ie核心动态库被劫持（ie核心动态库被劫持怎么样）-微PE WEIPE.NET

一、“IE核心动态库被劫持”介绍

1、 IE核心动态库被劫持是指恶意软件通过攻击，劫持IE客户端的动态库，使系统动态库被伪装为恶意软件设计的DLL，以便攻击者使用。

2、 IE核心动态库被劫持的方式可分为以下几类：

（1）攻击者对IE进行植入（Injection），在IE核心的内部环境中注入恶意的DLL；

（2）攻击者拦截IE核心的加载或者重置事件，在相应的事件中注入恶意的DLL；

（3）利用搜索路径来修改，重定位所需加载的DLL；

（4）利用DLL注入（DLL-injection）技术，直接地加载恶意的DLL。

3、IE核心动态库被劫持的后果

（1）弹出广告窗口，跳转到恶意网站；

（2）注入广告脚本，影响用户访问网站的正常浏览；

（3）影响安全防护软件的安装和更新；

（4）一旦IE核心动态库被劫持，更有可能被攻击者利用更多漏洞对IE产生持久性的影响，对被攻击的机器造成更严重的行为。

二、预防IE核心动态库被劫持

1銆佸畾鏈熷畨瑁呴槻鎶よ蒋浠讹紝骞舵纭厤缃紱

2銆佷娇鐢ㄥ畨鍏ㄦ祻瑙堝簲鐢紝澧炲姞瀹夊叏闃叉姢灞傦紱

3、拒绝危险附件，尤其是可执行文件；

4、拒绝安装未知应用，以防恶意软件使用后门渗透注入恶意DLL；

5、安装操作系统的修复补丁，提高系统的自护能力；

6、安装安全锁，防止未经授权的系统控制。

三、IE核心动态库被劫持的具体操作

1、 关闭IE浏览器，并关闭后台的IE进程；

2、 打开注册表：运行“regedit”，在注册表搜索“ HKCR\\DllName\\InprocServer32”关键字；

3、 对返回的搜索结果检查DLL名称，如果发现新增加的DLL以及未知名称，可以断定IE核心工作库已被劫持；

4、 将恶意软件注册表，文件夹以及字符串均删除；

5、 以管理员权限运行操作系统，安装所有必要的修复补丁。

一、IE核心动态库被劫持

1、IE核心动态库被劫持是一种特殊的恶意攻击，它利用使用Microsoft Internet Explorer（IE）的客户的软件缺陷，通过在系统中植入恶意的恶意软件，使其运行结果受到破坏或受到网络攻击，影响用户的正常使用。

2、攻击者通过IE核心动态库被劫持，可以在用户终端计算机上植入各种病毒和网络攻击工具，利用这些恶意软件执行各种诡异的攻击行为，包括木马攻击、篡改 DNS 配置、破坏系统文件等，从而破坏 IE 浏览器访问网页时的正常性能，甚至可能危害当前计算机系统的安全性。

3、保护用户的安全，应及时升级IE浏览器内核以及安装杀毒软件及安全工具，有效防御IE核心动态库被劫持的危害。另外，还应防止不恰当的用户操作，避免IE的不安全操作，如下载来源不明的文件、点击虚假的Web链接，以及注意不随便输入账号密码等操作，很多时候网络犯罪者使用这种方法来获取用户账号密码，达到骗取财物的目的。

4、IE核心动态库被劫持有可能造成多种不利影响。首先，用户在访问 Internet 时可能会受到不同程度的网络攻击影响，造成数据丢失或被刪除；此外，IE浏览器可能会出现不正常运行，妨碍正常使用；最后，被加入的恶意软件可能会危害计算机系统的安全性。

5、为了有效防止IE核心动态库被劫持，防火墙设备是做到这一点的首要措施，它可以有效阻止 恶意网络攻击，及时发现异常行为，并把入侵拦截下来；另外，用户也应该定期更新IE浏览器，使浏览器具有足够的安全保障，避免安全漏洞造成危害；而且用户在上网时要注意保护好自己的账号密码，避免由此而导致的安全隐患。