LSP
2LSP即分层服务提供商,Winsock 作为应用程序的 Windows 的网络套接字工具,可以由称为“分层服务提供商”的机制进行扩展。Winsock LSP 可用于非常广泛的实用用途,包括 Internet家长控制(parental control) 和 Web 内容筛选。在以前版本的 Windows XP 中,删除不正确的(也称为“buggy”)LSP 可能会导致注册表中的 Winsock 目录损坏,潜在的导致所有网络连接的丢失。 LSP就是TCP/IP等协议的接口.LSP用在正途上可以方便程序员们编写监视系统网络通讯情况的Sniffer,可是现在常见的LSP都被用于浏览器劫持。
另外,LSP是指一个FEC在MPLS网络中经过的路径称为标签交换路径LSP(Label Switched Path),是从入口到出口的一个单向路径。
基本信息
- 中文名称
分层服务提供商
- 外文名称
Layered Service Provider
- 用途
用于浏览器劫持
- 性质
网络套接字工具
- 别名
LSP
基础定义
“浏览器劫持”或者“分层服务提供程序”。某些间谍软件会修改Winsock 2的设置,进行LSP“浏览器劫持”,所有与网络交换的信息都要通过这些间谍软件,从而使得它们可以监控使用者的信息。著名的如New net插件或WebHancer组件,它们是安装一些软件时带来的你不想要的东西。
浏览器劫持
1、“浏览器劫持”后出现的症状:
被重定向到恶意网页
当输入错误的网址时被重定向
输入字符时IE速度严重减慢
重启动后IE主页/搜索页被更改
不请自来的受信任站点
收藏夹里自动反复添加恶意网站
在使用Google和Yahoo等著名搜索引擎搜索时出现某些弹出窗口
IE 选项卡中出现不能更改或被隐藏的项目
不能打开 IE 选项卡
等等。
2、例如同一局域网内多台电脑可以连接INTERNET,一台无法连接外网,但局域网可以使用,则有可能是此台遭劫持
修复工具
如何使用LSP修复工具
1.修复winsock LSP