那些遇到过的问题

Windows 8 是否包含 Windows 帮助程序 (WinHlp32.exe)?

ami*_*elz 9 security help-files windows-8

2011 年,赛门铁克报道了使用 Windows 帮助文件 (.hlp) 扩展名作为针对性攻击的攻击媒介。

帮助文件的功能允许调用 Windows API,进而允许执行 shell 代码和安装恶意负载文件。此功能不是漏洞利用,而是设计使然。

这是恶意 WinHelp 文件 ( Bloodhound.HLP.1& Bloodhound.HLP.2) 检测热图:

在此处输入图片说明

我想知道默认情况下 Windows 8 计算机上是否存在 Windows 帮助程序,因为如果存在,出于安全原因我可能需要将其删除。

Windows 8 是否包含 Windows 帮助程序 (WinHlp32.exe)?

Max*_*mus 14

C:\Windows\winhlp32.exe与 Windows 8 一起安装的只是一个存根 (~10KB)。它不显示或打开.hlp文件!您无需删除此文件。

有适用于 Windows 8 的可选更新KB917607 (.msu),它允许处理.hlp文件,但此更新只能由用户手动安装。安装后这个更新C:\Windows\winhlp32.exe会超过100KB(不能准确说)。

Moa*_*oab 6

全新安装 Windows Pro RTM OEM,winhlp32 存根所做的只是打开帮助和支持窗口。右键单击打开或双击获取支持窗口。

必须手动安装

在此处输入图片说明

.

在此处输入图片说明

  • @avirk:实际上 Moab 的回答证实了 Maximus 所说的,虽然默认情况下 EXE 可能存在,但它只是一个存根,不会*实际打开 .HLP 文件,*因此不能充当攻击向量*。安装更新后,EXE 被一个更大的替换,它不是存根并且实际上可以工作,如果打开受感染的 .HLP,它可能会构成威胁。 (2认同)

归档时间:

查看次数:

1645 次

最近记录:

13 年,3 月 前
相关归档
\Device\Harddisk1\DR1 是哪个驱动器? 30
如何为所有应用程序、系统、IE 等配置代理设置? 21
如何在 Windows 8 中左对齐标题栏文本? 18
Windows 8.1 重启后丢失字体文件 18
如何安全擦除 NVMe SSD 11
Windows 8 拒绝安装在使用 Boot Camp 创建的新分区上 6
Firefox 4 中的 HTTPS 锁定发生了什么变化? 5
是否有用于生成人性化但安全的密码的应用程序? 4
VPN可以从客户端窃取密码吗? 2
精通网络的论坛成员可以入侵其他用户的计算机吗?什么时候 1
难疑归档
为什么virtualbox在Windows 7上只有32位选项,没有64位选项? 338
Mac 上 Linux 的 updatedb 命令的等价物是什么? 259
在 Linux 中获取文件的最后修改日期 215
从 known_hosts 中删除密钥 202
将 Windows 控制台的默认代码页更改为 UTF-8 175
如何在 Mac OS X 对话框上的按钮之间切换 146
如何使用键盘快捷键在当前文件夹中打开命令提示符? 126
为什么检查 Windows 更新这么慢? 125
如何通过“软件”更新使处理器更快? 122
如何备份我的 VS Code 设置和已安装的扩展列表? 117