1个回答
展开全部
您说的是域名劫持还是镜像劫持啊
镜像劫持说白了是通过注册表,修改系统文件的关联,详细的来说: 所谓的镜像劫持,就是在注册表的[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\ CurrentVersion\Image File Execution Options]处新建一个以杀毒软件主程序命名的项,例如Rav.exe。然后再创建一个子键“Debugger="C:\WINDOWS\system32\drivers\ceffen.com”。以后只要用户双击 Rav.exe就会运行OSO的病毒文件ceffen.com,类似文件关联的效果。当然也可以是其他的拓展名。
另外域名劫持也是木马病毒常用的方法,就是修改Hosts文件,让正常的域名解析跳转到不正常的网站上。因为浏览器在解析网站的时候,会先去Hosts文件中检查是否存在对应的网址地址,存在的话会直接去读取hosts中对应的网站地址所映射的地址,大多数都是把域名映射到ip地址上,这样浏览器在向指定网站发出请求的时候,http包头会存放一个目的地ip地址,由于正常没有在hosts中做映射的网站是通过DNS服务器解析域名的,所以http包头的目的地地址会是dns服务器解析的IP地址,而在hosts中做了修改,就是修改的IP地址了。
很多恶意软件,就是劫持一些文件打开的关联方式到病毒本身,然后通过修改hosts让正常的网站跳转进钓鱼网站,从而进一步感染用户的系统。镜像劫持就导致了病毒的难被杀毒软件查杀和引导运行的目的。而域名劫持则是更进一步的感染。
镜像劫持说白了是通过注册表,修改系统文件的关联,详细的来说: 所谓的镜像劫持,就是在注册表的[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\ CurrentVersion\Image File Execution Options]处新建一个以杀毒软件主程序命名的项,例如Rav.exe。然后再创建一个子键“Debugger="C:\WINDOWS\system32\drivers\ceffen.com”。以后只要用户双击 Rav.exe就会运行OSO的病毒文件ceffen.com,类似文件关联的效果。当然也可以是其他的拓展名。
另外域名劫持也是木马病毒常用的方法,就是修改Hosts文件,让正常的域名解析跳转到不正常的网站上。因为浏览器在解析网站的时候,会先去Hosts文件中检查是否存在对应的网址地址,存在的话会直接去读取hosts中对应的网站地址所映射的地址,大多数都是把域名映射到ip地址上,这样浏览器在向指定网站发出请求的时候,http包头会存放一个目的地ip地址,由于正常没有在hosts中做映射的网站是通过DNS服务器解析域名的,所以http包头的目的地地址会是dns服务器解析的IP地址,而在hosts中做了修改,就是修改的IP地址了。
很多恶意软件,就是劫持一些文件打开的关联方式到病毒本身,然后通过修改hosts让正常的网站跳转进钓鱼网站,从而进一步感染用户的系统。镜像劫持就导致了病毒的难被杀毒软件查杀和引导运行的目的。而域名劫持则是更进一步的感染。
本回答由网友推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
北京天空卫士网络安全技术有限公司
2020-12-31 广告
判断一个网络数据防泄漏公司的好坏,不只是看价格,还要考虑很多因素。建议可以多对比几个看看。您可以到北京天空卫士网络安全技术有限公司了解下。北京天空卫士网络安全技术有限公司是一家总部设立在北京经济技术开发区的数据安全技术企业。天空卫士致力于发...
点击进入详情页
本回答由北京天空卫士网络安全技术有限公司提供
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
