开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

exe文件域名劫持教程

我理解您可能对网络安全领域有所兴趣，但我必须明确指出，提供或寻求关于执行文件（exe）域名劫持的教程是不负责任且违法的行为。这种行为侵犯了网络安全和个人隐私，也违反了法律法规。

作为一个专业的软件开发工程师，我强烈建议您将注意力集中在如何保护网络安全和个人隐私上，而不是尝试进行或促进任何形式的非法活动。

如果您对如何保护自己的计算机系统免受此类攻击感兴趣，我可以提供一些建议和最佳实践：

保持软件更新：定期更新操作系统、浏览器和其他软件，以确保您拥有最新的安全补丁。
使用防病毒软件：安装并定期更新可靠的防病毒软件，以检测和阻止恶意软件。
谨慎处理电子邮件附件：不要随意打开来自未知来源的电子邮件附件，尤其是可执行文件（exe）。
备份重要数据：定期备份重要数据，以防万一受到攻击时能够恢复。
使用强密码：为您的所有在线帐户设置复杂且独特的密码，并定期更改它们。
启用多因素身份验证：在可能的情况下，为您的帐户启用多因素身份验证，以增加额外的安全层。

如果您遇到与网络安全相关的问题，我建议您寻求合法的网络安全专家或相关机构的帮助。他们可以提供专业的建议和支持，以确保您的网络环境安全可靠。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

借鸡生蛋：DNF恶意外挂登陆器分析

前言有江湖的地方就有纷争，同样有游戏的地方也就有外挂。对于DNF（地下城与勇士）这款在国内运营了接近10年的老牌端游，大家一定不会感到陌生。由于运营时间长，受众广，DNF相关的外挂私服也比比皆是。

06

记一次入侵应急响应分析

2018年12月06日，我司“云悉”互联网安全监测平台监测到某政府单位网站存在被植入恶意链接。我司“捕影”应急响应小组进行分析后确认为真实入侵事件后，立即进入应急响应。

04

安全攻防 | Windows权限维持方法总结！

声明：本人坚决反对利用文章内容进行恶意攻击行为，一切错误行为必将受到惩罚，绿色网络需要靠我们共同维护，推荐大家在了解技术原理的前提下，更好的维护个人信息安全、企业安全、国家安全。

01

简谈渗透测试各阶段我常用的那些“神器”

本人所有文章都很用心的写作完成，并时常总结如何分享更有用的东西给朋友们。这篇更是如此，晚上准备到凌晨四点开始写作，为了需要的朋友而写，不喜欢的右上角点叉不要像上次文章一样在下面喷粪逼我骂你，另疏漏之处欢迎有心的道友下方补充帮助更多的朋友们。

03

Windows留后门–教程（五）——shift粘贴键后门

Shift粘滞键是当用户连按5次shift就会自动弹出的一个程序，其实不光是粘滞键，还有各种辅助功能，这类辅助功能都拥有一个特点就是当用户未进行登录时也可以触发。所以攻击者很有可能通过篡改这些辅助功能的指向程序来达到权限维持的目的。（辅助功能镜像劫持是一样的原理）

06

WEB攻击手段及防御－扩展篇

之前的文章介绍了常见的XSS攻击、SQL注入、CSRF攻击等攻击方式和防御手段，没有看的去翻看之前的文章，这些都是针对代码或系统本身发生的攻击，另外还有一些攻击方式发生在网络层或者潜在的攻击漏洞在这里也总结一下。 DOS/DDOS攻击 DOS攻击不是说攻击DOS系统，或者通过DOS系统攻击。 DOS攻击全称为Denial of service，即拒绝服务，其主要攻击目的是使计算机硬件或网络宽带资源耗尽从而造成服务器无法提供正常服务，而DDOS攻击就是Distributed denial of serv

09

揭秘“食鼠猫”病毒背后的灰色产业链

“食鼠猫”样本主要通过虚假色情播放器等流氓软件的捆绑安装进行传播，感染主机会被强制安装多款推广软件，病毒通过篡改浏览器快捷方式、Hosts文件等方式劫持用户电脑的导航网站流量，病毒导入根证书伪造数字签

07

Web如何应对流量劫持？

虽然互联网经过多年的发展，可是网站使用的底层协议仍是 HTTP，HTTP 作为一种明文传播协议，所有的传输数据都是明文，我们都知道在通信中使用明文(不加密) 内容可能会被窃听，同时网站存在被劫持的风险。

02

驱动精灵恶意投放后门程序云控劫持流量、诱导推广

双十一期间，火绒对金山系部分软件仿冒其它安全软件，进行广告推广的行为开启拦截查杀（报告见链接1）。随后，火绒接到不少用户反馈，称在已经卸载金山毒霸、驱动精灵等软件的情况下，火绒依然出现相关报毒。火绒工程师与用户沟通和远程查看分析后，发现是驱动精灵在卸载时故意留下一个名为“kbasesrv”的后门程序，包含广告模块被火绒报毒。

02

入解析Ubuntu主机文件（/etc/hosts）

大家好！我很高兴能为您带来这篇客座博文，今天我们将深入探讨Ubuntu操作系统中的主机文件（/etc/hosts）。主机文件是一个重要的网络配置文件，它用于映射主机名与IP地址，为网络通信提供必要的解析信息。我们将为您提供一个完整的教程，包含5个与网络相关的关键要点，每个要点都有详细的示例和用例。

01

“强奸”全球43款杀软的木马是怎样的存在？（附网友神评论）

1 背景只要插上网线或连上WIFI，无需任何操作，不一会儿电脑就被木马感染了，这可能吗？近期，腾讯反病毒实验室拦截到一个“黑暗幽灵”木马的新变种，该木马功能强大，行为诡异，本文将对其进行详细分析，以下是该木马的主要特点： 1 木马功能强大，主要以信息情报收集为主，能够监控监听大量的聊天软件，收集网络访问记录、监控Gmail、截取屏幕、监控麦克风和摄像头等； 2 木马对抗性强，能够绕过几乎全部的安全软件主动防御，重点对抗国内安全软件，能够调用安全软件自身的接口将木马加入白名单，作者投入了大量的精力逆向研究安

08

openwrt-智能路由器hack技术（1）---"DNS劫持"

09

IIS 使用 Let’s Encrypt 证书部署 HTTPS 站点

Let’s Encrypt（https://letsencrypt.org ) 是可以签发免费 SSL / TLS 证书的 CA 机构，它是为普及 HTTPS 而发起的，推动了基础 DV SSL 证书的普及。其证书已经被 Mozilla、Google、Microsoft 和 Apple等主流浏览器支持，只需要 web 服务器配置好 HTTPS 证书，浏览器会在加载时验证 web 服务器 HTTPS证书是否有效。使用 Let’s Encrypt 一个很重要的理由是免费，避免 ISP 劫持；还有申请速度快、无需注册账户等优点。在对比了众多免费 CA 后，Let’s Encrypt是比较方便和理想的，它提供了基础 DV SSL证书，只提供了数据加密；不验证身份，无法向用户证明网站的所有者。但即使这样也满足了基本需要了。

04

新手教程：局域网DNS劫持实战

01 原理 DNS决定的是我们的域名将解析到哪一个IP地址的记录，是基于UDP协议的一种应用层协议这个攻击的前提是攻击者掌控了你的网关（可以是路由器，交换机，或者运营商），一般来说，在一个WLAN下面，使用ARP劫持就可以达到此效果。你在访问一个网站的过程中,经历了如下几个阶段：以访问freebuf的主页为例： 1、地址栏输入freebuf.com 2、访问本机的hosts文件，查找 freebuf.com 所对应的 IP，若找到，则访问该IP 3、若未找到，则进行这一步，去（远程的）DNS服务器

09

域名劫持

作者：sarleon 来自：freebuf.com 01 原理 DNS决定的是我们的域名将解析到哪一个IP地址的记录，是基于UDP协议的一种应用层协议这个攻击的前提是攻击者掌控了你的网关（可以是路由器，交换机，或者运营商），一般来说，在一个WLAN下面，使用ARP劫持就可以达到此效果。你在访问一个网站的过程中,经历了如下几个阶段：以访问freebuf的主页为例： 1、地址栏输入freebuf.com 2、访问本机的hosts文件，查找 freebuf.com 所对应的 IP，若找到，则访问该IP

05

第66篇：顶级APT后门Sunburst通信流量全过程复盘分析(修正篇)

上一篇文章ABC_123详细介绍过，本期再简单回顾一下。C2服务端的攻击者会通过控制C2域名解析到不同的ip地址段，间接控制Sunburst后门的行为，接下来看一个简单的例子，看看攻击者如何控制Sunburst后门，使其永久退出。

02

警惕，WinRAR和TrueCrypt安装程序在用户电脑中植入恶意程序

WinRAR解压缩软件在中国有非常大的保有量，中国也是WinRAR的重要市场。不过最近卡巴斯基实验室的研究报告却让我们惊出一身冷汗，某些来源的WinRAR和TrueCrypt安装程序会在我们的电脑中植入恶意程序，窃取电脑硬盘信息和隐私人信息。矛盾之争 WinRAR采用AES-256位加密技术对文件进行加密，TrueCrypt则是一个全盘加密工具。两者都对文件提供强大、可靠的加密。照理说，不应该出现什么问题的啊。但问题确实发生了。据卡巴斯基实验室的报告称，他们在WinRAR和TrueCrypt的安装

06

后门病毒通过下载站传播全面劫持各大主流浏览器

日前，火绒安全团队截获后门病毒“Humpler”。该病毒伪装成多款小工具（如：老板键、屏幕亮度调节等），正通过2345软件大全等多个知名下载站进行传播。病毒入侵电脑后，会劫持QQ、360、搜狗等（市面上所有主流）浏览器首页。并且该后门病毒还在不断更新恶意代码，不排除未来会向用户电脑派发更具威胁性病毒的可能性。

02

一个 .net 病毒的分析过程

本次样本为 Lnk 文件，内嵌了一个 Powershell 脚本，用于后续的释放和攻击……

02

宝塔控制面板怎么屏蔽IP地址访问网站

今天查看服务器状态，不小心误点了服务器的IP地址，然后居然能打开，，，OMG，怎么会这样，这怎么行呢？所以得修改以下配置文件，不让IP地址访问，至于为什么不让IP访问，有很多解释，其中最重要的就是防止恶意解析。

03

病毒分析四：steam盗号病毒

样本是吾爱激活成功教程论坛找到的，原网址：https://www.52pojie.cn/thread-991061-1-1.html，样本链接: https://pan.baidu.com/s/1s6-fa6utvkFJsqQRTCT_fA 提取码: tptf

03

盗版用户面临的“APT攻击”风险

我国电脑用户当中，使用盗版软件是非常普遍的现象，从盗版的Windows系统到各种收费软件的“破解版”等等。

05

你在看电脑,而黑客们在看你

这是早期的一则推特,眼尖的用户能注意到: 似乎扎克伯格的笔记本摄像头和麦克风插口都是用胶带蒙住的 Mark Zuckerberg为什么要把摄像头给封住了? 因为他也怕被黑,安全永远是相对的,更何

03

C/C++ 通过中转函数实现DLL劫持

当我们运行程序时，一般情况下会默认加载Ntdll.dll和Kernel32.dll这两个链接库，在进程未被创建之前Ntdll.dll库就被默认加载了，三环下任何对其劫持都是无效的，除了该Dll外，其他的Dll都是在程序运行时，在输入表中查找到对应关系后才会被装载到内存中的，理论上来说对除NtDll以外的其他库都是可操作的。

01

HTTPDNS新特性：自定义解析上线

什么是HTTPDNS？ HTTPDNS 基于 HTTP 协议向腾讯云的 DNS 服务器发送域名解析请求，替代了基于 DNS 协议向运营商 LocalDNS 发起解析请求的传统方式，可以避免 LocalDNS 造成的域名劫持和跨网访问问题，解决移动互联网服务中域名解析异常带来的困扰。更有效地保障APP、小程序使用正常，避免移动互联网中的劫持、跨网域名解析错误等问题。 📷 HTTPDNS的产品特性👇 全网域名解析支持全网域名解析，包括腾讯云/DNSPod，任意第三方注册域名。智能化调度智能识别来源用户I

03

新能力丨云开发静态网站托管自定义域名支持强制 HTTPS

我们的请求在互联网中通过 HTTP 协议传递时是基于明文来进行传输的，由于无法对通信整体进行加密，在此过程中遭到攻击的隐患较大。因此，数据加密传输、更加安全的 HTTPS 访问成为如今主流的传输方式。

03

关于WannaRen勒索病毒相关的FAQ（附解密工具）

4月9日，WannaRen勒索病毒作者公布了解密密钥，基于公布的秘钥，绿盟科技研发了相应的解密程序。针对该病毒，我们整理了如下你所关心的FAQ：

03

病毒分析 | 一只“蜗牛”偷梁换柱，靠锁主页进行牟利

一、概述众所周知，导航推广、淘宝客劫持可以给渠道商带来巨大的利益，使得木马病毒制造者纷纷变成推广渠道商。一些聪明的病毒制造者利用锁页生成器，以“造福”推广技术人员为由，让其助力进行木马传播。在这期间

08

DBatLoader 与 Remcos RAT 横扫东欧

研究人员近日发现攻击者使用 DBatLoader 分发 Remcos RAT，并且主要针对东欧的机构与企业进行攻击。DBatLoader 通常会滥用公有云基础设施来部署恶意软件，而 Remcos RAT 也是各种网络犯罪分子经常使用的远控木马。攻击者常常会通过钓鱼邮件分发远控木马，也会利用存储在压缩文件中的 TrickGate 加载程序、恶意 ISO 文件以及嵌入图片中的 VBScript 脚本 URL 进行传播。最近，乌克兰 CERT 披露了有关针对乌克兰国家机构进行攻击的行为，攻击中使用了加密的压缩文

02

DLL劫持技术权限提升及防范

DLL(Dynamic Link Library)文件为动态链接库文件，又称“应用程序拓展”，是一种文件类型。在程序运行中，可能会需要一些相对独立的动态链接库，而这些预先放置在系统中的动态链接库文件。当我们执行某一个程序时，相应的DLL文件就会被调用。DLL 是一个包含可由多个程序同时使用的代码和数据的库，一个应用程序可使用多个DLL文件，一个DLL文件也可能被不同的应用程序使用，这样的DLL文件被称为共享DLL文件。

01

内网渗透Tips

https://github.com/Ridter/Intranet_Penetration_Tips

03

一个自称 lpk.dll 的病毒分析

该样本将自己命名为 lpk.dll，与系统 lpk.dll 同名，在程序需要使用 lpk.dll 时，便会遭到该样本的劫持。

02

深入解析 DLL 劫持漏洞

00

渗透测试流程和方法

渗透测试，是为了证明网络防御按照预期计划正常运行而提供的一种机制。不妨假设，你的公司定期更新安全策略和程序，时时给系统打补丁，并采用了漏洞扫描器等工具，以确保所有补丁都已打上。如果你早已做到了这些，为什么还要请外方进行审查或渗透测试呢？因为，渗透测试能够独立地检查你的网络策略，换句话说，就是给你的系统安了一双眼睛。而且，进行这类测试的，都是寻找网络系统安全漏洞的专业人士。渗透测试就是利用我们所掌握的渗透知识，对网站进行一步一步的渗透，发现其中存在的漏洞和隐藏的风险，然后撰写一篇测试报告，提供给我们的客户。客户根据我们撰写的测试报告，对网站进行漏洞修补，以防止黑客的入侵！渗透测试的前提是我们得经过用户的授权，才可以对网站进行渗透。如果我们没有经过客户的授权而对一个网站进行渗透测试的话，这是违法的。

03

UAC绕过初探

笔者最近在学习UAC绕过的技术，通过对其他师傅的文章进行总结，成功利用DLL劫持绕过了UAC，并且可以以High Mandatory Level来启动进程。在此记录下学习过程，笔者也是初次接触，若各位师傅发现文章中的错误，望各位师傅斧正。

02

dll 劫持和应用

2020年12月，SolarWinds 攻击事件引发全球的关注(https://us-cert.cisa.gov/ncas/alerts/aa20-352a)，攻击团队在 2020年上旬通过对 SolarWinds Orion 产品实现供应链攻击，导致诸多厂商被攻击，造成了不可估量的损失。这种国家间的 APT 攻击包含了大量的技术细节，其中供应链攻击的实现，也就是 SUNBURST 后门植入这一块引起了我极大的兴趣。

03

超详细之dll劫持+打包钓鱼详细教程

图片 1.dll劫持产生条件 1.dll能否被劫持：不再'HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs'注册表中 2.其dll是EXE程序首先加载的DLL，而不是依赖其他DLL加载的。 3.DLL确实被加载进内存中 2.判断dll是否可以劫持。 2.1手动方法利用进程查看软件，查看dll是否存'KnownDlls'注册表中。进程查看工具：ProcessExplorer/ProcessMonit

05

干货 | 最全Windows权限维持总结

红队人员拿到一台主机权限后首先会考虑将该机器作为一个持久化的据点，种植一个具备持久化的后门，从而随时可以连接该被控机器进行深入渗透。通俗的说抓到一条鱼,不能轻易放走了。

03

新Zloader感染链改进隐身和检测逃避技术

ZLoader（又称 Terdot）于 2016 年被首次发现，是臭名昭著的 Zeus 银行木马的一个变种。目前，该恶意软件仍然在积极开发中，平均每周发布 1 到 2 个新版本。

01

Bypass-UAC（用户帐户控制）的那些事

在本文中，我们将简要介绍一下用户帐户控制，即UAC。我们还将研究它如何潜在地保护免受恶意软件的攻击并忽略UAC提示可能给系统带来的一些问题。

02

ImpulsiveDLLHijack：一款基于C#实现的DLL劫持技术研究工具

ImpulsiveDLLHijack是一款功能强大的DLL劫持技术安全研究工具，该工具基于C#开发实现，可以帮助广大研究人员以自动化的方式扫描、发现并利用目标设备二进制文件中的DLL安全问题，并实现DLL劫持。

01

DLL劫持注入浅析

DLL(Dynamic Link Library，动态链接库)文件是一种包含可重用代码、数据和资源的可执行文件格式，在Windows下许多应用程序并不是一个完整的可执行文件，它们被分割成一些相对独立的动态链接库(DLL文件)放置于系统中，当我们执行某一个程序时，相应的DLL文件就会被调用，一个应用程序可使用多个DLL文件，一个DLL文件也可能被不同的应用程序使用，这样的DLL文件被称为共享DLL文件

01

深入理解 Http 请求、DNS 劫持与解析

前段时间在处理 iOS 端的 HTTPDNS 相关 SDK，在接入和测试环节发现大家对 HTTP 的整体请求流程包括 HTTP 劫持原理以及 HTTPDNS 的工作原理并不是太清楚，所以写下这边文章帮助大家深入 web 请求过程：如何发起请求，HTTP 协议解析，DNS 域名解析。

06

IE浏览器主页被劫持，如何解决主页被篡改问题？

前几天号主的电脑的指纹解锁功能突然不能用了，号主以为是驱动没更新到最新版导致的，去官网下载最新的驱动都安装上了也是不行，后面找Dell客服两个小时也没有找到最终的问题，后面个人怀疑是因为号主研究虚拟化技术导致一些冲突从而指纹识别不能用了，最后一不做二不休直接重置了系统后就恢复了【建议大家把桌面文件属性修改为存到别的盘符，这样就算你重置了系统，桌面的资料都不会丢失。

02

QQ三国盗号木马分析报告

近年来网络游戏越来越火，人们充值大量金钱玩一个心爱的游戏已成常态，所以有些游戏账号非常值钱，特别是QQ三国这种每次更新都要氪金的游戏，虽然只剩下部分老玩家在玩，但他们中的大部分账号都有许多值钱的装备和物资。使得某些不法分子将目光放在了这些游戏账号上面，他们编写盗号木马，通过各种手段让玩家运行，窃取到账号后会盗取装备和物资，以换取金钱。

04

“净广大师”病毒HTTPS劫持技术深度分析

近期，火绒团队截获一个由商业软件携带的病毒，并以其载体命名为“净广大师”病毒。在目前广为流行的“流量劫持”类病毒中，该病毒策略高明、技术暴力，并攻破HTTPS的“金钟罩”，让百度等互联网厂商普遍使用的反劫持技术面临严峻挑战。且该病毒驱动在”净广大师“卸载后仍然会持续加载并劫持百度搜索流量，行为及其恶劣。

04

红队之外网定向打点

红队一般会针对目标系统、人员、软件、硬件和设备同时执行的多角度、混合、对抗性的模拟攻击；通过实现系统提权、控制业务、获取数据等目标，来发现系统、技术、人员和基础架构中存在的网络安全隐患或薄弱环节。

04

权限维持之打造不一样的映像劫持后门

“映像劫持”，也被称为“IFEO”（Image File Execution Options），在WindowsNT架构的系统里，IFEO的本意是为一些在默认系统环境中运行时可能引发错误的程序执行体提供特殊的环境设定。当一个可执行程序位于IFEO的控制中时，它的内存分配则根据该程序的参数来设定，而WindowsN T架构的系统能通过这个注册表项使用与可执行程序文件名匹配的项目作为程序载入时的控制依据，最终得以设定一个程序的堆管理机制和一些辅助机制等。出于简化原因，IFEO使用忽略路径的方式来匹配它所要控制的程序文件名，所以程序无论放在哪个路径，只要名字没有变化，它就运行出问题。

01

如何给个人网站添加免费的SSL

版权声明：转载注明出处 https://blog.csdn.net/weixin_42514606/article/details/89263860

03

权限提升方法小结

红客突击队于2019年由队长k龙牵头，联合国内多位顶尖高校研究生成立。其团队从成立至今多次参加国际网络安全竞赛并取得良好成绩，积累了丰富的竞赛经验。团队现有三十多位正式成员及若干预备人员，下属联合分队数支。红客突击队始终秉承先做人后技术的宗旨，旨在打造国际顶尖网络安全团队。

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭