友情提供一个家用防挂马小工具

作者：tombkeeper

来源：http://hi.baidu.com/tombkeeper/blog/item/d48412e9f9d07b38b90e2d09.html

昨天的警惕：IE70DAY攻击代码已经遭挂马攻击利用IE的这个漏洞，估计到圣诞节左右才能补。问题很严重，可以采用tombkeeper大侠的这种临时解决办法，等待补丁。//by lonkil
老婆还是习惯用IE，虽然早就给她装了sandboxie，不过小心点总不错。为了防止她的机器中上利用当前这个IE漏洞的木马，我给她写了一个小程序。不过既然写了，干脆共享出来，希望能帮助更多的人。

说明：

这个程序的原理和今天白天“针对当前IE 7这个0day漏洞的临时解决方案”中的基本相同。不过因为是用程序实现的，所以优点是速度快，基本不占用内存，也基本不存在杀毒软件误报的问题。而且使用方便，安装后就不用再管，可以保护所有IE进程。不光对IE7、IE8有效，对IE6也有效。

注意：

1、不光能防护当前这个IE漏洞，对目前网上基于JS HeapSpray技术的其它挂马网页也基本上都有效。
2、对不利用HeapSpray漏洞的攻击无效。
3、如果你的系统存在某漏洞，又不小心访问了利用该漏洞的挂马网页，由于这个小程序的保护，IE会崩溃退出，但是不会中上木马。

安装方法：下载 http://www.xfocus.net/tk/tkBHO.zip，解压缩。运行目录下的install.cmd完成安装。

卸载方法：先关闭所有IE窗口，然后运行目录下的uninstall.cmd即可。

欢迎转贴，广结善缘。文明转贴，注明出处。