0x00 引言
2345作为一家上市公司很伟大的,我以前从没有去想过它会上市,但今天我的电脑的浏览器已经被它,经过同样牛逼的百度公司所提供的这个世界上最伟大的搜索引擎我才发现:2345是一家上市企业,我靠这感觉和哥伦布发现新大陆是一样的吧?
0x01 相识
因为昨天准备看《小萝莉的猴神大叔》电影,发现VLC打开视频很慢,所以想去下载potplayer,网址是potplayer.org。VLC不知道从什么时候开始抽风一样慢,慢到你可以打开浏览器去下载一个新的播放器。大概VLC是从上次更新完就这么慢吧,因为以前我用的时候它不是这样的,比微软自家的好用的多。下载完potplayer后就感觉怪怪的,首先视频播放器不可能做的这么小?其次名字怎么是setup?安装后也没有出现播放器,当时就觉得不妙,不过这个时候VLC正好开始播放了,我就没有去管它。今天开机后习惯性打开浏览器,发现主页被牛逼加伟大加A股上市公司加开创中国百年品牌(已创建10年零4个月)2345公司劫持了。这让我感到何其荣幸。具有hack精神的我当然想去认识一下这么一家伟大的公司啦。
0x02 探索伟大的2345劫持
我的第一感觉是修改了我的浏览器的主页设置,这好办,自己去改一改就好了咯,当打开浏览器设置发现牛逼的2345并没有这么干。瞬间觉得果然是牛逼公司。
我的第二感觉是修改了我的浏览器的链接,这也好办,自己去改一改就好了咯,当打开浏览器的链接文件发现伟大的2345并没有这么干,同时发现我所有的浏览器都被修改了。瞬间觉得果然是伟大的公司。
我的第三感觉是修改了我的注册表,这也不难,就是费些时间而已,自己去改一改就好了咯,当打开regedit search后发现A股上市公公司2345并没有这么干。瞬间觉得果然是在A股上市公司。
-
我的第四感觉是用Process Monitor看看什么鬼。
Process Monitor Firefox
看完后瞬间觉得不好了:Windows 调用我不熟悉呀?这下我可就慌了:咋办?在那一刻我习惯性的想到了这个世界上最先进的搜索引擎公司百度的对手谷歌了。果然是最先进的搜索引擎公司:
Baidu Search
Google Search
通过知乎的答案发现果然是开创中国百年品牌(已创建10年零4个月)2345公司,弄得好复杂,不过最终解决问题时只需要把相应的dll文件删除就好了。
虽然本人也曾用过ollydbg,可我真不想去查看为什么一直打开开创中国百年品牌(已创建10年零4个月)2345公司的2345主页了,我觉得我只需要找一个查看最近系统上创建的文件,我就可以重新安装一下下载的那个文件,然查出哪些文件发送了改变,找出来删除就可以了。不过我手上暂时没有这种工具,只知道*NIX系列上有lsof,(个人电脑上的工具如此丰富,我们真的应该好好感谢RMS)所以我直接修改了hosts文件(后来发现并没有什么乱用),当然我还顺手写了个python脚本。【大中午的我先去吃个饭,在来继续写写伟大的2345】
0x03 伟大的2345家族产品系列
电脑软件: 2345王牌浏览器、2345加速浏览器、2345好压、2345看图王、2345王牌手机助手、2345网址导航桌面版、2345影视大全桌面版、2345王牌输入法、2345安全卫士。
手机软件: 2345王牌手机浏览器、2345王牌手机助手、2345王牌Pad浏览器、2345影视大全、2345天气王安卓版、2345移动上网导航、2345锁屏王、2345阅读王。百度百科
产品如此丰富,简直就是个数字公司呀!
0x03 我的解决方案
import urllib.request
while(1):
urllib.request.urlopen("http://www.****.com/?26491")
urllib.request.urlopen("http://www.****.com")
我就不信不封号!要是我手上机器足够多我直接DDoS你,我就不行DDoS不死你。以后每天开机打开命令行自动后台执行这个脚本。
python ~/Python/d***.py &
0x04 EOF
吃饭的时候突然想到,应该不是2345做的,但我觉得2345这种分销手段有点恶劣,虽然不知道到底是谁用这么残忍的方法来劫持用户电脑,但2345公司是祸首。
另外谁有Windows上查看最近修改文件的工具,给我推荐一下吧,每天打开浏览器就是2345主页,真的很不爽。
