鎖大師軟體是怎麼樣強制劫持用戶瀏覽器主頁的呢？

目前，金山毒霸已經完美查殺「鎖大師」家族的流氓軟體。老鐵，建議大家可以使用金山毒霸進行防範，攔截其針對主流瀏覽器的惡意篡改。所以大家不必過於驚慌，下面介紹鎖大師軟體是怎麼樣強制劫持用戶瀏覽器主頁的。

1.「鎖大師」 堪稱一個Rootkit木馬隱蔽性較高，它會通過創建文件過濾，將自己重定向到微軟的文件上(ntkemgr.sys[惡意驅動]->重定向->partmgr.sys[微軟正常驅動])，這樣一來肉眼看則是正常文件，惡意驅動自身不會被發現。

正常和非正常的驅動文件

文件過濾

2.「鎖大師」使用KeUserModeCallback 注入Ring3並插入shellcode 進行PE文件的載入

使用KeUserModeCallback 注入Ring3

3.「鎖大師」惡意模塊劫持用戶瀏覽器主頁

4.「鎖大師」除了劫持主頁外還會惡意暗刷廣告

ps：歡迎大家關注、轉發、點贊、評論、收藏等方式交流