在市場上，提供海外云服務器的企業(yè)非常多，客戶在選擇時需要從產(chǎn)品、價格、售后、機房等多維度去比較，但真正將產(chǎn)品、價格、服務三者做到平衡的屈指可數(shù)，但我認為YINGSOO就是其中很難得的一個，建議您了解一下YINGSOO，您會發(fā)現(xiàn)找對地方了。YINGSOO咨詢熱線：400-630-3752

技術點（傳奇服務器租用）

通過TDI過濾、DNS劫持、HTTP(s)注入、HOSTS重定向等技術手法篡改用戶系統(tǒng)網(wǎng)絡數(shù)據(jù)包，將正常網(wǎng)頁訪問劫持引流至指定私服網(wǎng)站，并利用安全軟件云查殺數(shù)據(jù)包屏蔽、關機回調(diào)重寫等手段實現(xiàn)對抗查殺。

技術細節(jié)

A、注冊TDI回調(diào)函數(shù)，過濾收發(fā)包

病毒驅動加載后，對TDI_SEND和TDI_SET_EVENT_HANDLER進行了處理，前者主要是負責網(wǎng)絡數(shù)據(jù)的發(fā)包，后者則是負責對接收到網(wǎng)絡數(shù)據(jù)進行處理，對這兩個地方進行過濾處理之后，帶來的效果就是訪問A域名，實際打開的卻是B網(wǎng)站。

在TDI_SEND中，通過檢測360與其云端的通訊時的關鍵字段“x-360-ver:”，中斷云查詢，從而造成云查殺的失效。在TDI_SET_EVENT_HANDLER中，收到符合規(guī)則的請求響應數(shù)據(jù)后，病毒直接修改數(shù)據(jù)包，嵌入相應的HTML框架代碼進行劫持

B、設置IE代理，劫持HTTP訪問

設置IE代理的目的，猜測是為了在病毒驅動被殺軟清理后，依舊能夠長期劫持網(wǎng)站訪問所用。IE的代理配置信息由云端實時下發(fā)。

C、創(chuàng)建關機回調(diào)，劫持DNS和自更新

下載劫持的DNS配置信息，然后在關機回調(diào)中設置電腦的DNS，從而完成DNS的修改劫持www.huohudun.com。

D、 創(chuàng)建映像加載回調(diào)，攔截其它病毒運行

在映像加載回調(diào)中，為了確保被感染的電腦能夠被自己成功劫持，當檢測到當前加載的是驅動程序時，還會對比簽名是否為黑名單中的簽名（黑名單從106.14.47.210:11054/bctlist.dat下載而來），若符合攔截規(guī)則，則直接禁止加載。

E、 創(chuàng)建注冊表回調(diào)，保護自身啟動

在注冊表回調(diào)中，若發(fā)現(xiàn)有對IE代理設置和驅動服務類注冊表項的操作，則直接拒絕訪問，防止相關注冊表項被修改。

除此之外，病毒還會循環(huán)枚舉注冊表回調(diào)函數(shù)的地址，若檢測到被刪除，則會再次注冊回調(diào)函數(shù)，這么做為了防止用戶利用pchunter之類的ARK工具對回調(diào)函數(shù)進行刪除操作，使病毒難以被手動清除。但如果是病毒程序自身升級需要修改相關的注冊表項時，則會利用開關標記來暫停對相關注冊表項的保護。

F、 下載配置信息，實時更新劫持信息

無需與3環(huán)進程交互，完全由0環(huán)的驅動實現(xiàn)，而相關的配置信息，也統(tǒng)一從遠程服務器下載。

YINGSOO始創(chuàng)于2011年，專注服務器租用與托管10年，是國家工信部認可的綜合電信服務運營商。YINGSOO提供服務器托管、服務器租用、機柜租用、云服務器等產(chǎn)品服務，另有CDN加速、DDOS云防護、IPLC國際專線等業(yè)務。服務熱線：400-630-3752

熱門搜索：【eth ropsten水龍頭】【機房1個U是多少】【海外服務器】【游戲運營商數(shù)據(jù)怎么備份】【使用香港網(wǎng)絡違法嗎】【一臺實體服務器需要多少錢】【chia日志級別】【外網(wǎng)加速器臺灣】【美國站群租用】【高防 滾動條】【如果通過云服務器代理上網(wǎng)】【100m國內(nèi)服務器多貴】【g口帶寬服務器】【用了加速器能查到本地ip嗎】【云主機接入方式】【Chia 1211 如何登錄】【萬國數(shù)據(jù)廊坊數(shù)據(jù)中心機房】【網(wǎng)站發(fā)布專線的選擇】【香港互聯(lián)網(wǎng)有墻嗎】【北京傳奇服務器租用價格表】【動態(tài)BGP分運營商嗎】【低價云主機】【便宜臺灣vps】【三豐云服務器備案授權碼】【深度學習服務器組裝】【成都房價】【ssr 防止被墻】【40G服務器】

版權聲明：本站文章來源標注為YINGSOO的內(nèi)容版權均為本站所有，歡迎引用、轉載，請保持原文完整并注明來源及原文鏈接。禁止復制或仿造本網(wǎng)站，禁止在非maisonbaluchon.cn所屬的服務器上建立鏡像，否則將依法追究法律責任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學習參考，不代表本站立場，如有內(nèi)容涉嫌侵權，請聯(lián)系alex-e#qq.com處理。