360 浏览器特指 360se.exe ,通过驱动级抓包,发现会从以下一个或多个来源 ( *.360.cn;*.360
-api.cn;*.dhrest.com;*.mediav.com;*.antsysht.com;*.360kan.com;*.qhimgs3.com;*.fenxi.com; ) 接受配置数据,并以此进行网站劫持
若使用 WDF 驱动或 LSP hook 阻断以上请求,则劫持失效
第一时间进行了系统克隆,镜像传完再深入看看,
第二时间给火绒发了抓包样本和复现视频,
希望他们查出来是别的驱动单单劫持了 360se.exe 进行了以上非法行为
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
https://www.v2ex.com/t/711823
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.