论坛: 黑客进阶 标题: 巧用hosts文件来利用恶意网页 复制本贴地址    
作者: 雏鹰 [stcallme]    论坛用户   登录
今天有兴趣写点东西,利用hosts文件来屏蔽一些恶意网页,现在这些对付恶意网页工具有很多呀,我就不说工具的使用了。在此只想抛砖引玉使大家受点启发。好了开始吧,系统有一个hosts的文件,XP系统在C:\WINDOWS\system32\drivers\etc下2000系统在C:\WINNT\system32\drivers\etc下有一个hosts的文件.你可以把要屏蔽的网站加进去就可以了.格式就是127.0.0.1(IP)空格www.xxx.com(假设是恶意网页)这个的意思就是当你访问这个恶意网站(www.xxx.com)时他会自动转到你所指定的IP(0.0.0.0)上。当然(0.0.0.0是打不开了),这样就达到了屏蔽的目的!由此大家可以举一反三联想到很多。其实hosts的一个重要功能就是起到DNS的作用,一个小单位内网可以不用专门设置DNS服务器,通过hosts文件的映射就可以了,比如内网的网页服务器IP是192.168.0.1那么我们可以在hosts中用192.168.0.1空格myweb.com来映射,以后在浏览网页时可以直接输入myweb.com来访问,而不必输入192.168.0.1难记的IP来浏览了。我的应用是这样的,我原来的默认主页设置的是www.hao123.com也不知哪一天到一个音乐网站上听一次音乐(也怪我太爱听音乐了~~~)结果后来发现一打开IE主页就变成了这个音乐网站,这样的情况相信大家都有过。也不是这个网站不好但这改变了我的习惯,好难受,于是动手修改(自己动手习惯了~~~),首先是改默认主页,发现并没有象我想的那样被锁(还有点良心)可改了后下次又变回来了,接着又想到了在gpedit.msc中禁止默认主页的修改,先设好后又禁用;结果发现还是不行!(看来还真有点难度,考验我呀!)接着又打开注册表找到相应的Start Page(具体位置不说了)然后修改,结果还是不行下次打开又成这样了!我又在注册表中查看启动项也没有发现有什么异常,(进程中更没有什么)又在注册表中按对应的网址进行搜索,也没有找到!(这样的流氓真是气愤呀!)好象没有什么办法了呀!这时想起了hosts!你要修改我的主页我就让你改(够意思吧!),但我把你转向到我要的主页上来(要达到我的目的呀!)我就在hosts文件中加入这样的一行:XXX.XXX.XXX.XXX空格www.xxx.com #说明一下我忘了www.hao123.com的IP了以X来带替,大家可以用别的IP。方法就是去PING一下域名就可以得到IP。这样的结果就是当打开IE后恶意网页被打开,但是被我转向到我指定IP上了也就是我要的www.hao123.com上了。呵呵~~~这样问题就解决了大家和平共处了!而且发现以后别的恶意网页根本就改不了我的主页了~~哈哈意外收获呀!恶意网页被我利用了,成了我的助手。看来多动动脑筋坏事也能变成好事!假如我开始时就用工具把它铲除了那就真的一无所获了!好了就说到此吧!我就通过这个例子来达到启发大家的目的!再多想想利用hosts还能做好多事,就看你如何去利用了!(由于这是本人原创有描述或技术上的错误请指出!————雏鹰)忘了说了hosts文件用记事本可以打开!


地主 发表时间: 06-02-16 12:29

回复: KeepSmile_Li [lzzwcf]   论坛用户   登录
虽然很老了,不过还是挺有用的,顶了

B1层 发表时间: 06-03-15 08:55

论坛: 黑客进阶

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号