示例:我的“已下载程序文件”文件夹中有一个 ActiveX 对象(.cab 文件)。使用像 HiJackThis 这样的程序,我发现该对象的 CLSID 是:
1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB
有人告诉我,我可以“谷歌”该 CLSID 以查看这是否是恶意 ActiveX 对象。例如,如果我用谷歌搜索该 CLSID,我会发现一篇文章指出该 CLSID 属于恶意程序:http ://www.systemlookup.com/O16/595-FunWebProducts.html
这是我的问题:是否可以将“假”CLSID 编译成 COM 对象?
例如,我是否可以创建一个恶意 ActiveX 对象,并为其提供合法本机 Windows COM 对象的 CLSID?
此外,恶意 COM 对象是否有任何其他方式可以“隐藏”在“合法”CLSID 后面?