%EF%BC%9F.png)
2011 年,赛门铁克报告称,Windows 帮助文件 (.hlp) 扩展名被用作针对性攻击的攻击媒介。
帮助文件的功能允许调用 Windows API,进而允许执行 shell 代码并安装恶意负载文件。此功能不是漏洞,而是设计使然。
以下是恶意 WinHelp 文件(Bloodhound.HLP.1& Bloodhound.HLP.2)检测热图:
我想知道我的 Windows 8 机器上是否默认存在 Windows 帮助程序,因为如果存在,出于安全原因我可能需要将其删除。
Windows 8 是否包含 Windows 帮助程序 (WinHlp32.exe)?
答案1
C:\Windows\winhlp32.exe随 Windows 8 安装的只是一个存根 (~10KB)。它不显示或打开.hlp文件!您无需删除此文件。
有可选更新KB917607(.msu)适用于 Windows 8,允许使用.hlp文件,但此更新只能由用户手动安装。安装此更新后C:\Windows\winhlp32.exe将超过100KB(无法准确说明)。
答案2
答案3
我刚刚尝试在 Windows 8 上运行它,它可以工作,所以它肯定存在
。微软。
在删除它之前,您可能需要检查此“功能”是否已被淡化,以便不再被恶意使用。