主页被锁，原来是腾讯管家被流氓网站利用（附详细分析）

1、中招过程

如果谁也习惯性手贱的点了setup.exe，那么你就悲剧了：

2、 深入分析

这个神奇青蛙和腾讯管家究竟有啥关系呢？右键查看setup.exe的文件属性，结果竟然是…

原来，所谓的神奇青蛙，其实就是腾讯管家的安装包，它在安装时有个命令行颇有意思，已经设定了DefaultIE参数。

我专门把完整命令行复制出来给大家鉴赏：

/S ##supply=70540&qqpcmgr=0&recommand=3&DefaultIE=""

“/S”想必就是silent（静默）的意思了，而后面的supply显然是推广ID，qqpcmgr和recommand两个参数虽然字面意思很明显，但数值的含义并不清楚，也不必太纠结。最后的DefaultIE是个URL，看字面，难道IE默认主页？

安装完成后，最终结果显而易见，主页就这么被锁定了。

而当我试图对主页进行修改的时候，腾讯电脑管家非常敬业的阻止了我的操作：

那么问题来了，运行安装包时通过命令行参数指定要修改并锁定主页，这个举措合乎规矩吗？

3、随意利用

完全不需要用户手动设置，仅凭安装时的一个参数，就决定了安装后要修改并锁定的网址是什么。这种做法看似简单易行，但对于一款具有很高底层权限的安全软件来说，似乎有一些草率。

测试脚本如下：

脚本运行之后，腾讯电脑管家果然把360.com锁定成了系统首页，无限和谐~

也就是说，修改参数后，腾讯电脑管家依旧会将私自设定的链接锁定为首页。这种简单易行的手法，不要说高端黑客，我等小菜也能轻松实现。作为一款“安全软件”，腾讯电脑管家未免太大意了。

锁定主页本来是为了防流氓的，现在看来，却成了耍流氓的利器。希望腾讯官人务必重视，千万被给流氓网站当了帮凶。