BHO(Browser Helper Object，浏览器辅助对象，简称BHO) （ ）

  （ ）

  　BHO是微软推出的作为浏览器对第三方程序员开放交互接口的业界标准，通过简单的代码就可以进入浏览器领域的“交互接口”(INTERACTIVED Interface)。通过这个接口，程序员可以编写代码获取浏览器的行为，比如“后退”、“前进”、“当前页面”等，利用BHO的交互特性，程序员还可以用代码控制浏览器行为，比如修改替换浏览器工具栏，添加自己的程序按钮等。这些在系统看来都是没有问题的。BHO原来的目的是为了更好的帮助程序员打造个性化浏览器，以及为程序提供更简洁的交互功能，现在很多IE个性化工具就是利用BHO的来实现。 （ ）

  （ ）

技术优势 （ ）

  （ ）

　　“浏览器劫持”是一种不同于普通病毒木马感染途径的网络攻击手段，而是使用各种技术(典型的是使用DLL插件)插件对用户的浏览器进行篡改。安装后，它们会成为浏览器的一部分，可以直接控制浏览器进行指定的操作，根据需要，可以让你打开指定的网站，甚至是收集你系统中的各种私密信息。最可怕的是只有当浏览器已经被劫持了，你才会发现，反应过来，原来电脑已经出现了问题。比如IE主页被改，开机就会弹出广告等等。目前，浏览器劫持已经成为Internet用户最大的威胁之一。其实“浏览器劫持”就是通过BHO的技术手段进入你的系统的，而这种技术是合法的（虽然目的并不合法）。 （ ）

　　从某种观点看，Internet Explorer同普通的Win32程序没有什么两样。借助于BHO，你可以写一个进程内COM对象，这个对象在每次启动时都要加载。这样的对象会在与浏览器相同的上下文中运行，并能对可用的窗口和模块执行任何行动。例如，一个BHO能够探测到典型的事件，如“后退”、“前进”、“当前页面”等；另外BHO能够存取浏览器的菜单与工具栏并能做出修改，还能够产生新窗口来显示当前网页的一些额外信息，还能够安装钩子以监控一些消息和动作。 （ ）

  （ ）

注册表位置 （ ）

　　BHO在注册表中的位置是：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects，任何一个BHO插件都要在这里进行注册，随后IE启动时，会自动加载该插件启动。 BHO对象依托于浏览器主窗口。实际上，这意味着一旦一个浏览器窗口产生，一个新的BHO对象实例就要生成。任何 BHO对象与浏览器实例的生命周期是一致的。其次， BHO仅存在于Internet Explorer 4.0及以后版本中。 （ ）

  （ ）

手动注册和反注册BHO。Regsvr32.exe /U 文件名 /S为不弹出提示 （ ）

  （ ）

常见的插件行为 （ ）

  （ ）

（ ）

弹出广告、 强制安装、 无法彻底删除   、  浏览器劫持 （ ）

  （ ）

  （ ）

  （ ）

在没有第三方工具的时候，如何查看系统中是否带IE插件 （ ）

  （ ）

（ ）

    Internet 选项------程序----管理加载项      这里看到的都是浏览器的插件 （ ）

  （ ）

(责任编辑： )