浏览器安全与MSAA

       对于互联网应用而言，安全是一个不可忽视的问题。特别是电子商务类应用，更是重中之重。由于目前国内电子商务发展越来越迅猛，很多木马开始把注意力转到它上面来。这些木马往往有一个很重要的特点就是具有明显的经济利益性目的。

 

        根据分析和研究表明，这类木马通常并没有使用很高深的技术手段，主要原因就是浏览器自身的脆弱性。从OS角度来说，浏览器是一个很普通的应用程序，没有任何保护措施。木马可以很方便的通过某些方式来篡改浏览器数据。

        比较常见的一种就是利用MSAA技术来直接修改浏览器页面，这种修改只发生在内存中，这就是说即使我们查看当前页面源码，也不会发现任何异常。而实际上页面已经被修改了。值得关注的是，目前大部分安全防护软件都不会监视这块的应用。

MSAA是基于COM的技术，一般的调用模式首先是向浏览器窗口发送WM_HTML_GETOBJECT消息，然后通过MSAA的特有API即ObjectFromLresult()来取得对应页面的IHTMLDocument2接口。为了方便，一般顺便也一起获取IWebBrowser接口。剩下的工作就比较简单（但是很繁杂），查询MSDN文档来获取这两个接口所支持的操作即可。

下面演示一个DEMO，这个DEMO会将当前浏览器窗口中的百度首页的Logo换成Tomcat，如下图：

完整代码就不贴出了，关键性代码如下（C代码）：

  CComBSTR domain(100);
  CComPtr<IHTMLElement> htmBody;
  CComPtr<IDispatch> bodyChildren;
  CComPtr<IHTMLElementCollection> imgColl;
  CComQIPtr<IHTMLWindow2> htmWin;
  CComVariant v;

  dom->get_domain(&domain);
   if(domain == L "www.baidu.com") {
    MessageBox(NULL, L "target detected~\n now have a look...", L "msg", 0);
    dom->get_body(&htmBody);
     //Execute js
    CComBSTR jsToExecute =    
      L"document.getElementById('lg').innerHTML=\
        '<img src=\"http: //tomcat.apache.org/images/tomcat.gif\"\
        width=\"270\" height=\"129\" usemap=\"#mp\"/>';";
    dom->get_parentWindow(&htmWin);
    hr = htmWin->execScript(jsToExecute, L "javascript", &v);
  }

其中，dom是一个已经获取的  IHTMLDocument2接口。

 

请勿将以上代码用于非法用途。这段代码的execScript方法调用后可能返回非S_OK的奇怪结果，原因是ATL相关类库的问题。

通过这个DEMO可以看到，从某种程度上说互联网应用的安全是一个比较严峻的问题。我们无法改变浏览器脆弱的事实，能改变的是用户的安全防护意识。如何培养起这个意识，是每个互联网从业者都应该思考的问题。

0人

了这篇文章

类别： 平台开发┆阅读( 0)┆评论( 0) ┆ 返回博主首页┆ 返回博客首页

上一篇 SVN常见情景解析 下一篇 程序员的底层情节

相关文章

• 设置html页面不让浏览器缓存的方法
• 生活中没有技术
• IE修复

职位推荐

• web前端
• web前端开发工程师
• web前端开发工程师
• WEB前端工程师
• 前端开发工程师/前端设计/网站制作

文章评论

 

 

发表评论            

昵  称：

登录  快速注册

验证码：

点击图片可刷新验证码请点击后输入验证码博客过2级，无需填写验证码

内  容：

同时赞一个