简单移除hosts劫持

最新推荐文章于 2023-12-04 23:33:36 发布
最新推荐文章于 2023-12-04 23:33:36 发布
阅读量5.9k 收藏 1
点赞数
分类专栏: c++ 文章标签: dns服务器 fp file windows 杀毒软件 delete
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cackeme/article/details/7833696
版权

技术是把双刃剑,正邪完全取自使用者的态度。只有深入了解各种底层知识,才能使自己功防兼备。例如今天要说的hosts劫持,hosts文件完整路径"C:\WINDOWS\system32\drivers\etc\hosts",是windows下一个比较特殊的文件。我们可能有时会遇到这样一个问题,例如访问xxx.com,打开的是127.0.0.1,这就很可能系统的hosts文件被修改了,hosts文件相当于本机的dns映射表,系统在访问域名首先查找hosts文件,查看是否有对应的ip地址,如果没有才到远程的dns服务器去请求。很多杀毒软件和主防都会修改该文件来屏蔽一些恶意网址。很多恶意程序也会通过修改这个文件来劫持相关域名。以下代码通过替换相关网址来对正常的网址进行保护。
BOOL ReplaceHostsUrl(LPCSTR szOldUrl,LPCSTR szNewUrl)
{
    CString strHostsPath = GetHostsPath();
    //去掉文件的只读系统隐藏属性 
    DWORD dwAttr = GetFileAttributes(strHostsPath);
    if (dwAttr == -1) //文件不存在
        return FALSE;

    if (dwAttr & FILE_ATTRIBUTE_READONLY) //如为只读文件 去掉只读属性
    {
        dwAttr &= ~ FILE_ATTRIBUTE_READONLY;
        //dwAttr &= ~ FILE_ATTRIBUTE_SYSTEM;
        //dwAttr &= ~ FILE_ATTRIBUTE_HIDDEN;
        SetFileAttributes(strHostsPath,dwAttr);
    }

    FILE* fp = fopen(strHostsPath,"rb+"); //hosts文件是一个binrary文件
    if (fp != NULL)
    {
        fseek(fp,0,SEEK_END);
        DWORD dwLen = ftell(fp); //计算hosts文件长度
        fseek(fp,0,SEEK_SET);
        char *pBuf = new char[dwLen+1]; 
        memset(pBuf,0,dwLen+1);
        fread(pBuf,dwLen,1,fp);
        CString strTmp = pBuf;
        strTmp.MakeLower(); 
        if (strTmp.Find(szOldUrl) != -1)
        {
            strTmp.Replace(szOldUrl,szNewUrl);
            fseek(fp,0,SEEK_SET);
            fwrite(strTmp.GetBuffer(),strTmp.GetLength(),1,fp);
        }
        delete [] pBuf;
        fclose(fp);
        return TRUE;
    }
    return FALSE;
}

pctack
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
windows系统中的hosts文件被劫持该怎么办?.docx
09-27
windows系统中的hosts文件被劫持该怎么办?.docx
本地ip被劫持,初始化hosts文件,及其作用与说明
weixin_33862993的博客
11-29 771
# Copyright (c) 1993-2009 Microsoft Corp.## This is a sample HOSTS file used by Microsoft TCP/IP for Windows.## This file contains the mappings of IP addresses to host names. Each# entry should be k...
hosts 文件被 恶意软件劫持的结果
weixin_33998125的博客
05-31 744
为什么80%的码农都做不了架构师?>>> ...
pdf密码快速移除工具
04-13
pdf密码快速移除工具,能够将有密码的pdf文件,快速去除密码。
HOSTS劫持 IE劫持
08-19
HOSTS劫持 IE劫持 360 金山完美无提示
HOST文件被挟持,无法上网,如何解决。
最新发布
墨上青锋
12-04 316
host被胁持
Http 请求头 Host的作用
qq_16815191的博客
05-18 262
不同的域名通过A记录或者CNAME方式可以连接到同一个IP下,同一个IP也可以设置多个不同站点, 那我访问不同的域名都转发到同一IP, 怎么区分这些不同的站点呢?就是用的Host字段,如果服务器后台解析出Host但是服务器上找不到相应的站点,那么这个连接很可能会被丢弃,从而报错。总的说: 就是服务器接受到浏览器的请求时,会根据请求头中的host字段访问哪个站点。直接先上个图, 为啥不要请求头Host, 就请求成功了.
解决部分win7系统hosts文件不显示的问题
发哥
03-19 693
按住windows键(就是小旗子小窗口键)+R,打开运行; 在输入框中输入 cmd并回车; 紧接着在dos窗口中输入“CD \WINDOWS\SYSTEM32\DRIVERS\ETC”(不含引号),回车; 再次输入“ATTRIB -S -H -R HOSTS”(不含引号),回车。 ...
好家伙,hostPort 竟然劫持了我的请求
云原生实验室
08-02 393
最近排查了一个 kubernetes 中使用了 hostport 后遇到比较坑的问题,奇怪的知识又增加了。问题背景集群环境为 K8s v1.15.9,cni 指定了 flannel-vxl...
移除元素_移除元素_
09-29
给你一个数组 nums?和一个值 val,你需要原地移除所有数值等于?val?的元素,并返回移除后数组的新长度。不要使用额外的数组空间,你必须仅使用 O(1) 额外空间并 原地 修改输入数组。元素的顺序可以改变。你不需要考虑数组中超出新长度后面的元素
万能Excel密码移除
08-10
软件支持恢复密码(恢复密码以打开Excel文件)和一键移除限制(移除密码以修改Excel活页簿和工作表),恢复密码支持组合破解、字典破解、掩码破解(根据你知道的密码信息更快的查找密码)和暴力破解。如果你忘了密码一定...
万能Word密码移除
08-10
软件支持恢复密码(恢复密码以打开Word文件)和一键移除限制(移除密码以修改Word文件),恢复密码支持组合破解、字典破解、掩码破解(根据你知道的密码信息更快的查找密码)和暴力破解。如果你忘了密码一定试试这个软件!
修改主机Host配置(可用于屏蔽网站/广告、防止DNS劫持和污染)
reading-conference-writing
11-14 4321
hosts是系统文件、没有扩展名,用于指定域名解析的IP。 作用过程 查找Hosts配置有无浏览器输入网址有否网址对应的域名向服务器IP发起请求向DNS服务器请求域名对应IP 配置方式 文件位置: Windows:c:\windows\system32\drivers\etc\hosts;这是系统盘在C盘的情况,如果是其他盘自行修改最前的盘符。 Linux或Mac OS:/etc/hosts ...
在密码重置请求包中添加X-Forwarded-Host实现受害者账户完全劫持
cj_Hydra's Blog
08-25 551
今天分享的这篇Writeup为作者通过利用目标网站“忘记密码”功能,在重置密码请求发包中添加X-Forwarded-Host主机信息,欺骗目标网站把重置密码的链接导向到自己的服务器,从而实现对受害者账户的完全劫持 这里,基于保密原因,先假设目标测试网站为redacted.com,在对其测试过程中,我把重点放到了它的“忘记密码”功能处。经过了6个小时的折腾,我发现了其中存在一个非常有意思的漏洞,利用该漏洞可以实现对目标受害者的完全账户劫持。 发现过程: 所需工具:BurpSuite、Ngrok Server.
路由器修改hosts实现域名劫持
热门推荐
weixin_34001430的博客
12-05 1万+
2019独角兽企业重金招聘Python工程师标准>>> ...
Android Url相关工具 通用类UrlUtil
SFC0511的博客
11-28 344
1.整体分析 1.1.源代码查看,可以直接Copy。 public class UrlUtil { public static boolean isUrlPrefix(String url) { return url.startsWith("http://") || url.startsWith("https://"); } ...
解决host文件端口占用
weixin_43453629的博客
10-06 1643
修改hosts文件,解决端口占用方法 文件路径:C:\Windows\System32\ 1.解决端口占用,查看占用端口的进程 netstat -aon|findstr 8080(端口号) 2.找到占用对应ip的端口的程序(最后一列数),结束进程 taskkill /pid 进程数/f ...
Windows如何增加或移除本地hosts记录,有配置示例?
06-02
要增加或移除本地hosts记录,可以按以下步骤进行: 1. 打开文件资源管理器,进入以下路径:C:\Windows\System32\drivers\etc 2. 找到名为“hosts”的文件,右键单击并选择“用记事本打开”。 3. 在文件末尾添加IP地址和域名的映射关系,例如:127.0.0.1 example.com 4. 保存文件并关闭。 如果要移除已有的本地hosts记录,只需在文件中删除相应的行即可。 下面是一个hosts文件的示例配置: ``` # This is an example hosts file # Comments begin with a # symbol # Localhost 127.0.0.1 localhost # Block ad servers 0.0.0.0 ad.doubleclick.net 0.0.0.0 adserver.com # Allow access to local network resources 192.168.1.10 fileserver 192.168.1.20 printer ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值