巧用“域名劫持”刷访问量

2024年3月30日发(作者：)

黑客战线　

＞ｃｄ２ｓａｆｅｔｙ＠ｇｍａｉＬＣＯｍ￣　

巧用“域名劫持＂嘲布衣　

刷访问量　

今天中午到食堂吃饭的时候，财务部的王凯同学把我叫住了。原　

来，他的女朋友最近做了－＿一个个人网站，但访问的人数十分有限，所以　

他女朋友就叫他想办法多拉一些人来访问…一　我听　【　里想：这小子　

后，尴尬地挠挠头：“这些问题我倒是没有　

想到，那你有没有什么比较好的方法啊？”　

我边吃饭边说：“可以使用‘域名劫持’。这　

样当别人访问常见网站的时候，浏览器就会　

自动跳转到你女朋友的网站上。这下你小子　

说话还这么拐弯抹角的，直接问有没有办法刷访问量不就完了０　

注：本文仅为技术研究，文中相关软件有技术研究兴趣的读者可在网　

上搜索下载。　

就等着‘没事偷着乐’吧！”　

我告诉他，通常情况下的“域名劫　

持”，都是通过修改ＤＮｓ服务器中的注册　

方法一：修改Ｈｏｓｔｓ３￣：，实现“域名劫持”　

于是，我望着食堂出菜的窗口自言自语地说：“今天中午吃点什么　

信息来实现的，比如最近的“百度被黑事　

件”…一。听完我的讲述后，王凯说道：“大　

哥你就不要拿我开玩笑了，对于我这样的　

菜鸟来说，搞这个无异于异想天开。有没有　

一

好呢？鱼香肉丝和麻婆豆腐就很不错！”王凯同学一听，马上明白：“大　

哥你就好好地坐在这，我马上去把饭菜给你打回来。　这小子一溜烟　

跑走，而我也正好趁机想想该如何操作。毕竟老话说得好，吃人家的嘴　

软，拿人家的手短。　

种适用于菜鸟的方法啊？”我接着告诉　

他，还可以通过修改别人ｗｉｎｄｏｗｓ系统中　

很快王凯就把饭菜　

打回来了，还没有等我开　

口，他就说道：“大哥，　

的Ｈｏｓｔｓ文件来实现。稍微对Ｗｉｎｄｏｗｓ系统　

有所了解的用户，都知道Ｈｏｓｔｓ文件是根据　

ＴＣＰ／ＩＰ协议的标准来工作的，它包含了ＩＰ地　

址和网站域名之间的映射关系（如图２）。而　

其实这个问题我自己也　

想过，比如现在流行的　

修改浏览器首页的方法　

就很不错（如图Ｉ），可　

以让很多人一运行浏览　

器就打开我女朋友的网　

站。”我听后，告诫他道：　

“你这样做，方法虽好，　

但有时会让别人反感。　

并且这种方法还有一个缺陷，那就是它对ＩＥ浏览器及其外壳浏览器有　

一．　．一　ｊ　

效，但对于诸如火狐浏览器、谷歌浏览器这些就没啥效果了ｏ”王凯听　

安全资讯　

０¨ＩＪ４ｍ￣２０１０）ＰＣＤ　

且Ｈｏｓｔｓ的请求级别比ＤＮＳ￣．务器高，这就为我们刷网站的访问量提供了　

非常好的条件。　

在边吃边聊中，我和王　

凯终于确定了修改Ｈｏｓｔｓ文件　

的方案。回到办公室以后，我　

坐在自己的电脑面前，运行了　

《批处理程序开发工具》这　

款软件。先将下面的这段代　

码复制到窗口里面，然后点击　

“运行”菜单中的“ＢＡＴ转换　

ＥＸＥ　命令（如图３）。　

＠Ｂｃｈｏｏｆｆ　ｊ　７　。≤　＿　

ａｔｔｒｉｂ－ｓ・ｒ・ｈ　Ｃ：＼ＷＩＮＤＯＷＳ＼ｓｙｓｔｅｍ３２￣ｌｒｉｖｅｒｓ￣ｅｔｃ＇ｔｈｏｓｔｓ　ｊ　ｉ　

ｅｃｈｏ　０．０．ｏ．１　ＷＷＷ．ｂａ．ｄｕ．ｃｏｍ＞＞Ｃ：、ｗＩＮＤｃ｝ｖ　ｔｅｍ３　ｅｒｓ　ｏｓｔｓｉ　

ｅｃｈｏ　０．０．０．１　ｂａｉｄｕ．ｃｏｒｎ＂Ｃ：、ＷＩＮＤ　￥ｙｓｔｅｍ３２　皇、ｅ耋ｃ、ｈｏｓｌｓ　

ａｔｔｒｉｂ＋ｓ　４－ｒ　Ｃ：、ＷＩＮＤＱＷＳ、Ｓｙｓｌｅｍ３ｚ、ｄ　ｌ　Ｉ｜蓦＿　骶瀚０ｓ谯。　。麓　

ｐａｕｓｅ＞ｎｕｌ　黧　

ｅｘｉｔ　

这时王凯好奇地问我：“大哥，这段批处理代码是什么意思啊？”我回　

道：“你是问这段代码的功能吧？它首先是将Ｈｏｓｔｓｇ４＂￣件的系统属性、文　

件属性和只读属性都给清除掉。接着将要‘劫持’的网站域名和对应的ＩＰ地　

址写入文件内容中。你看，我是以‘劫持’百度搜索引擎的域名为例，你可以　

自己修改成其他网站的域名。需要注意的是，你女朋友的网站ＩＰ地址要放在　

每段规则的最前面，空格后再写上‘劫持’的网站域名，我这里是用０．０．０．１代　

替你女朋友的网站ＩＰ地址…－．。最后，把生成的ＥｘＥ文件和其他正常的文件　

捆绑，再传播出去即可。当别人运行了捆绑文件以后，一访问百度，浏览器就　

会自动打开你女朋友的网站。”　

方法二：使用专业工具，实现”域名劫持”　

本来我以为这样就算完成任务了，可是下午王凯又悄悄溜过来了。只见　

他对我说道：“中午你教我的那个方法，我已经在自己的电脑里面测试成功　

了！可是我发现一个问题，那就是通过ＳＲＥｎｇ等安全工具，别人很容易发现　

被篡改的Ｈｏｓｔｓ￣件信息（如图４）。而且通过“高级修复”标签页中的命令，　

可以马上把Ｈｏｓｔｓ文件修复到系统默认状态。你还有没有其他的高招？统统　

告诉我吧！”他这么一说，我还真的想到了一款名为Ⅸ浪花ＤＮＳ域名劫持插　

件》的小软件。　

我马上运行这款小软件进行演示。先在操作界面的“劫持域名”项中　

输入准备“劫持　的网站域名，然后在下面　

的“劫持到ＩＰ”项中输入Ｏ．０．０．１（代替他女朋　

友的网站ＩＰ地址）。点击“确认”按钮后（如　

图５），即可生成一个ＥｘＥ文件。　

我向王凯讲道：“同样把这个ＥｘＥ文件　

和其他正常文件捆绑，然后传播出去。当它　

在别人的系统中运行后，不但可以突破杀毒　

软件的主动防御，还可以同时屏蔽（（３６０安　

全卫士》等安全防范软件。只要它“域名劫　

持”成功，网站的访问量自然就上去　”　

看完我的演示之后，王凯赞道：“不错！今　

天我可是学到了不少东西，看来中午那顿饭真没　

让你白吃啊！　……我倒，这小－－Ｉ－４￣我看成什么　

人了，顿时我的心哇凉哇凉的啊！皿唾亟　

Ｐｃｏｌ２ｏ＇０Ｉ第４期Ｉ　４５