绿色IE 可以带来哪些实际应用?

绿色IE 可以带来哪些实际应用?
        --
绿色IE是终截者的其中一个功能。

抗击流氓软件干扰 我用绿色IE防护
招数1：打开空白页       
2
招数2：免受流氓软件侵扰！        3
招数3：避免借壳反弹端口   
    4
招数4：网页密码防盗        4
测试环境：
        Windows XP SP1  、  IE6.0
测试工具：
        Windows 进程管理大师、任务管理器、   
    SuperPwdSpy.exe（密码探测，DLL注入形式）
       
剑响键盘记录 V2.2、键盘幽灵KeyGhost
        CNNIC 中文域名插件 、Rich
Media  、雅虎助手、IE BAR、彩信通
By Terminator Lab
2006-12-12
     新版的《终截者》v5.26
版马上就要和大家见面了， 相信大家已经期待已久了。 经常在论坛走动的朋友都知道， 密码锁 将IE进行保护的话，会起到一个很好的效果，目前全新的绿色版IE
随即推出，一起先来看看有什么期待之处。
现在大家上网，最担心的是什么？
*  浏览器被恶意篡改？
一不小心就不如自主地跑到莫名其妙的网站上？
* 
 浏览器老是自动跑出N多的网页，大如一死方休之感
*    浏览器上大量的插件，
让我如何受得了这种蜗牛般的上网速度了？
*    财务不出门 掌控银行事 ， 真有这么简单吗？ 
 网银，让我又爱又恨
密码、隐私、个人信息 ··· ···   一大堆烦恼。 让我如何是好？？ ？
······ 以上常景， 估计都或多或少的困扰了不少用户。 针对这些问题， 我们看看 绿色IE
的奇妙之处吧！（绿色IE，以下简称"GIE"，Green Internet Explorer）
招数1：打开空白页
 
      防浏览器首页篡改，双击桌面中的 [IMG]http://bbs.s-sos.net/p_w_uploads/gie_6Lvoeyh7e60Y.jpg[/IMG]
终截者的绿色IE，打开的永远是打开的是空白页。这样就可以彻底防止浏览器劫持，实现我想去看什么网站才上什么网站。
招数2：免受流氓软件侵扰！
 
      下面一个图示来源于网络，图片中似乎有点过于夸张，不过有一点大家都会很清楚：就是图示中的软件我们都有接触过。
试想，当我们不再需要这些IE插件时？ 我们如何去清除？ 采用类似杀毒软件的做法， 去查杀这些流氓软件？ 目前看起来似乎不太可能也不太实际。
流氓软件就像是病毒，可以自动而快捷地升级；可以抵抗查杀软件。 今天你能清除我，明天就不一定了。 被动查杀，永远陷入一种被动状态。
[IMG]http://bbs.s-sos.net/p_w_uploads/wffDpQ==_y6iLyZ9yFXPp.jpg[/IMG]
那GIE如何让用户免受流氓软件的干扰呢？ 还是以图示来说明下。
安装有雅虎助手的IE浏览器
[IMG]http://bbs.s-sos.net/p_w_uploads/Y_IE_KbCJ79aXI5q7.jpg[/IMG]
同个系统中，打开绿色IE后的浏览状态
[IMG]http://bbs.s-sos.net/p_w_uploads/G_IE_cNQDUvhOAfRE.jpg[/IMG]
招数3：避免借壳反弹端口
       
了解一些病毒木马原理的人都知道"灰鸽子"这个后门木马，它有一个最大的特点就是可以采用了"远程线程注入"，将自己的一段病毒代码嵌入到IE浏览器中。这样有个好处就是增强了其自身的隐蔽性，加大检查难度。
那我们如何来保证自身IE的安全性，不被非法篡改，防止非法的远程线程注入？
[IMG]http://bbs.s-sos.net/p_w_uploads/t8DWudS2s8zP3w==_sh2hZg9MsQ5n.jpg[/IMG]
 
在这里我们可以看到，GIE具有防止远程线程注入，防止进程被非法关闭；防止第三方DLL加载。
招数4：网页密码防盗
 
      1、登录网页邮箱
       
2、进行网上交易
1.1、防止了密码探测
       
我们登录网页输入邮箱密码时，我们可以看到，普通的IE浏览中，很容易被盗号的软件的盗取邮箱密码信息， 如下图所示
[IMG]http://bbs.s-sos.net/p_w_uploads/psw_GKdYxe7HcaK5.jpg[/IMG]
        而在GIE状态下，SuperPasswordSpy++
是无法探测到密码的，且在退出时，我们可以看到进行探测的程序名称及路径，迅速定位到可疑的地方。
[IMG]http://bbs.s-sos.net/p_w_uploads/super_O9WxlZeKWBlx.jpg[/IMG]
2.1、 防止键盘记录
       
目前的网络环境下，比如流行的盗号木马如，QQ阿啦大盗、网银大盗等针对用户财产下手。其采用的手法不外乎是使用了全局的日志钩子进行键盘记录，窃取网银交易等帐号密码信息。
这里演示的是
键盘幽灵KeyGhost ，在下图中，我们可以看到， 这里只有一个主程序KeyGhost.exe ，而不是像 SuperPasswordSpy++
具有exe和dll 两个文件。
[IMG]http://bbs.s-sos.net/p_w_uploads/keyghost_07mcexxgXpiv.jpg[/IMG]
后话
       
本文以测试实例的角度出发，因此可能不太适合一些普通用户阅读。用者为上，实践是检验真理的唯一真理。
       
推荐阅读文档：
IE病毒常用查杀方法简介
[URL=http://netsecurity.51cto.com/art/200607/28624.htm]http://netsecurity.51cto.com/art/200607/28624.htm[/URL]
【导读】各种IE病毒，恶意代码，更是让许多网民防不胜防。最常见的现象就是，打开IE时冷不防的蹦出个广告网站窗口，IE被篡改，系统资源被严重损耗，严重的时候，甚至要重装系统。有没有什么方法可以有效防治IE病毒呢？
实战录　一次对顽固灰鸽子的查杀
[URL=http://www.blogcn.com/user28/lawfalv/blog/47654637.html]http://www.blogcn.com/user28/lawfalv/blog/47654637.html[/URL]
揭秘：手把手教你查杀DLL木马
[URL=http://www.cfan.com.cn/net/2006-07-20/1153374260d10714.shtml]http://www.cfan.com.cn/net/2006-07-20/1153374260d10714.shtml[/URL]
流氓软件及反流氓软件的技术分析
[URL=http://softbbs.pconline.com.cn/topic.jsp?tid=6025758]http://softbbs.pconline.com.cn/topic.jsp?tid=6025758[/URL]
[IMG]http://bbs.cnns.net/p_w_picpaths/attachicons/p_w_picpath.gif[/IMG][URL=http://bbs.cnns.net/member.php?action=credits&view=getattach]图片附件[/URL]: [URL=http://bbs.cnns.net/p_w_upload.php?aid=3049]G_IE.jpg[/URL] (2006-12-13 12:09, 22.18 K)
[IMG]http://bbs.cnns.net/p_w_uploads/G_IE_cNQDUvhOAfRE.jpg[/IMG]
[IMG]http://bbs.cnns.net/p_w_picpaths/attachicons/p_w_picpath.gif[/IMG][URL=http://bbs.cnns.net/member.php?action=credits&view=getattach]图片附件[/URL]: [URL=http://bbs.cnns.net/p_w_upload.php?aid=3050]psw.jpg[/URL] (2006-12-13 12:09, 29.41 K)
[IMG]http://bbs.cnns.net/p_w_uploads/psw_GKdYxe7HcaK5.jpg[/IMG]
[IMG]http://bbs.cnns.net/p_w_picpaths/attachicons/p_w_picpath.gif[/IMG][URL=http://bbs.cnns.net/member.php?action=credits&view=getattach]图片附件[/URL]: [URL=http://bbs.cnns.net/p_w_upload.php?aid=3051]gie.jpg[/URL] (2006-12-13 12:09, 1.87 K)
[IMG]http://bbs.cnns.net/p_w_uploads/gie_6Lvoeyh7e60Y.jpg[/IMG]
[IMG]http://bbs.cnns.net/p_w_picpaths/attachicons/p_w_picpath.gif[/IMG][URL=http://bbs.cnns.net/member.php?action=credits&view=getattach]图片附件[/URL]: [URL=http://bbs.cnns.net/p_w_upload.php?aid=3052]super.jpg[/URL] (2006-12-13 12:09, 20.04 K)
[IMG]http://bbs.cnns.net/p_w_uploads/super_O9WxlZeKWBlx.jpg[/IMG]
[IMG]http://bbs.cnns.net/p_w_picpaths/attachicons/p_w_picpath.gif[/IMG][URL=http://bbs.cnns.net/member.php?action=credits&view=getattach]图片附件[/URL]: [URL=http://bbs.cnns.net/p_w_upload.php?aid=3053]keyghost.jpg[/URL] (2006-12-13 12:09, 24.58 K)
[IMG]http://bbs.cnns.net/p_w_uploads/keyghost_07mcexxgXpiv.jpg[/IMG]
[IMG]http://bbs.cnns.net/p_w_picpaths/attachicons/p_w_picpath.gif[/IMG][URL=http://bbs.cnns.net/member.php?action=credits&view=getattach]图片附件[/URL]: [URL=http://bbs.cnns.net/p_w_upload.php?aid=3054]Y_IE.jpg[/URL] (2006-12-13 12:09, 25.85 K)
[IMG]http://bbs.cnns.net/p_w_uploads/Y_IE_KbCJ79aXI5q7.jpg[/IMG]
[IMG]http://bbs.cnns.net/p_w_picpaths/attachicons/p_w_picpath.gif[/IMG][URL=http://bbs.cnns.net/member.php?action=credits&view=getattach]图片附件[/URL]: [URL=http://bbs.cnns.net/p_w_upload.php?aid=3055]防止远程线程注入.jpg[/URL] (2006-12-13 12:09, 22.97 K)
[IMG]http://bbs.cnns.net/p_w_uploads/t8DWudS2s8zP3w==_sh2hZg9MsQ5n.jpg[/IMG]
[IMG]http://bbs.cnns.net/p_w_picpaths/attachicons/p_w_picpath.gif[/IMG][URL=http://bbs.cnns.net/member.php?action=credits&view=getattach]图片附件[/URL]: [URL=http://bbs.cnns.net/p_w_upload.php?aid=3056]流氓.jpg[/URL] (2006-12-13 12:09, 50.06 K)
[IMG]http://bbs.cnns.net/p_w_uploads/wffDpQ==_y6iLyZ9yFXPp.jpg[/IMG]