manifest中招亲身体验,上网悠着点

前段时间在淘宝上买了台700的台式机主机,整体配置还不错,给装的系统是雨林木风的XP纯净版,漏洞一堆,也懒得去补。

    系统之前用的是360安全浏览器,可是觉得该浏览器经常会出现多开卡死的现象,所以更换了用双引擎的搜狗浏览器(IE内核和webkit内核),速度是快了不少,晚上心血来潮,看了好多有关风水八卦的东西,浏览了许多杂七杂八的网页,当时也没在意。

    第二天一大早,惯性的打开电脑,就去刷牙漱口去了,吃完早餐回来一看,Windows无法正常载入桌面,重启后如旧。打开任务管理器,可以正常工作,运行explorer,出现警告:“文件所在的卷已被外部改变 因此打开的文件不再有效”,微软的提示警告依旧如此蛋疼,让用户摸不着头脑。无奈,运行CMD,正常,进入C盘下EXPLORER所在文件夹——windows,发现多了explorer.exe.manifest,大小为0。额。。。。这个东西我隐约想起在某本黑客杂志上所说过的某个老掉牙的软件劫持方法,用来对付杀软的,这个漏洞已经被修复,在VISTA以后的版本中已经不存在了。果断删之,重启,恢复正常。

    此事感慨两点:一是对我电脑下手的人没有心狠手辣,只是黑了我的explorer,要把CMD和TASKMANAGER都黑了的话,我还一时没那么快弄好,此外他也没弄后门和植入木马,纯一个弄恶作剧的主。二是360安全卫士形同虚设,居然让人有机可乘,在系统敏感位置进行文件操作。

    以后各位上网还是悠着点好啊,特别是在漏洞多多的Windows平台下......

 

TIPs:记得.manifest好像是微软用于避免dll hell的一种策略,文件信息构成使用xml的方式组织,信息内容为dll版本信息,入口信息等。

manifest中招亲身体验,上网悠着点

上一篇:如何在IOS开发中在自己的framework中添加.bunble文件


下一篇:C#-MVC开发微信应用(5)--自动应答系统-自动回复机器人