-
-
[旧帖]
求助IE主机劫持分析
0.00雪花
-
发表于:
2010-11-30 19:05
4399
-
大家好,目前针对一台Windows平台的IE软件劫持进行测试,打开IE,主页无论怎么设置都是一个预先设定的网站,目前没有找到exe的运行文件,只在C盘的windows文件夹下发现了这样的配置文件,配置文件名1的内容如下:
[global]
#新开几个窗口才弹一次
WndPerAd=3
#上一次弹得广告id,初始化时填0
LastAd=1
#广告的总次数,即每个广告次数相加 例:2+3+5
AllAdTimes=-8
#下载配置文件时间间隔
DwdInTime=12
[ad]
#广告的数目
ad_num=0
#广告id
#ad1=
6a2K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3y4H3L8g2)9J5k6h3g2B7K9i4g2S2k6q4)9J5k6h3y4G2L8g2)9J5c8Y4y4E0M7#2)9J5c8Y4c8U0i4K6u0W2M7r3S2H3i4K6y4r3K9h3c8Q4x3@1b7I4x3l9`.`.
#ad2=
22cK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3y4H3L8g2)9J5k6h3g2B7K9i4g2S2k6q4)9J5k6h3y4G2L8g2)9J5c8Y4y4E0M7#2)9J5c8Y4c8U0i4K6u0W2M7r3S2H3i4K6y4r3K9h3c8Q4x3@1b7I4x3b7`.`.
[num]
#每个广告的次数
ad1=1
ad2=0
[pass_url]
#屏蔽的网址
url_num=33
url1=163.com
url2=google.com
url3=yahoo.com
url4=sina.com.cn
url5=hao123.com
url6=265.com
url7=msn.com
url8=sohu.com
url9=mop.com
url10=tianya.cn
url11=360.cn
url12=taobao.com
url13=paipai.com
url14=qq.com
url15=tencent.com
url16=renren.com
url17=kaixin001.com
url18=kaixin.com
url19=youku.com
url20=tudou.com
url21=6.cn
url22=ku6.com
url23=56.com
url24=58.com
url25=51.com
url26=icbc.com.cn
url27=95599.cn
url28=ccb.com
url29=abchina.com
url30=cmbchina.com
url31=zhifubao.com
url32=paipai.com
url33=pp2345.com
这个是经过我修改后的。
现在我的问题是如何找到运行这个配置文件的exe文件,另外,这个劫持的大概原理是怎么样的?
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
,又发明新概念了啊,还以为你在编病毒呢
