码迷,mamicode.com
首页 > Web开发 > 详细

HTTP下载劫持 - 电脑管家

时间:2017-08-14 12:46:39      阅读:301      评论:0      收藏:0      [点我收藏+]

标签:结果   估计   用户   body   黑客   腾讯公司   http   gif   运行   

记得以前用浏览器直接下载运行某软件时候就曾被劫持过。

具体就是明明在网站上下载的是A软件,下载后发现是B软件(我还纳闷的稀里糊涂安装了),而你等再回去原样点击时候,下载回来的就是正确的A软件。

情景是无法或很难再现的,不论你怎样刷新或重开浏览器,下载回来的都是正确的A软件了。

我估计这是因为这种劫持推广是为了隐藏保护自身(当然也可能是技术原因),这种事概率比较低的,毕竟这种行为其实是黑客木马病毒行为了。

这种行为估计层面比较高,并且因为频率很低极低,导致用户很难发现问题和举证(比如你因为这个中毒了,你怎么去举报举证?你事后你极难再现和发现问题的)。

已知采用过这种流氓推广的流氓公司的流氓软件:

软件公司 发生时间
UC 浏览器 记不清了
腾讯公司 - 电脑管家 2017.8.14



  
技术分享

由上图可以清楚看到,本来是下载的12noon.com网站上的dc-setup.exe文件,结果下载回来成电脑管家(qqpcmgr.exe)文件了,等你再重新下载时,结果又正常了。

这样用户不注意时候就可能稀里糊涂安装上了,尤其是你浏览器直接下载直接运行的情况下,并且难以发现问题或以为是自己的问题。

HTTP下载劫持 - 电脑管家

标签:结果   估计   用户   body   黑客   腾讯公司   http   gif   运行   

原文地址:http://www.cnblogs.com/mencall/p/7357068.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!