RSS订阅追求最高效、最简单的解决方案
你的位置:首页 » 问题分享 » 正文

点击新闻页面跳转博彩网站排查分析

选择字号: 超大 标准 顺网小哥 发布于2018年12月06日 属于 问题分享 栏目  1个评论 478人浏览

【问题描述】

客户机点风暴英雄的新闻页面弹出博彩网站,博彩网站的url是twsggh.com,打开任务管理器或者调试软件就不会出现劫持。

QQ截图20181206134146.png


【问题原因】

某启动程序导致


【解决办法】

升级启动程序版本后解决


【排查思路】

1、关于劫持,劫持目前分很多种情况, 常见的有关键字跳转、目标url跳转等方式。关键字跳转是网页内包含的关键字与设定匹配从而发生跳转,url跳转指的打开目标url地址后发生跳转。两者在网吧实际问题中比较常见。

2、网吧环境点击后发现网页变成了太阳城集团博彩网页,肉眼没有看到有跳转过程。(排除关键字跳转,疑似目标url跳转)

3、点击风暴英雄上面其他新闻url也发生了跳转,两个页面url域名一致,则判断为目标url跳转

4、打算抓取目标url然后在服务器打开测试下,会不会也跳转。

5、使用抓包软件后发现劫持来自本地的重定向twsggh.com

      QQ截图20181206151547.png

6、劫持层响应来源是 127.0.0.1:8101

     QQ截图20181206151943.png

7、在客户机上用cmd命令核查该端口监听程序为svchost.exe

      QQ截图20181206152224.png

8、使用调试工具这个进程就消失了,有很强的对抗意图

9、因为环境比较干净,没有其他第三方软件(计费、文化、营销都没有)。通过核查系统启动入口分析,得知为某启动程序,取消后正常。

10、将启动程序升级至最新版后正常


【补充】

做增值的现在真是太用心了,把维护软件都给禁完了,疯狂的扼杀真像。可惜的是投入这么大的成本未必能有你想要的效果?想查肯定能查得到,技术上的对抗只会把门槛提高,但不会瞒天过海。




【我们不一定每天发文章,但所发的技术文章都会让你开拓知识视角,赶紧关注把】

标签:

公告

猜你喜欢

已有1位网友发表了看法:

1#访客  2018-12-10 19:26:22 回复该评论
抓包工具用的是什么

发表评论

必填

选填

选填

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

右侧2016一起努力
最新发布的文章
最新评论

公告

需要购买加速器可以联系QQ1368762345