对迅雷投毒的简单尝试

 缙哥哥
评分 0, 满分 5 分
0
 610 ℃ 0条点评
小号字体中号字体大号字体
如果你用浏览器直接访问这个地址,是打不开的。但是如果你复制地址到迅雷里面进行下载,你会得到一个大小约为 6MB的dmg包.以劫持 Apple 的域名为例,当然你...

如果你用浏览器直接访问这个地址,是打不开的。但是如果你复制地址到迅雷里面进行下载,你会得到一个大小约为 6MB的dmg包.

劫持 Apple 的域名为例,当然你也可以换成别的域名,比如 baidu 163 ……

  1. 准备好一个文件,传到自己的服务器上,绑定 163 的域名同时绑定你自己的域名
  2. 编辑 Hosts 文件,把 163 的域名劫持到你自己的服务器
  3. 用迅雷下载 163 域名下的文件
  4. 下载完成之后,把 Hosts 里面的 163 条目删掉,恢复原形。
  5. 用迅雷下载你自己域名的文件,必须是同一个文件,并这个任务提交到离线下载

此时你的投毒已经成功了,迅雷下载这个文件时,首先从 163 的域名进行请求,却发现文件不存在,于是就从数据库中寻找相同文件的地址,找到了你的服务器,用户就从你的服务器开始下载了,而且你还提交到了离线下载,所以即使你关掉自己的服务器,用户依然可以下载这个文件。

利用迅雷的这个特性,我们可以把文件放到别人的域名下(当然必须用迅雷才能下载),还可以发动对某个网站的攻击(使用热门资源获得百万倍的放大),具体就不说了。

类似于苹果开发者中心下载( adcdownload.apple.com ) 这样的页面,必须登录才能下载,所以迅雷会默认链接是无效的,所以我们可以劫持下载链接

下载一个 Xcode ,把它加入病毒重新打包,传到自己的服务器上。

去网吧开 5 台机子,每台机子注册一个迅雷账号,把苹果的下载链接劫持到自己的服务器,下载几遍,然后再把这个文件的下载链接(无需劫持就能访问的同一个文件),也下载几遍,然后提交到离线下载。

之后,只要有人从官方的链接使用迅雷下载 Xcode ,他下载到的就是你加了病毒的 Xcode 。

当然为了避免造成麻烦,没有真的劫持 Xcode 的下载链接,大家可以用迅雷下载下面的链接试一下

作者:ikay

打赏
本文标签:
分享到
对待人生的态度(文章精选·值得深思)
Office Web Viewer 在线Office文档查看器API

已有0条评论,欢迎点评!

您必须 [ 登录 ] 才能发表留言!

国际惯例, 沙发拿下 . . .


注册帐号  | 忘记密码