HOSTS 文件,我想大家都熟悉了吧,如果你不熟悉,没关系,我会稍微讲一下原理的,如果你很熟悉原理了,可以跳过去看应用篇。
一. 初识 HOSTS 原理篇
在 Windows 2000/XP 系统中位于 C:\WINDOWS\system32\drivers\etc 目录中,至于其它系统我这里没条件测试,不过大家可以用查找 HOSTS 或 cmd 下转到系统盘用 dir hosts /s 找到。 Hosts 文件没有后缀名,不过用记事本就能打开。右键单击 hosts 文件,在“打开方式”中,选择用记事本打开。
HOSTS 文件有什么用呢,其实它存放的就是一些常用的网站主机的域名和其对应的 IP 地址。当我们访问网络的时候,可是以用IE浏览器在地址栏中输入网站的域名并回车,也可以是 PING 一个网站的域名等,系统往往会首先检查本地的 HOSTS 表文件,看其中是否已经有相应的域名与 IP 地址的对应关系,如果有就会直接采用,如果没有,那么就得由DNS服务器进行域名解析完成域名与IP的转换工作。
正因为如此,如果你电脑中的 Hosts 表文件被恶意程序修改,导致这种对应关系修改,那就会出现不能正常访问或者访问恶意网站的情况。
二. HOSTS 文件应用篇
网络上关于 HOSTS 文件的应用说的不少了,不过对于我们喜欢黑客技术的朋友们来说,你还有其它玩法吗?为了保证文章的完整性,稍微提一下 HOSTS 文件的常规应用。然后再提一下用它黑任意网站,进任意服务器的妙用,嘿嘿,跟我来吧!
1. 设置 HOSTS 访问不稳定网站
设置 HOSTS 文件访问网站会加速的说法我不知该不该认可,不过确实由于首先在本地读取数据,不用再请求DNS解析,所以理论上是这样。当然,有些网站DNS不够稳定或者当地电信网通DNS服务器不够稳定,如果在 HOSTS 文件加上对应的域名与IP的关系则可以。比如说我以前经常无法访问师兄的网站 www.EvilOctal.com ,其原因一般是我所在铁通的DNS服务器很垃圾,还有就是师兄的网站采用的是科迈动态解析。解决办法师兄已经给出,其实就是修改 HOSTS 文件,在 HOSTS 文件上加一行使IP与域名对应即可。
2. 设置 HOSTS 屏蔽广告与插件
现在的网站越做越商业化,铺天盖地的广告,还有时不时弹出来半天像死机似的插件安装提示,烦死了。还有,像我们学校局域网出校上网是按流量计费的,郁闷,这些广告什么的也算流量而且占的流量多。其实这些广告一般来源于专门的广告服务器如 ad.sina.com.cn ad2.sina.com.cn ad3.sina.com.cn ad4.sina.com.cn ,这些插件也是来源于专门的网站如 assistant.3721.com bar.baidu.com 。我们在 HOSTS 文件做一个映射将那些该死的广告网站和插件网站对应的域名映射到本地也就是 127.0.0.1 就可以屏蔽掉这些广告了。
3. 设置 HOSTS 文件屏蔽某些网站或 QQ
如果你是家长,你有没有担心过孩子访问非法网站,如果你是学校机房的网管,你有没有想过不让学生聊QQ,如果你是公司网管,上面规定不允许在上班期间收发邮件。。。。。。。。
也许你会借助第三方软件,不过如果可以用得上 HOSTS 文件的话,偶尔用用也无妨。原理不多说了,操作与上面的类似,就省略了。
4. 另类 HOSTS 玩法之个性篇
在黑鹰基地看到一篇关于修改 HOSTS 显示与从不同的 QQ 广播的文章,其实原理很简单,就是当 QQ 广播这个程序要访问网站 minisite.qq.com 的时候,我们改一下 HOSTS 文件使其对应我们想要的其它网站的IP就行了。呵呵,懂了原理,你也会个性化 QQ 广播了。再推广一步,装了瑞星杀毒的人都知道,打开瑞星杀毒软件,它会自动连到瑞星的服务器而且在程序右边显示其内容。你可以在 HOSTS 文件中动动手脚,个性化你的瑞星杀毒:)
5 .另类 HOSTS 玩法之黑任意网站
黑任意网站,真是狂呀,嘿嘿!记得以前总有报告说某某网站被黑,并截图为证,但后来又有一些被证明是假的,到底是如何实现的呢?其实就是用 HOSTS 修改文件访问我们预先设好的黑页就搞定。哈哈,今天菜鸟我也玩一下“黑”,目标就定在非安全网站了。
打开 HOSTS 文件,增加一行记录: 202.193.72.232 www.nohack.cn 并保存,当我们访问非安全网站的时候,它就会显示 202.193.72.232 服务器的网页,而这个服务器是被你控制,哈哈,放个黑页在上面就是了
6 .另类玩法之进任意服务器
你有 3389 肉鸡吗,一般是怎么进的呢?是直接输入 IP:port 进的吗,有没有输入过域名 :port 进的时候,呵呵!之所以有这样的想法,是因为有几次在 QQ 群里有人发了几张猛图,有一张就是进了华夏黑客联盟服务器的抓图。后来我与华夏的黑猫提到这事,黑猫说华夏主服务器都是 Win2003 的系统,汗,难道那图是假的。经过与兄弟笨傻的测试,终于搞清楚了,原来还是 HOSTS 文件。稍微说一下,打开 HOSTS 文件,增加一行记录: 202.193.72.232 www.nohack.cn 并保存,当我们远程登录 202.193.72.232 这台服务器的时候,我们输入 www.nohack.cn ,如果改了 3389 端口则还要加上端口,进服务器然后抓个图,嘿嘿,是不是有点过瘾。
7. 另类玩法之登录任意 FTP 服务器
不知大家有没有看过前不久关于 Godkiller 入侵美国某军队 FTP 服务器的抓图及一些人的分析文章,不管网络上的评价如何, Godkiller 兄弟在 LINUX 下的技术绝对令人佩服呵呵。今天我们也玩一下入侵 FTP 抓图,目标还是非安全。打开 HOSTS 文件,增加一行记录: 202.193.72.232 ftp.nohack.cn 并保存,当我们远程登录 http://www.cnblogs.com/syf/admin/ftp://ftp.nohack.cn/ 的时候,呵,是不是又多了一张假的入侵 FTP 图
8 .另类玩法之破解篇
一下子说到破解,可能大多数人不能理解,别急,听说慢慢说呀。现在好多软件会加一些限制功能,如果要使用此功能,则要求用户注册。而有些软件的验证方式是请求某网络上服务器的某个页面来判断是否是合法用户,即常说的 C/S 验证方式。
对于破解者,有的时候会考虑到修改 Hosts 文件来达到绕过验证的目的。通常是首先构造好一个 Http 服务器,然后修改本地的 Hosts 文件,再打开软件进行验证,并对其进行抓包,分析其数据。很明显的例子就是黑洞2004的生成DLL服务端要验证用户是否合法,还有 Pcshare2005 的验证,都可以考虑采用修改本地 Hosts 文件的方法试着突破其验证。有人会说,如果我没有其它服务器怎么办,别急,你可以把你自己的机子做成 Http 服务器然后在 Hosts 文件里修改成 127.0.0.1 对应要分析的网站嘛。当然,破解是一门很深的学问,我是个菜鸟,所以也只能说这些呵。
9 .设置 HOSTS 文件属性防修改
上面玩 HOSTS 文件是不是玩的觉得没技术,嘿嘿,是的,我也觉得,不过如果你的机子一不小心被病毒修改了 Hosts 文件或者被破坏导致无法正常访问某些网站,而你用杀毒软件怎么也杀不出毒来,呵,看下你的 HOSTS 文件吧,兄弟!
前不久有一个叫 " 高波 " ( WORM_AGOBOT )的病毒及其变种,其中就有修改 HOSTS 文件导致你的杀毒软件没办法升级的功能,当然它的功能不仅止于此啦,它能终止杀毒软件和防火墙的运行、升级的相关程序,再加上修改 HOSTS 文件,嘿嘿,看我怎么杀掉它。它会如果你中了,你会发现在你的 HOSTS 文件中多了好多,比如 127.0.0.1 liveupdate.symantec.com ,它还封锁了其它比较著名的反病毒公司如 McAfee 、 Kaspersky 、 CA 、趋势科技( Trendmicro )等等。
嘿嘿,怎么样,怕了吧,还没完呢。如果你熟悉一些网页编程知识,可以加上恶意修改 HOSTS 文件的功能代码,当别人访问你的页面的时候,那它就掌握在你手中了,比如说你把他的 HOSTS 文件增加一行,导致别人访问新浪网等比较大的网站的时候会自动打开你放有网页木马的网站,接下来就不用多说了吧!
所以,为了避免此类安全问题,建议还是为它加上只读属性。右键单击 hosts 文件,选择“属性”,弹出属性窗口,在“只读”前面打上勾,按“确定”退出。当然你还可以借用 NTFS 为它设权限嘿嘿。