我们在桌面上总要放置一些自己常用的图标,这些图标是使用率最高的程序或文件的快捷方式。正因为这些程序被经常调用,因此,有的商家就会利用这一点给快捷方式捆绑一些广告性质的内容宣传自己。更有不怀好意者,会将自己的监控程序或恶意程序植入到这些快捷方式中,以实现自己的目的。
那么,桌面快捷方式是如何做到在启动自身的同时,运行植入或捆绑的程序的呢?下面通过一个具体实例来分析其技术手段。
小提示:
桌面的常用图标均可被植入内容。不但程序的快捷方式可以被植入内容,甚至一个文档的快捷方式也可以被用来作为植入的目标。
要给一个普通的桌面图标植入任何想要运行的内容,达到自动运行的目的,可以用偷梁换柱的办法来实现。比如,桌面上原来有一个QQ的企鹅图标,那么可以通过一些手段,给这个企鹅图标植入一个或多个程序,让它在运行QQ的同时,能够运行别的程序。
先在桌面建立一个批处理文件(如“无标题.BAT”),批处理文件的第一句内容是调用QQ主程序的路径和程序名,批处理文件的第二句是调用想要其同时运行的程序(如C:\Windows\AAA.EXE、C:\Windows\BBB.EXE等),如果希望运行更多的程序,那么可以增加更多的语句(图1)。
批处理文件建立好之后,将这个批处理文件用右键发送快捷方式的办法发送到桌面上。给桌面的这个图标快捷方式换上QQ原来的图标样式(图2),然后将桌面上的真实QQ图标删除,且将桌面上刚建立的快捷方式更名为“腾讯QQ”。这样一来,桌面上的“腾讯QQ”看起来与原来是QQ图标没啥两样,运行也能启动QQ,但实质上已经被捆绑了两个程序AAA和BBB进去。QQ运行之后,设定的其他程序也悄悄在运行了。
如果用以上方法在QQ图标中植入的程序AAA和BBB是广告宣传程序,那么启动QQ的同时该程序也会运行,广告会被显示在桌面上。但是,如果黑客利用了这一技术,那么,所植入的程序可能是运行后无声无息的程序,它在后台运行,偷偷监视用户的行为或暗地里做一些别的事情,让运行QQ的人无所察觉。
小提示:
鉴于以上情况,桌面上的图标可能暗藏危险。因此,对于常用的桌面快捷方式,应该经常检查它们的属性,看其具体指向是否被修改为一个另类的位置。若已被更改,则应马上删除该快捷方式及其所指向的伪装程序。
扩展应用:
根据以上原理,我们可以将这一技术应用到游戏启动当中。比如,想流畅玩某个游戏,而该游戏需要先开启网络加速软件,然后开启游戏本身,再开启外挂,这些过程如果一一手动来完成比较繁琐。这时,可以利用上述方法对游戏的桌面快捷方式做一个简单的改造,让一个批处理程序来接管桌面快捷方式。而批处理程序中就包含有游戏加速软件、游戏本身、游戏外挂等三种程序。在这三条命令之间,可加Pause语句,当一个程序启动完毕之后,会弹出暂停的命令窗口,只需按任意键即可让下一个环节自动启动。这样就省去分三次去运行所需组件的繁琐过程,实现了游戏启动三个环节的自动连贯运行。