示例:我的“已下载的程序文件”文件夹中有一个ActiveX对象(.cab文件)。使用像HiJackThis这样的程序,我发现该对象的CLSID是:
1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB
我被告知我可以'谷歌'那个CLSID,看看这是否是一个恶意的ActiveX对象。例如,如果我谷歌那个CLSID,我发现一篇文章说明这个CLSID属于恶意程序:http://www.systemlookup.com/O16/595-FunWebProducts.html
以下是我的问题:是否可以将“假”CLSID编译到COM对象中?
例如,我是否可以创建恶意ActiveX对象,并为其提供合法本机Windows COM对象的CLSID?
此外,恶意COM对象是否可以“隐藏”“合法”CLSID?