首页
注册
登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请
登录
V2EX
›
浏览器
360 安全浏览器进行域名劫持
ragnaroks
·
2020-09-30 11:01:49 +08:00
· 2183 次点击
这是一个创建于 1513 天前的主题,其中的信息可能已经有所发展或是发生改变。
360 浏览器特指 360se.exe ,通过驱动级抓包,发现会从以下一个或多个来源 ( *.360.cn;*.360
-api.cn
;*.dhrest.com;*.mediav.com;*.antsysht.com;*.360kan.com;*.qhimgs3.com;*.fenxi.com; ) 接受配置数据,并以此进行网站劫持
若使用 WDF 驱动或 LSP hook 阻断以上请求,则劫持失效
第一时间进行了系统克隆,镜像传完再深入看看,
第二时间给火绒发了抓包样本和复现视频,
希望他们查出来是别的驱动单单劫持了 360se.exe 进行了以上非法行为
劫持
抓包
exe
驱动
1 条回复
•
2020-09-30 20:08:19 +08:00
1
miaomiao888
2020-09-30 20:08:19 +08:00
没下文了吗,还有具体劫持的哪些网站呢!
关于
·
帮助文档
·
博客
·
API
·
FAQ
·
实用小工具
·
968 人在线
最高记录 6679
·
Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 22ms ·
UTC 21:35
·
PVG 05:35
·
LAX 13:35
·
JFK 16:35
Developed with
CodeLauncher
♥ Do have faith in what you're doing.