브라우저 도우미 개체

시리즈의 일부
정보 보안
관련 보안 카테고리
컴퓨터 보안 자동차 보안 사이버 범죄 사이버 성 매매 컴퓨터 사기 사이버겟돈 사이버 테러 사이버 전쟁 전자전 정보전 인터넷 보안 모바일 보안 네트워크 보안 복사 방지 디지털 권리 관리
위협
애드웨어 고도의 영속적 위협 임의 코드 실행 백도어 하드웨어 백도어 코드 주입 크라임웨어 사이트 간 스크립팅 크립토재킹 멀웨어 봇넷 데이터 침해 드라이브 바이 다운로드 브라우저 도우미 개체 컴퓨터 범죄 바이러스 데이터 스크랩 서비스 거부 도청 이메일 사기 이메일 스푸핑 악용 키로거 논리 폭탄 시한폭탄 포크 폭탄 집 폭탄 부정 다이얼러 말웨어 페이로드 피싱 다형 엔진 권한 상승 랜섬웨어 루트킷 부트킷 비겁한 소프트웨어 셸코드 스팸 처리 사회공학(보안) 스크린 스크랩 스파이웨어 소프트웨어의 버그 트로이 목마 하드웨어 트로이 목마 리모트 액세스 트로이 목마 취약성 웹 셸 와이퍼 웜 SQL 주입 악성 보안 소프트웨어 좀비
방어.
응용 프로그램 보안 안전한 코딩 디폴트 보안 설계상 안전 오용 사례 컴퓨터 액세스 제어 인증 멀티팩터 인증 허가 컴퓨터 보안 소프트웨어 안티바이러스 소프트웨어 보안에 중점을 둔 운영 체제 데이터 중심의 보안 코드 난독화 데이터 마스킹 암호화 방화벽 침입 탐지 시스템 호스트 기반 침입 탐지 시스템(HIDS) 이상 검출 보안정보 및 이벤트 관리(SIEM) 모바일 보안 게이트웨이 런타임 응용 프로그램 자체 보호
v t

브라우저 도우미 개체(BHO)는 Microsoft Internet Explorer 웹 브라우저의 플러그인으로 설계된 DLL 모듈로 추가 기능을 제공합니다.BHO는 1997년 10월 Internet Explorer 버전4 출시와 함께 도입되었습니다.대부분의 BHO는 Internet Explorer의 새로운 인스턴스별로 한 번씩 로드됩니다.단, Windows 탐색기의 경우 창마다 새 인스턴스가 실행됩니다.

BHO는 Windows 10 이후 Internet Explorer 11을 통해 계속 지원되지만 BHO는 Microsoft Edge에서 지원되지 않습니다.

실행

Internet Explorer의 새 인스턴스가 시작될 때마다 Windows 레지스트리에서 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ 키를 확인합니다.Windows\Current Version\Explorer\Browser Helper 객체.Internet Explorer가 레지스트리에서 이 키를 찾으면 키 아래에 나열된 CLSID 키를 찾습니다.Browser Helper Objects 아래의 CLSID 키는 로딩할 BHO를 브라우저에 알려줍니다.레지스트리 키를 삭제하면 BHO가 로드되지 않습니다.BHO 키 아래에 나열된 각 CLSID에 대해 Internet Explorer는 CoCreateInstance를 호출하여 브라우저와 동일한 프로세스 공간에서 BHO 인스턴스를 시작합니다.BHO가 시작되고 IObjectWithSite 인터페이스를 구현하면 Internet Explorer에서 이벤트를 제어하고 수신할 수 있습니다.BHO는 ^[1]COM을 지원하는 모든 언어로 작성할 수 있습니다.

예

일부 모듈에서는 일반적으로 브라우저에서 해석할 수 없는 다양한 파일 형식을 표시할 수 있습니다.Internet Explorer 사용자가 브라우저 내에서 PDF 파일을 읽을 수 있는 Adobe Acrobat 플러그인은 BHO입니다.

현재 브라우징하고 있는 웹 사이트와 관련된 목록을 제공하는 Alexa 툴바나 Google 검색 상자를 포함한 툴바를 브라우저 사용자 인터페이스에 추가하는 Google 툴바 등 다른 모듈도 Internet Explorer에 툴바를 추가합니다.

컨짓 툴바는 Internet Explorer 7 이상에서 사용할 수 있는 BHO를 기반으로 합니다.이 BHO는 Microsoft의 Bing 검색에 연결하는 검색 기능을 제공합니다.

걱정

BHO API는 BHO가 현재 페이지의 Document Object Model(DOM)에 액세스하여 네비게이션을 제어할 수 있도록 하는 후크를 표시합니다.BHO는 Internet Explorer 이벤트 모델에 제한 없이 액세스할 수 있으므로 일부 형식의 멀웨어도 BHO로 ^[2]생성되었습니다.

예를 들어 Download(다운로드)입니다.ject malware는 금융기관에 대한 안전한 HTTP 접속이 확립된 후 사용자 비밀번호 취득을 위해 키 스트로크 기록을 시작하는 BHO입니다.MyWay 검색 표시줄은 사용자의 검색 패턴을 추적하고 기록된 정보를 제3자에게 전달합니다.C2.LOP 멀웨어는 사용자가 클릭당 결제 ^{[citation needed]}웹 사이트로 이동할 수 있도록 자체 링크와 팝업을 웹 페이지에 추가합니다.

많은 BHO는 Internet Explorer 등에 툴바를 설치하는 등 브라우저의 인터페이스에 눈에 보이는 변경을 도입하지만 다른 BHO는 인터페이스를 변경하지 않고 실행됩니다.이것에 의해, 악의 있는 코더는 브라우저의 애드온의 액션을 간단하게 숨길 수 있습니다.특히 설치 후 BHO가 추가 액션을 수행하기 전에 허가를 필요로 하는 경우는 거의 없기 때문입니다.예를 들어 ClSpring 트로이 목마는 BHO를 사용하여 레지스트리 값 추가 및 삭제, 추가 실행 파일 다운로드 등 수행해야 할 많은 명령을 사용자에게 제공하는 스크립트를 설치합니다.이 모든 작업은 완전히 ^[3]투과적입니다.DyFuCA 스파이웨어는 Internet Explorer의 일반적인 오류 페이지를 광고 페이지로 대체하기도 합니다.

BHO 및 Internet Explorer에 대한 유사한 확장과 관련된 문제에 대응하여 Microsoft는 Windows XP용 Service Pack 2(IE6 보안 버전 1, 즉 SP2로 업데이트) 출시와 함께 Internet Explorer 6에서 애드온 매니저를 출시했습니다.이 유틸리티는 설치된 모든 BHO, 브라우저 확장 기능 및 ActiveX 컨트롤 목록을 표시하며 사용자가 원하는 대로 활성화 또는 비활성화할 수 있도록 합니다.설치된 BHO를 나열하고 사용자가 악의적인 확장을 비활성화할 수 있는 무료 도구(BHODemon 등)도 있습니다.Spybot S&D 확장 모드에는 사용자가 설치된 BHO를 비활성화할 수 있도록 동일한 툴이 내장되어 있습니다.

「 」를 참조해 주세요.

• 브라우저 확장
• 플러그인(컴퓨팅)
• HTML 컴포넌트
• 애드온(Mozilla)
• Google Chrome 확장 기능

레퍼런스

외부 링크

• Sites.google.com

Microsoft 사이트

• 브라우저 도우미 개체를 사용한 IEHelper-Internet Explorer 4.0 접속
• 애드온 매니저로 Internet Explorer 애드온 제어– Windows XP Service Pack 2의 신기능에 대한 Microsoft.com 기사
• Visual Studio 2005를 사용한 브라우저 도우미 객체 구축– 2006년 10월 Tony Schreiner와 John Sudds의 MSDN 기사

목록 및 예시

• CLSID 목록 – Tony Kleinkramer에 의해 작성된 마스터 목록 - 사용 가능한 모든 BHO(이전에는 존재하지 않는 castlecops.com)를 기록 및 식별하려고 합니다.또한 툴바, 익스플로러 바 및 URLearchHook GUID도 포함되어 있습니다.
• BHO의 C++ 예시 코드
• C# BHO의 코드 예시