hosts 文件被 恶意软件劫持的结果

最新推荐文章于 2024-09-21 16:23:39 发布
最新推荐文章于 2024-09-21 16:23:39 发布
阅读量1k 收藏
点赞数
文章标签: 网络
原文链接:https://my.oschina.net/kjpioo/blog/134735
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

C:\Documents and Settings\Administrator>netstat
Active Connections

  Proto  Local Address          Foreign Address        State
  TCP    WWW-8S633332196:1025   3929.cn:5550           ESTABLISHED
  TCP    WWW-8S633332196:5550   3929.cn:1025           ESTABLISHED
  TCP    WWW-8S633332196:8000   3929.cn:39251          TIME_WAIT
  TCP    WWW-8S633332196:8000   3929.cn:39253          TIME_WAIT
  TCP    WWW-8S633332196:8000   3929.cn:39254          TIME_WAIT
  TCP    WWW-8S633332196:8000   3929.cn:39255          TIME_WAIT
  TCP    WWW-8S633332196:8000   3929.cn:39256          TIME_WAIT
  TCP    WWW-8S633332196:8000   3929.cn:39261          ESTABLISHED
  TCP    WWW-8S633332196:8000   3929.cn:39262          TIME_WAIT
  TCP    WWW-8S633332196:8000   3929.cn:39263          TIME_WAIT
  TCP    WWW-8S633332196:8000   3929.cn:39264          TIME_WAIT
  TCP    WWW-8S633332196:8000   3929.cn:39265          TIME_WAIT
  TCP    WWW-8S633332196:8000   3929.cn:39266          TIME_WAIT
  TCP    WWW-8S633332196:11433  3929.cn:33766          CLOSE_WAIT
  TCP    WWW-8S633332196:11433  3929.cn:33767          CLOSE_WAIT
  TCP    WWW-8S633332196:11433  3929.cn:34193          CLOSE_WAIT
  TCP    WWW-8S633332196:11433  3929.cn:34194          CLOSE_WAIT
  TCP    WWW-8S633332196:11433  3929.cn:34438          CLOSE_WAIT
  TCP    WWW-8S633332196:11433  3929.cn:35073          CLOSE_WAIT
  TCP    WWW-8S633332196:11433  3929.cn:35074          CLOSE_WAIT
  TCP    WWW-8S633332196:33766  3929.cn:11433          FIN_WAIT_2
  TCP    WWW-8S633332196:33767  3929.cn:11433          FIN_WAIT_2
  TCP    WWW-8S633332196:34193  3929.cn:11433          FIN_WAIT_2
  TCP    WWW-8S633332196:34194  3929.cn:11433          FIN_WAIT_2
  TCP    WWW-8S633332196:34438  3929.cn:11433          FIN_WAIT_2
  TCP    WWW-8S633332196:35073  3929.cn:11433          FIN_WAIT_2
  TCP    WWW-8S633332196:35074  3929.cn:11433          FIN_WAIT_2
  TCP    WWW-8S633332196:38186  3929.cn:38187          ESTABLISHED
  TCP    WWW-8S633332196:38187  3929.cn:38186          ESTABLISHED

  TCP    WWW-8S633332196:39261  3929.cn:8000           ESTABLISHED

这样我访问本地的测试网站端口时,都会被重定向到3929.cn的端口,后果可想而知。

hosts文件被添加了如下内容,一看就知道是被篡改过的 

127.0.0.1                     3929.cn                                                                                             
127.0.0.1                     aaa.369678.cn                                                                                       
127.0.0.1                     about-blank.cc                                                                                      
127.0.0.1                     anjdyazj.cn                                                                                         
127.0.0.1                     caiyi8.com                                                                                          
127.0.0.1                     hao.allxun.com                                                                                      
127.0.0.1                     kzxf.com                                                                                            
127.0.0.1                     scvip.com                                                                                           
127.0.0.1                     vod.mmdy.org                                                                                        
127.0.0.1                     www.123wa.com                                                                                       
127.0.0.1                     www.369678.cn                                                                                       
127.0.0.1                     www.3929.cn                                                                                         
127.0.0.1                     www.4199.com                                                                                        
127.0.0.1                     www.71791.com                                                                                       
127.0.0.1                     www.7939.com                                                                                        
127.0.0.1                     www.9505.com                                                                                        
127.0.0.1                     www.anjdyazj.cn                                                                                     
127.0.0.1                     www.caiyi8.com                                                                                      
127.0.0.1                     www.feixue.net                                                                                      
127.0.0.1                     www.kzxf.com                                                                                        
127.0.0.1                     www.my123.com                                                                                       
127.0.0.1                     www.piaoxue.com                                                                                     
127.0.0.1                     www.scvip.com                                                                                       
127.0.0.1                     www.xfkz.com                                                                                        
127.0.0.1                     xfkz.com
可气的是,本地的hosts文件竟然无法修改。只能在windows安全模式下修改。

转载于:https://my.oschina.net/kjpioo/blog/134735

weixin_33998125
关注
简单移除hosts劫持
cackeme的专栏
08-06 6116
技术是把双刃剑,正邪完全取自使用者的态度。只有深入了解各种底层知识,才能使自己功防兼备。例如今天要说的hosts劫持hosts文件完整路径"C:\WINDOWS\system32\drivers\etc\hosts",是windows下一个比较特殊的文件。我们可能有时会遇到这样一个问题,例如访问xxx.com,打开的是127.0.0.1,这就很可能系统的hosts文件被修改了,hosts文件相当
如何修复网页被劫持、页面劫持的解决方法、详细
seven9711的博客
01-06 7527
网页劫持是目前黑产最喜欢的一种网页引流方式,此手法往往通过政府、教育机构网站(权重高),修改网站源代码、放寄生虫程序、设置二级目录反向代理等实现。网页劫持可以分为服务端劫持、客户端劫持、快照劫持、搜索劫持等等;表现形式可以是劫持跳转,也可以是劫持呈现的网页内容,目前被广泛应用于私服等暴利行业。 asp/aspx/php劫持 Global.asa、Global.asax、conn.asp、conn.php等文件比较特殊,作用是在每次执行一个动态脚本的时候,都会先加载该脚本, 然后再执行目标脚本。所以只要在 G
HOSTS劫持 IE劫持
08-19
HOSTS劫持 IE劫持 360 金山完美无提示
HOST文件被挟持,无法上网,如何解决。
墨上青锋
12-04 1142
host被胁持
HOSTS文件劫持--导致笔记本网络卡顿
最新发布
搞数据
09-21 190
3、在窗口中,输入"01for /f %P in (‘dir %windir%WinSxShosts /b /s’) do copy %P %windir%System32driversetc & echo %P & Notepad %P",回车执行命令。自己也装过几次系统了。点击任务栏中的搜索图标,输入"cmd",点击"命令提示符"选择"以管理员身份运行"。4、等待片刻,根据提示输入"a",按下回车即可。2、在弹出的提示框中点击"是"。
解决部分win7系统hosts文件不显示的问题
发哥
03-19 722
按住windows键(就是小旗子小窗口键)+R,打开运行; 在输入框中输入 cmd并回车; 紧接着在dos窗口中输入“CD \WINDOWS\SYSTEM32\DRIVERS\ETC”(不含引号),回车; 再次输入“ATTRIB -S -H -R HOSTS”(不含引号),回车。 ...
本地ip被劫持,初始化hosts文件,及其作用与说明
weixin_33862993的博客
11-29 806
# Copyright (c) 1993-2009 Microsoft Corp.## This is a sample HOSTS file used by Microsoft TCP/IP for Windows.## This file contains the mappings of IP addresses to host names. Each# entry should be k...
HijackThis(浏览器被劫持修复工具)v2.0.5.rar
06-28
版本v2.0.5更是优化了用户体验,增强了扫描和修复功能,使其成为应对恶意软件和潜在不受欢迎程序(PUP)的得力助手。 HijackThis的工作原理主要基于系统扫描和分析。它能够深入系统底层,查找可能影响浏览器行为的...
易语言生成劫持代码源码-易语言
06-13
这种技术在逆向工程和恶意软件分析中常见,但也可能用于合法的调试和测试目的。 描述"易语言生成劫持代码源码"暗示了本资源包含用易语言编写的代码,这些代码可以生成能够劫持其他程序执行流程的代码。劫持代码的...
浏览器劫持定义及危害、处理浏览器被劫持自动跳转到某个网页的修复教程
chenchen199711的博客
01-06 7486
浏览器劫持是一种恶意程序,通过浏览器插件、BHO(浏览器辅助对象)、Winsock LSP等形式对用户的浏览器进行篡改,使用户的浏览器配置不正常,被强行引导到商业网站。 所谓浏览器劫持是指网页浏览器(IE等)被恶意程序修改。常见现象为主页及互联网搜索页变为不知名的网站、经常莫名弹出广告网页输入正常网站地址却连接到其他网站。收藏夹内被自动添加陌生网站地址等等。 “浏览器劫持”,通俗点说就是故意误导浏览器的行进路线的一种现象,常见的浏览器劫持现象有:访问正常网站时被转向到恶意网页、当输入错误的网址时被转到劫持
浅谈DNS劫持相关概念及原理
weixin_43692844的博客
08-22 1500
一、前言 DNS(Domain Name Server 或 Domain Name System):域名解析服务器; IP地址(Internet Protocol Address):互联网协议地址,例如:221.194.147.226(今日头条IP地址); 域名(Domain Name):是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的...
windows系统中的hosts文件被劫持该怎么办?.docx
09-27
windows系统中的hosts文件被劫持该怎么办?.docx
flash_download_tools_v3.6.8.zip
03-25
flash_download_tools串口Wifi固件烧录器能够非常方便快捷的进行固件的烧录工作,支持ESP8266, ESP8285, ESP32以及ESP32D2WD等串口WIFI模块。
网站域名被劫持会出现哪几种情况
cenbu4734的博客
08-27 2066
  网站劫持:是指当用户打开一个网址的时候,出现一个不归属于网站范畴内的一个广告页面,或者是直接就跳转到某一个不不是这个网站所属的一个网站的分页面。  网站劫持问题都是如何检测的?  IIS7网站监控  测网站是否被劫持、DNS污染检测等信息。  通常情况下,网站域名被劫持会出现以下几种情况:  1、被浏览的网站域名泛解析  2、用户浏览的浏览器被劫持  (网站浏览器域名劫持,就是当你打开一个浏览...
服务器文件被劫持加密怎么处理,云服务器被劫持
weixin_32578799的博客
08-12 575
弹性云服务器 ECS弹性云服务器(Elastic Cloud Server)是一种可随时自助获取、可弹性伸缩的云服务器,帮助用户打造可靠、安全、灵活、高效的应用环境,确保服务持久稳定运行,提升运维效率三年低至5折,多种配置可选了解详情用户数据注入||https://support.huaweicloud.com/usermanual-ecs/zh-cn_topic_0032380449.html,...
1000弱口令字典
jihaichen520的博客
05-18 4万+
123456123456789111111from9112345678123123520131400000011111111a123456163.comfill.com12332112312312300000000131452077585211234567666666123456a1234567890woainia12345678988888888888888147258369qq12345665...
弱口令字典1500
热门推荐
卧龙居
03-29 4万+
123456789 1234567890 a123456789 123456 qq123456 abc123456 123456789a WOAINI1314 12345678 11111111 123123123 88888888 111111111 147258369 987654321 1111111111 1qaz2wsx 789456123 ilove
linux hosts文件被自动还原
05-05
如果你修改了 Linux 的 hosts 文件,但是每次重启或者一段时间后,发现 hosts 文件被还原了,可能是因为某些软件或者系统服务自动更新了 hosts 文件,覆盖了你的修改。 你可以尝试以下的解决方法: 1. 禁止自动...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值