hosts 文件被 恶意软件劫持的结果

最新推荐文章于 2023-01-29 08:30:00 发布
最新推荐文章于 2023-01-29 08:30:00 发布
阅读量775 收藏
点赞数
文章标签: 网络
原文链接:https://my.oschina.net/kjpioo/blog/134735
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

C:\Documents and Settings\Administrator>netstat
Active Connections

  Proto  Local Address          Foreign Address        State
  TCP    WWW-8S633332196:1025   3929.cn:5550           ESTABLISHED
  TCP    WWW-8S633332196:5550   3929.cn:1025           ESTABLISHED
  TCP    WWW-8S633332196:8000   3929.cn:39251          TIME_WAIT
  TCP    WWW-8S633332196:8000   3929.cn:39253          TIME_WAIT
  TCP    WWW-8S633332196:8000   3929.cn:39254          TIME_WAIT
  TCP    WWW-8S633332196:8000   3929.cn:39255          TIME_WAIT
  TCP    WWW-8S633332196:8000   3929.cn:39256          TIME_WAIT
  TCP    WWW-8S633332196:8000   3929.cn:39261          ESTABLISHED
  TCP    WWW-8S633332196:8000   3929.cn:39262          TIME_WAIT
  TCP    WWW-8S633332196:8000   3929.cn:39263          TIME_WAIT
  TCP    WWW-8S633332196:8000   3929.cn:39264          TIME_WAIT
  TCP    WWW-8S633332196:8000   3929.cn:39265          TIME_WAIT
  TCP    WWW-8S633332196:8000   3929.cn:39266          TIME_WAIT
  TCP    WWW-8S633332196:11433  3929.cn:33766          CLOSE_WAIT
  TCP    WWW-8S633332196:11433  3929.cn:33767          CLOSE_WAIT
  TCP    WWW-8S633332196:11433  3929.cn:34193          CLOSE_WAIT
  TCP    WWW-8S633332196:11433  3929.cn:34194          CLOSE_WAIT
  TCP    WWW-8S633332196:11433  3929.cn:34438          CLOSE_WAIT
  TCP    WWW-8S633332196:11433  3929.cn:35073          CLOSE_WAIT
  TCP    WWW-8S633332196:11433  3929.cn:35074          CLOSE_WAIT
  TCP    WWW-8S633332196:33766  3929.cn:11433          FIN_WAIT_2
  TCP    WWW-8S633332196:33767  3929.cn:11433          FIN_WAIT_2
  TCP    WWW-8S633332196:34193  3929.cn:11433          FIN_WAIT_2
  TCP    WWW-8S633332196:34194  3929.cn:11433          FIN_WAIT_2
  TCP    WWW-8S633332196:34438  3929.cn:11433          FIN_WAIT_2
  TCP    WWW-8S633332196:35073  3929.cn:11433          FIN_WAIT_2
  TCP    WWW-8S633332196:35074  3929.cn:11433          FIN_WAIT_2
  TCP    WWW-8S633332196:38186  3929.cn:38187          ESTABLISHED
  TCP    WWW-8S633332196:38187  3929.cn:38186          ESTABLISHED

  TCP    WWW-8S633332196:39261  3929.cn:8000           ESTABLISHED

这样我访问本地的测试网站端口时,都会被重定向到3929.cn的端口,后果可想而知。

hosts文件被添加了如下内容,一看就知道是被篡改过的 

127.0.0.1                     3929.cn                                                                                             
127.0.0.1                     aaa.369678.cn                                                                                       
127.0.0.1                     about-blank.cc                                                                                      
127.0.0.1                     anjdyazj.cn                                                                                         
127.0.0.1                     caiyi8.com                                                                                          
127.0.0.1                     hao.allxun.com                                                                                      
127.0.0.1                     kzxf.com                                                                                            
127.0.0.1                     scvip.com                                                                                           
127.0.0.1                     vod.mmdy.org                                                                                        
127.0.0.1                     www.123wa.com                                                                                       
127.0.0.1                     www.369678.cn                                                                                       
127.0.0.1                     www.3929.cn                                                                                         
127.0.0.1                     www.4199.com                                                                                        
127.0.0.1                     www.71791.com                                                                                       
127.0.0.1                     www.7939.com                                                                                        
127.0.0.1                     www.9505.com                                                                                        
127.0.0.1                     www.anjdyazj.cn                                                                                     
127.0.0.1                     www.caiyi8.com                                                                                      
127.0.0.1                     www.feixue.net                                                                                      
127.0.0.1                     www.kzxf.com                                                                                        
127.0.0.1                     www.my123.com                                                                                       
127.0.0.1                     www.piaoxue.com                                                                                     
127.0.0.1                     www.scvip.com                                                                                       
127.0.0.1                     www.xfkz.com                                                                                        
127.0.0.1                     xfkz.com
可气的是,本地的hosts文件竟然无法修改。只能在windows安全模式下修改。

转载于:https://my.oschina.net/kjpioo/blog/134735

weixin_33998125
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
挖漏经验:在密码重置请求包中添加X-Forwarded-Host实现受害者账户完全劫持
墨痕诉清风的博客
01-09 4153
今天分享的这篇Writeup为作者通过利用目标网站“忘记密码”功能,在重置密码请求发包中添加X-Forwarded-Host主机信息,欺骗目标网站把重置密码的链接导向到自己的服务器,从而实现对受害者账户的完全劫持。 这里,基于保密原因,先假设目标测试网站为redacted.com,在对其测试过程中,我把重点放到了它的“忘记密码”功能处。经过了6个小时的折腾,我发现了其中存在一个非常有意思的漏...
flash_download_tools_v3.6.8.zip
03-25
flash_download_tools串口Wifi固件烧录器能够非常方便快捷的进行固件的烧录工作,支持ESP8266, ESP8285, ESP32以及ESP32D2WD等串口WIFI模块。
解决部分win7系统hosts文件不显示的问题
发哥
03-19 693
按住windows键(就是小旗子小窗口键)+R,打开运行; 在输入框中输入 cmd并回车; 紧接着在dos窗口中输入“CD \WINDOWS\SYSTEM32\DRIVERS\ETC”(不含引号),回车; 再次输入“ATTRIB -S -H -R HOSTS”(不含引号),回车。 ...
可靠React组件设计的7个准则之SRP
Yvette Lau的专栏
08-08 487
翻译:刘小夕原文链接:https://dmitripavlutin.com/7-architectural-attributes-of-a-reliable-react-...
1000弱口令字典
jihaichen520的博客
05-18 3万+
123456123456789111111from9112345678123123520131400000011111111a123456163.comfill.com12332112312312300000000131452077585211234567666666123456a1234567890woainia12345678988888888888888147258369qq12345665...
简单移除hosts劫持
cackeme的专栏
08-06 5938
技术是把双刃剑,正邪完全取自使用者的态度。只有深入了解各种底层知识,才能使自己功防兼备。例如今天要说的hosts劫持hosts文件完整路径"C:\WINDOWS\system32\drivers\etc\hosts",是windows下一个比较特殊的文件。我们可能有时会遇到这样一个问题,例如访问xxx.com,打开的是127.0.0.1,这就很可能系统的hosts文件被修改了,hosts文件相当
弱口令字典1500
热门推荐
卧龙居
03-29 4万+
123456789 1234567890 a123456789 123456 qq123456 abc123456 123456789a WOAINI1314 12345678 11111111 123123123 88888888 111111111 147258369 987654321 1111111111 1qaz2wsx 789456123 ilove
预防域名dns劫持和解决
cekaogai5015的博客
08-05 1182
  域名被劫持后该怎么做?  通过iis7网站监控,输入自己的域名,就可以立马看到自己的网站是不是被劫持了,并且查询结果都是实时的,可以利用查询结果来更好的优化我们的网站。  1、立即修改域名服务商和邮箱密码,使用复杂度高的密码且经常更换;  2、删除不属于你的DNS解析,恢复DNS设置;  3、关闭域名的泛解析,进入域名管理后台就可以点击我们的域名找到带*号的域名解析,删除掉就可以了;  4、如...
用 FC FOR nexenta 山寨SAN存储
cm333666的博客
12-11 480
最近公司到了一台R510满配服务器,就装了2张光纤卡,用来山寨SAN存储。 操作系统选择的是nexenta (www.nexenta.com下载,社区版本,其实nexe...
windows系统中的hosts文件被劫持该怎么办?.docx
09-27
windows系统中的hosts文件被劫持该怎么办?.docx
HOSTS劫持 IE劫持
08-19
HOSTS劫持 IE劫持 360 金山完美无提示
Hosts文件域名映射劫持实验
03-24
Hosts文件域名映射劫持实验 1、了解hosts文件的作用 2、掌握hosts文件的架构和修改 3、了解DNS的原理
Linux下hosts文件详解
01-09
1、主机名:  无论在局域网还是INTERNET上,每台主机都有一个IP地址,是为了区分此台主机和彼台主机,也是说IP地址...  主机名相关的配置文件:/etc/hosts  2、主机名配置文件:  主机名的配置文件大多是/etc/ho
PHP实现更改hosts文件的方法示例
10-19
主要介绍了PHP实现更改hosts文件的方法,结合具体实例形式分析了php操作hosts文件的相关读取、设置、删除等实现技巧,需要的朋友可以参考下
关于linux服务器hosts文件配置详解
01-09
linux服务器hosts文件配置 hosts文件是Linux系统中一个负责IP地址与域名快速解析的文件,以ASCII格式保存在“/etc”目录下,文件名为“hosts”。 hosts文件包含了IP地址和主机名之间的映射,还包括主机名的别名。在...
关于Hook相关知识的学习一
iris的博客
12-27 729
接着上一篇文章对对某app通信协议加密字段的一次分析 - 1(IDA Pro动态调试和Frida) 上一篇文章中
DNS的解析,查询,调度原理是什么?什么是DNS劫持,污染?如何监控?
DeveloperFire的博客
01-29 1761
其工作方式是:由于通常的DNS查询没有任何认证机制,而且DNS查询通常基于的UDP是无连接不可靠的协议,因此DNS的查询非常容易被篡改,通过对UDP端口53上的DNS查询进行入侵检测,一经发现与关键词相匹配的请求则立即伪装成目标域名的解析服务器(NS,Name Server)给查询者返回虚假结果。假设该域名的业务方希望缩短切换的时间,正确的做法是,至少提前5个小时修改记录,仅改小 TTL,例如改为5分钟,等待该变更同步到全网之后,再进行修改指向的操作,确认无误再将 TTL 修改为原本的值。
记一次网络劫持事故
hoooooly的博客
07-31 476
今天用户反馈app的玩法介绍页打开之后显示错误 内容是 alipays://platformapi/startapp?sald=10000007.... 切换成4g就好了 由此推断是运行商或者路由器搞的鬼 这个页面是打开支付宝的 估计是因为最近有支付宝口令红包 运营商或者路由器薅羊毛 由此体会到https的重要性了 劝告大家早上https 推荐使用let's encrypt...
linux hosts文件被自动还原
最新发布
05-05
如果你修改了 Linux 的 hosts 文件,但是每次重启或者一段时间后,发现 hosts 文件被还原了,可能是因为某些软件或者系统服务自动更新了 hosts 文件,覆盖了你的修改。 你可以尝试以下的解决方法: 1. 禁止自动...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值