BHO是微軟推出的作為瀏覽器對第三方程序員開放交互接口的業界標準,通過簡單的代碼就可以進入瀏覽器領域的“交互接口”(INTERACTIVED Interface)。通過這個接口,程序員可以編寫代碼獲取瀏覽器的行為,比如“後退”、“前進”、“當前頁面”等,利用BHO的交互特性,程序員還可以用代碼控制瀏覽器行業,比如修改替換瀏覽器工具欄,添加自己的程序按鈕等(見圖1)。這些在系統看來都是沒有問題的。BHO原來的目的是為了更好的幫助程序員打造個性化瀏覽器,以及為程序提供更簡潔的交互功能,現在很多IE個性化工具就是利用BHO的來實現。
“瀏覽器劫持”是壹種不同於普通病毒木馬感染途徑的網絡攻擊手段,而是使用各種技術(如DLL插件等)插件對用戶的瀏覽器進行篡改。安裝後,它們會成為瀏覽器的壹部分,可以直接控制瀏覽器進行指定的操作,根據需要,可以讓妳打開指定的網站,甚至是收集妳系統中的各種私密信息。最可怕的是只有當瀏覽器已經被劫持了,妳才會發現,反應過來,原來電腦已經出現了問題。比如IE主頁被改,開機就會彈出廣告等等。目前,瀏覽器劫持已經成為Internet用戶最大的威脅之壹。其實“瀏覽器劫持”就是通過BHO的技術手段進入妳的系統的,而這種技術是合法的。
從某種觀點看,Internet Explorer同普通的Win32程序沒有什麽兩樣。借助於BHO,妳可以寫壹個進程內COM對象,這個對象在每次啟動時都要加載。這樣的對象會在與瀏覽器相同的上下文中運行,並能對可用的窗口和模塊執行任何行動。例如,壹個BHO能夠探測到典型的事件,如GoBack、GoForward、DocumentComplete等;另外BHO能夠存取瀏覽器的菜單與工具欄並能做出修改,還能夠產生新窗口來顯示當前網頁的壹些額外信息,還能夠安裝鉤子以監控壹些消息和動作。
BHO對象依托於瀏覽器主窗口。實際上,這意味著壹旦壹個瀏覽器窗口產生,壹個新的BHO對象實例就要生成。任何 BHO對象與瀏覽器實例的生命周期是壹致的。其次, BHO僅存在於Internet Explorer 4.0及以後版本中。
如果妳在使用Microsoft Windows? 98, Windows 2000, Windows 95, or Windows NT版本4.0 操作系統的話,也就壹塊運行了活動桌面外殼4.71,BHO也被 Windows資源管理器所支持。 BHO是壹個COM進程內服務,註冊於註冊表中某壹鍵下。在啟動時,Internet Explorer查詢那個鍵並把該鍵下的所有對象預以加載。