【杀毒不求人】之第六课-学看SREng报告④（转载至VC52）

转正成功，教程继续..

这节课讲浏览器加载项，我随便找个浏览器加载项做例子：
[锐甲防挂马IE安全插件]
  {53BEAA3C-A509-49AD-ACC3-553AD20DA38B} <C:\Program Files\ARaymor\AModule\ABHODll.dll, (Signed) Antiy Labs>

[锐甲防挂马IE安全插件]→加载项名称

{53BEAA3C-A509-49AD-ACC3-553AD20DA38B}→在注册表中的CLASSID

<C:\Program Files\ARaymor\AModule\ABHODll.dll, (Signed) Antiy Labs>→文件的详细路径+前面，这个不多说了，看过前面教程的都懂的

判断方法
注意查看加载项名称与文件路径的情况以及公司的签名，例如：
[添加到QQ表情]
  <C:\1.exe, N/A>
这样很明显就是有问题的，But,,以下几个一般是安全的，看清楚了啊，是安全，不是绝对安全
[使用迅雷下载]
  <C:\Program Files\Thunder Network\Thunder\Program\geturl.htm, N/A>
[使用迅雷下载全部链接]
  <C:\Program Files\Thunder Network\Thunder\Program\getallurl.htm, N/A>
[导出到 Microsoft Office Excel(&X)]
  <res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000, N/A>
[添加到QQ表情]
  <C:\Program Files\Tencent\QQ\Bin\AddEmotion.htm, N/A>

注意
一般看报告不是需要非常注意这个浏览器加载项，但也不能小看，大家应该多看看报告，然后慢慢积累系统的浏览器加载项，除了系统以外的都很可能是有问题的。

_=!写完让我想起一件事....某日我的历史老师叫我去修电脑，问题是久不久就会自动发出声音..而最终的解决方法就是这个浏览器加载项..