【原创】小谈修改本地DNS病毒

  • A+
所属分类:lcx

在T00ls论坛看到一贴(http://t00ls.net/thread-9232-1-1.html),内容如下:

    前几日访问一x站,中毒。由于反应速度快,关掉了网络,感染不是太深。安装了2个播放器。卸载,360查插件,杀毒。本以为一切都过去了,没想到在接下来的几日里,异常频繁出现。
    平时感觉访问网站速度变慢。ping 百度竟然有200..ping本地dns又无问题。于是没引起重视,只当是电信抽风。可是更奇怪的事情出现了。有时候访问网站。右下角竟然出现了成人广告。那些站不可能做成人广告的啊。于是知道机器有问题。手动检查hosts,检  查ie.又无任何问题。。 陷进迷茫中。。
    今日由于特殊需要。上了vpn。访问出现成人广告的站。发现不再出现。才想到dns的问题。一个命令出来。发现本地dns被改为:
61.54.28.13|220.181.66.212|125.43.78.104|220.181.66.213。
    于是一切都明白了。。
    我现在想请教一下,在这些dns服务器上。能拦截到我提交出去的密码吗?比如tools的密码。

    我在这里补充一下:VPN之所以没出现成人广告,是因为使用vpn之后,域名的解析是使用架设vpn的服务器的dns,那个dns是正常的,所以访问的是正常的网站,自然就没有成人广告了。

由所引发的议论:

    y35u :“不能的,照你这么个意思,所有网站也用的DNS,那日一个DNS,能截取多少服务器密码啊”

    核攻击(我):“DNS服务器本身无法截取密码。补充一下常识,网站访问过程流程图:本地计算机(我要找:www.baidu.com的IP)-->DNS服务器(他的IP是:*.*.*.*)-->本地计算机(现在我已知道百度IP是*.*.*.*,连接他)--->*.*.*.*,Dns服务器就是一个提供解析域名IP的东西。他的服务就是给本地计算机返回对应域名的IP地址。但是如果“*.*.*.*”就是假的百度网站的话,那么你的资料会被窃取。DNS劫持就是这么回事。 ”

    核攻击(我):“回复:y35u,看我上边的描述,如果某人稍微懂得利用的话,那就发财了。”

---------------------------------------------------------------------------------------------------------

根据楼主的提示....我又淫荡了一下。。。

1.自己搭建一台DNS服务器
2.开发一个新型的“IE插件”
3.运行后修改其主机DNS
4.删除自身,不添加启动项。杀软无法查杀。。

备注:甚至可以屏蔽杀软的更新哦..

文章来源于lcx.cc:【原创】小谈修改本地DNS病毒

相关推荐: 【文章】应用密码学 单向函数 单向Hash函数

2.3 单向函数     单向函数的概念是公开密钥密码的中心。尽管它本身并不是一个协议,但对这本书中所讨论的大多数协议来说却是一个基本结构模块。     单向函数的概念是计算起来相对容易,但求逆却非常困难。也就是说,已知x,我们很容易计算f(x)。但已知f(x…

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: