首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 经典问答
    3. 发新帖
不修改host文件怎么实现域名转发功能?
发表于: 2013-2-28 20:32 6543

不修改host文件怎么实现域名转发功能?

君君寒 活跃值
2013-2-28 20:32
6543
最好是稍微稳定一些的方法。
问题描述:
本机电脑 浏览器 输入 165K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4q4I4i4K6u0W2j5$3!0E0 通过程序 修改自动 转发为 ab1K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3u0S2K9h3c8#2i4K6u0W2j5$3!0E0i4@1f1K6i4K6R3H3i4K6R3J5i4@1f1$3i4K6R3^5i4K6V1$3i4@1f1^5i4K6R3H3i4K6R3#2i4@1f1$3i4K6W2o6i4@1q4o6i4@1f1$3i4K6W2o6i4@1u0m8i4@1f1#2i4K6R3#2i4@1t1$3i4@1f1@1i4@1u0n7i4K6V1$3i4@1f1%4i4@1p5^5i4K6S2n7i4@1f1#2i4@1u0m8i4K6S2r3i4@1f1$3i4K6R3K6i4@1t1K6i4@1f1^5i4@1p5$3i4K6R3I4i4@1f1^5i4@1u0r3i4K6W2q4i4@1f1$3i4K6S2q4i4@1p5#2i4@1f1#2i4K6R3^5i4@1t1H3 4c0K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4q4I4i4K6u0W2j5$3!0E0i4@1f1^5i4K6R3%4i4@1q4m8i4@1f1#2i4K6S2m8i4@1p5^5i4@1f1^5i4@1u0p5i4@1q4o6i4@1f1#2i4K6R3^5i4@1t1H3 a55K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3u0S2K9h3c8#2i4K6u0W2j5$3!0E0i4@1f1K6i4K6R3H3i4K6R3J5i4@1f1^5i4@1p5$3i4K6R3I4i4@1f1$3i4@1t1I4i4K6R3J5i4@1f1$3i4K6V1^5i4@1q4r3 不要修改host文件,最好不要是驱动,最好是r3下,论坛搜索了一下,有类似的程序 但是不知道 具体怎么调用,希望有好心人帮忙看下。知道大概的思路是SPI还有一个就是mj的
标 题: 【原创】另类挂钩-RING3数据包监视
作 者: qihoocom
时 间: 2009-02-01,15:20:27
链 接: http://bbs.pediy.com/showthread.php?t=81204
如何用其他语言调用他这个DLL或者有没有其他办法?

[培训]科锐逆向工程师培训第53期2025年7月8日开班!

收藏
免费 0
支持
分享
最新回复 (13)
黑色芝麻
雪    币: 41
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
把钩子插到浏览器里面?
2013-2-28 21:06
0
CRoot
雪    币: 3533
活跃值: (1803)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
私信
3
搭建dns服务器,改本地dns。服务器设置域名解析。
2013-2-28 21:22
0
君君寒
雪    币: 6082
活跃值: (859)
能力值: ( LV4,RANK:45 )
在线值:
发帖
回帖
粉丝
私信
4
编程实现,最好是有代码参考,基本上也就是 SPI HOOK什么的 ,但是有些细节还是写不出来。
2013-2-28 21:54
0
雪痕
雪    币: 38
活跃值: (30)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
3楼说法可行
2013-3-1 10:03
0
chow
雪    币: 3967
活跃值: (2094)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
HOOK WinInet.dll InternetOpenUrl这个函数
2013-3-1 13:32
0
君君寒
雪    币: 6082
活跃值: (859)
能力值: ( LV4,RANK:45 )
在线值:
发帖
回帖
粉丝
私信
7
我在CSDN上找了一个帖子
f14K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3u0T1M7#2)9J5k6h3y4K6k6r3&6Q4x3X3g2F1k6i4c8Q4x3V1k6@1L8%4m8A6j5%4y4Q4x3V1j5K6z5o6l9I4x3U0V1&6y4o6x3`.
其中有一个思路还是不错的
但是不知道怎么写
注册表添加AppInit_DLLs, 注入到所有进程
然后拦截API: getaddrinfo, InternetOpenUrl, HttpOpenRequest, HttpSendRequest...
可以针对域名, 也可以对URL
先发出来做个记录
2013-3-2 12:30
0
小P孩儿
雪    币: 23
活跃值: (20)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
内存修改一个svchost里面的/etc/hosts改为etc/nidehost 生成个nidehost在etc下。就加载你的了……
曾经看雪某帖子看到的呵呵
2013-3-3 08:29
0
君君寒
雪    币: 6082
活跃值: (859)
能力值: ( LV4,RANK:45 )
在线值:
发帖
回帖
粉丝
私信
9
好牛的做法。。。。。佩服
2013-3-4 00:30
0
exile
雪    币: 2105
活跃值: (594)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
10
http://bbs.pediy.com/showthread.php?t=141291
2013-3-3 21:20
0
gzshun
雪    币: 35
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
11
3楼说的就可以实现,我自己也尝试过了。设置dns为127.0.0.1,在本地搭建一个以53端口的UDP服务器,拦截DNS查询报文,然后返回一个你想要的应答报文回去就行。
2013-3-4 12:47
0
地狱怪客
雪    币: 341
活跃值: (153)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
私信
12
http://bbs.pediy.com/showthread.php?t=141291&highlight=HOSTS+winhex
给你找到了呵呵 。。那个小P孩儿是我的号。。可是邮箱验证的QQ卖掉了。。
2013-3-4 18:31
0
地狱怪客
雪    币: 341
活跃值: (153)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
私信
13
找启动参数可以用wimc命令 process查看 不用下载那个软件
2013-3-4 18:33
0
君君寒
雪    币: 6082
活跃值: (859)
能力值: ( LV4,RANK:45 )
在线值:
发帖
回帖
粉丝
私信
14
给分了,感谢大家热心回复,一个是热心的给了10分一个是原创的给10分。思路比较不错。
2013-3-4 22:18
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回