击姿势解析

    本文原创作者:mrzcpo 本文内容带有一定的攻击性,仅供学习交流使用,严禁用于非法用途 临近期末考试了,利用烧鹅配合一个简单的木马程序其实可以轻松的从老师的电...

    FB客服
  • 企业中了勒索病毒该怎么办?可以解密吗?

    勒索病毒席卷全球,给全球各大小政企业都带来了巨大的损失,勒索病毒重点在于防,可是黑客无孔不入,再强大的系统都有可能存在漏洞,万一企业被攻击,已经中了勒索病毒,那...

    FB客服
  • 你的CAD图纸被盗了吗?

    本次分析的样本是CAD脚本动态生产的一种VBS蠕虫病毒,大概10多年前就已经开始通过E-Mail传播此样本,而如今这类病毒依旧活跃着,浮浮沉沉,生生不息。 蠕虫...

    FB客服
  • 人工智能时代来袭,输入法如何决胜下一个10年

    近日,讯飞输入法新版本正式上线,在随声译和快捷翻译功能里增加了日译中、韩译中、泰、越、西、法、德、俄与中文互译,合计18种翻译,这也使得讯飞输入法成为中文与外语...

    刘旷
  • iPhone 6S会带来新一代输入法吗?

    iOS每一次升级,App开发者都会如临大敌、严阵以待,以求App能够适配最新版iOS,各类应用纷纷较量谁是最先兼容iOS新版本的。9月16日被视作iOS史上最重...

    罗超频道
  • 如何删除Windows 10不需要的中文输入法

    版权声明:本文为博主汪子熙原创文章,未经博主允许不得转载。 https://jerry.blog....

    Jerry Wang
  • 拼音打字哪个输入法最好用,为什么觉得搜狗越来越不太好用了呢?

    输入法大趋势最早是五笔引领,但随着输入法在产品上进行创新加入了联想概念,让拼音打字成为输入法的主流,引领这个体系属于搜狗输入法,搜狗以输入法为主要的龙头推广出来...

    程序员互动联盟
  • 来看看搜狗是如何通过“玩花样”抓住年轻人的

    iOS开放第三方输入法才半年,搜狗输入法已进入第三个版本,这个版本最大的特色功能有些出人意料,竟然是新增了“花漾字”库,这是一种可以将用户输入的文字异形化的功能...

    罗超频道
  • 话说输入法——各输入法简要测评

    输入法,一个说小不小,说大也不大的东西。往小了说,这不是一个很大的市场,愿意折腾输入法的人也只是千里挑一;然而往大了说,这又是一个与我们的电脑与手机朝夕相伴的不...

    idealclover
  • 中国抓到了勒索病毒作者!!

    当前,勒索病毒不断蔓延,各类新型病毒层出不穷,一些企业、金融机构甚至政府网站遭到攻击,犯罪嫌疑人索要赎金只认比特币,以逃避警方追查。

    良月柒

扫码关注云+社区

领取腾讯云代金券