您当前的位置: 首页 > 历史

看文章前需要的前置知识流量联盟插件木马静

2018-11-06 22:12:25

看文章前需要的前置知识:流量联盟 插件 木马 静默启动

一日也就是一天,寡人困倦,于电脑前久坐,遂感眼部疲乏,于是乎思考假寐,心想:吾开电脑启用迅雷,下载大片,然睡醒来之,遂可看之,岂不爽哉!岂料醒来发现:鄙人电脑IE默认被打开,赫然映入眼帘,某XXXXX级站首页!SO开始检查电脑!偶发掘出流量联盟营销伎俩之一,有感受害者居多,遂决定公布以普度众生!

1.流量交换到底可取不可取

本人曾经加入过一些流量联盟做过些测试,结果是站IP确实有大幅度的提高,但是很容易上瘾,一旦离开流量联盟便一日千里!自我感觉如果单纯刷排名可以一试!但是在排名越来越失去其应有价值的中国互联,站的盈利更多应该考虑对用户的价值!

一个排名很高的站可能是一个根本不盈利的岁后痘痘元凶站,一个排名百万之外的站可能年收入已逾百万!

2.流量交换的原理

本人的粗浅理解:利用软件插件采用病毒式的方式强制修改用户IE属性,或以黑客手段非法入侵高流量站采用挂马的方式获取没有实际意义的IP访问!

3.我是怎么踩进流量联盟陷阱的

在睡觉前我之开着迅雷,电脑机器全部补丁打齐了为什么还是中了?原因只有一个:迅雷有问题(这里的迅雷并非官方迅雷),于是开启杀毒软件进行杀毒,提示被ROOKIT,很高级的技术啊!居然也被应用到了络营销中!查看了下迅雷版本:某绿色版去广告迅雷版(GHOST自带下载)突然感觉很危险,想起了GHOST的某版本new用户漏洞!打开我的电脑发现系统盘符下隐藏某EXE文件,为证明我没有在这里忽悠,发4个文件:

t

============糖尿病病人降糖食物=可耻的分割线============

regedit /s g

START

cls

P reg

=============可耻的分割线============

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

Start Page=

t

=============可耻的分割线============

START

cls

f

=============可耻的分割线============

[AutoRun]

open=e

shellexecute=e

shell\Auto\command=e

索性修改的站地址不是非法站,相反很正规!

汕头治疗牛皮癣甲医院分析到这里基本上我就明白了原理:利用所谓的绿色去广告后门版软件恶意加载高手编译的插件,利用插件释放相关修改文件,用静默的方式启动运行文件修改IE首页,达到推广目的!

很高端的病毒营销方法!还DLL注射进程进操作系统自带的计算器,不得不佩服这些个高手!

现在明白了为什么每天有人在黑客群里叫嚷着卖流量了!

分析这个的同时突然冒出个想法:自己编写一个小软件以占领用户终端的方式开始络营销推广,PPLIVE PPS 为什么小站不能也考虑下这个方式?不过也对小站长一般也很少有这样的软件编写实力,实施的难度有些大!

站长榜:

养森瘦瘦包
3d打印
仓库货架
推荐阅读
图文聚焦