V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
ragnaroks
V2EX  ›  浏览器

360 安全浏览器进行域名劫持

  •  
  •   ragnaroks · 2020-09-30 11:01:49 +08:00 · 2204 次点击
    这是一个创建于 1546 天前的主题,其中的信息可能已经有所发展或是发生改变。
    360 浏览器特指 360se.exe ,通过驱动级抓包,发现会从以下一个或多个来源 ( *.360.cn;*.360-api.cn;*.dhrest.com;*.mediav.com;*.antsysht.com;*.360kan.com;*.qhimgs3.com;*.fenxi.com; ) 接受配置数据,并以此进行网站劫持

    若使用 WDF 驱动或 LSP hook 阻断以上请求,则劫持失效

    第一时间进行了系统克隆,镜像传完再深入看看,
    第二时间给火绒发了抓包样本和复现视频,
    希望他们查出来是别的驱动单单劫持了 360se.exe 进行了以上非法行为
    1 条回复    2020-09-30 20:08:19 +08:00
    miaomiao888
        1
    miaomiao888  
       2020-09-30 20:08:19 +08:00
    没下文了吗,还有具体劫持的哪些网站呢!
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1248 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 33ms · UTC 17:53 · PVG 01:53 · LAX 09:53 · JFK 12:53
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.