记录一次浏览器主页被劫持打开hao123排查过程,推广tn=99634867_hao_pg

[杂谈] 季雨林 2021/9/19 21:07:04

早在2018年,我发过一篇文章《微软的一个流氓赚钱行为:设置浏览器为百度主页,参数 tn=80035161_1_dg》,说的是微软一个补丁设置百度为浏览器主页的事件。如今道高一尺魔高一丈,劫持首页有了新的方式,一向地域劫持的我,这几天居然被我遇到了。跳转的地址是https://www.hao123/?tn=99634867_hao_pg 。 不过,这次的分享稍微有些不完美,因为既没有明确抓到源头,又没有彻底清除掉劫持痕迹。只是说不在默认打开了hao123了。


排查chrome首页被劫持过程:

1,首页劫持首先想到是否是快捷方式有鬼,右键查看快捷方式目标设置,发现并没有被追加网址参数。

2,一般这情况,我并不会考虑杀毒,不过既然出现了,那就火绒全盘查一遍吧,结果一无所获。并且尝试了火绒的专杀工具,也没有得到结果。

3,最近安装过的软件,似乎并没有什么特别的:vs2019,sql server 2012 ,chrome,Bandizip,honeyview,honeycam,微信,企业微信等等,基本就这些了,但依然中了这一招,不清楚是哪个未知来源。

4,最后,在网上搜索之后,得知chrome的命令行劫持法,查看 chrome://version 果然发现了踪迹。不过奇怪的是,居然查不到chrome的这个参数的修改方式。


解决办法:

1,网上流行的修改chrome.exe名的方法,我一看到就拒绝了,毕竟我并不仅仅是自己看网页要用,还要vs做web调试等时候使用。

2,chrome打开,从任务栏右键属性,配置参数,这个办法可行。算是我的最终选用方案


附图:问题所在,以及添加的命令(--flag-wswitches-begin --flag-wswitches-end ):


原文地址: https://www.opengps.cn/Blog/View.aspx?id=929 文章的更新编辑依此链接为准。欢迎关注源站原创文章!

评论

暂无评论!

发表评论:

用于接收作者回复信息
点击更换验证码 - openGPS提示