360 安全浏览器进行域名劫持

2020-09-30 11:01:49 +08:00
 ragnaroks
360 浏览器特指 360se.exe ,通过驱动级抓包,发现会从以下一个或多个来源 ( *.360.cn;*.360-api.cn;*.dhrest.com;*.mediav.com;*.antsysht.com;*.360kan.com;*.qhimgs3.com;*.fenxi.com; ) 接受配置数据,并以此进行网站劫持

若使用 WDF 驱动或 LSP hook 阻断以上请求,则劫持失效

第一时间进行了系统克隆,镜像传完再深入看看,
第二时间给火绒发了抓包样本和复现视频,
希望他们查出来是别的驱动单单劫持了 360se.exe 进行了以上非法行为
2200 次点击
所在节点    浏览器
1 条回复
miaomiao888
2020-09-30 20:08:19 +08:00
没下文了吗,还有具体劫持的哪些网站呢!

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/711823

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX