|
阅读:2668回复:7
一起对付网络运营商的恶意网络劫持???电信现在在全国范围内恶意劫持宽带用户的浏览器真的让人头疼和心痛 本人NDIS写了一个反恶意劫持的软件 - 网络守卫精灵 现在已经能检测并杜绝福建省内的部分宽带恶意劫持,希望有志同道合的人一起来完善这套恶意劫持劫持检测软件。 本软件的下载地址在: http://www.raslab.net/download/AntiMyNet.exe 使用NDIS IM 驱动开发,支持 Win2K / XP / 2003 sp1 系统,Vista 暂时没有支持. 希望有各省的用户和我一起来开发和完善这个反劫持软件. |
|
|
沙发#
发布于:2007-09-25 22:53
不开源啊,怎么完善
 |
|
|
驱动小牛
|
板凳#
发布于:2007-09-26 08:47
有道理,不开源,怎么完善.
|
|
地板#
发布于:2007-09-26 08:51
兄弟说的很有道理,但是如果开源了,电信系统就会立马出现新的行为,倒是因为各省的电信系统会在HTTP 200 OK 的方法上有所不同,其他方法是固定不变的,要HTTP 200 OK 检测引擎的兄弟可以联系我索取,也可以自己通过开发一个全新的URL Monitor引擎来实现.
|
|
|
地下室#
发布于:2007-09-26 08:53
|
|
|
5楼#
发布于:2007-09-26 09:27
引用第3楼JaneAntime于2007-09-26 08:51发表的 : 是否会有新的作恶手段,不在于是否开源,而在于这个东西的影响力是否足够。 |
|
|
6楼#
发布于:2007-09-26 12:42
现在这个软件可以躲过的系统包括 中兴的宽带并机检测系统,福富的广告推送、宽带并机检测系统,全国的手段都是使用网络劫持,都是使用网络协议漏洞实现的,不同的是浏览器脚本的使用方法不同,如有的用的是 Refresh 方法(长城宽带),Window.Open方法等等,这些都是要通过用户层来过滤的,其他的协议漏洞,是逃不出驱动对Tcp协议的检测的
所以这个驱动的开源与否是不成问题的,还有一个问题,既然是固有协议的漏洞,那么我们的检测手段是越少人知道越好,正如很多人只知道被网络劫持了,而不知道怎么应付这个劫持行为,正是因为这种劫持手段平时了解的人少,如果人人都了解了,电信也就无从下手了 我个人希望能有兄弟在每个省做自己的劫持检测软件,其实很简单,用用户层做就可以做的很好的 很多人知道用抓包工具去获取劫持包数据,可我们程序员好像就忘记了抓包匹配也可以检测出到底被什么地址劫持,再把这个地址放到防火墙里就可以拦截所有劫持了 |
|
|
7楼#
发布于:2007-09-26 12:48
方法如下:
首先,我们申请外网的域名,这个域名我们不要留任何的网页数据,或者任意设置一个别的网站的域名,定时对这个域名进行一个页面申请,申请回来的数据写到数据库或者文件中去,然后我们对申请到的数据进行匹配,如果发现其中有少数的几个返回的数据和大部分的数据不一致,我们就可以认为这个包就是被劫持的网络包了,只要对这个包的内容进行稍微分析就可以知道被劫持到什么位置了,把这个位置加入本机的防火墙列表中就可以了(XP以后系统) |
|