域名劫持技术教程域名劫持技术

如何处理DNS劫持

域名被劫持简单来说就是把域名原来的网站，在用户浏览时被不知不觉中被劫持到仿冒的网站上。例如某家知名的体育用品网上商店，用户准备访问时被黑客通过域名劫持手段把他带到了事前做好的假冒网上商店上，同时非法记录了用户的访问地址和用户密码等重要信息，给用户信息安全带来很大的隐患。 那么我们要如何避免被劫持，网站从注册域名到拥有域名，我们要好好保护它们的安全，才不容易被黑客劫持，如何避免域名被劫持，我们只要做好以下几个步骤就能有效的避免了。 首先注册域名我们要选择行业内专业和信用良好的域名注商，要选择有双重认证和回调认证。一些小注册商他们面对的是私人和小型企业，注册的价钱相对是便宜的，，但他们不会给提供域名的安全服务，他们更注重的是域名注册服务中的利益。一些站长在选购域名注册时能常都会选择最便宜的域名商注册，可能你域名注册花了50元，安全是毫无保障，你想想如果网站被劫持了，你之前的投资都可能泡汤了，损失远远是大于这个注册成本。如果你打算做一个有价值的网站，长远的网站，一开始你就要考虑的周详，成功永远是留给有准备的人。 在域名管理上，服务商都会提供多种的安全锁定服务，如：注册人和注册商锁定，域名信息锁定，通过技术手段保护用户的域名注册信息，whois信息包括，DNS信息等。 建议要尽快使用域名信息安全锁服务。从注册商处要求DNS SEC,这个会为你的域名系统添加安全扩展，这个虽然不能防止被劫持，但可以为保障用户在点击你的网站上的链接后，在他点击网页链接与进入网页间的这个时间里不会被劫持。

DNS域名劫持的几种解决方法

DNS劫持又称域名劫持，是指在劫持的网络范围内拦截域名解析的请求，分析请求的域名，把审查范围以外的请求放行，否则返回假的IP地址或者什么都不做使请求失去响应，其效果就是对特定的网络不能反应或访问的是假网址。
根据DNS劫持影响范围的不同，其解决办法也不同。具体分以下三种：

一、DNS服务器端的DNS劫持的解决办法：
用户申请安装宽带上网服务时，网络服务商工作人员会提供或设置合适的DNS服务器地址。当这个DNS服务器受到攻击，其DNS服务被劫持时，需要及时向网络服务商客服汇报。而在等待其处理过程中，还可自行更改其它正常的DNS服务器。如以下所列：

A、DNSPod DNS+：DNSPod的 Public DNS+是目前国内第一家支持ECS的公共DNS，是DNSPod推出的公共域名解析服务，可以为全网用户提供域名的公共递归解析服务！
DNS 服务器 IP 地址：

首选：119.29.29.29

备选：182.254.116.116

B、114DNS：国内用户量巨大的DNS，访问速度快，各省都有节点，同时满足电信、联通、移动各运营商用户，可以有效预防劫持。

DNS 服务器 IP 地址：

首选：114.114.114.114

备选：114.114.114.115


C、阿里 AliDNS：阿里公共DNS是阿里巴巴集团推出的DNS递归解析系统，目标是成为国内互联网基础设施的组成部分，面向互联网用户提供“快速”、“稳定”、“智能”的免费DNS递归解析服务。

DNS 服务器 IP 地址：

首选：223.5.5.5

备选：223.6.6.6


二、路由器端的DNS劫持的解决办法：
如果只是用户路由器受到攻击导致DNS劫持，则需要及时修改路由器登录密码并将劫持的DNS服务器地址修改为正确的地址。同时，还要通过安装安全软件进行防DNS劫持。其具体操作为：

（1）输入路由器IP地址：在浏览器地址栏内输入路由器IP地址（可参阅路由器说明书或查看路由器背面铭牌上的说明），如：192.168.1.1，并回车。







（2）登录路由器：进入路由器登录界面后，输入登录帐号、密码（可参阅路由器说明书或查看路由器背面铭牌上的说明），一般均为：admin或boot。如果原来使用的是默认帐户和密码，则需要进行修改，并做好记录。









（3）设置DHCP：选择进入DHCP服务器选项卡，点选“启用”DHCP，设置好IP地址（地址池开始地址和结束地址可按默认值设置，其最大限值一般为192.168.1.2~192.168.1.255，192.168.1.1保留为网关）、网关（一般就是路由器的IP地址如本例中的192.168.1.1）、DNS服务器地址（不同地区适用的DNS服务器地址不同，最好根据网络服务商提供的设置，也可设置为公共DNS服务器）等相关参数并保存。








（4）重启路由器：设置完成后，要重启路由器才能生效，重启方法，在系统工具下面，选择“重启路由器”这一项即可。



三、电脑端的DNS劫持的解决办法：
如果只是用户电脑受到攻击导致DNS劫持，则在加强电脑端安全防护的同时，及时修改被篡改的DNS服务器地址。具体操作如下：
以WIN7无线网络设置为例：

（1）点击 “控制面板”——“网络和INTERNET”——“查看网络状态和任务”，选择连接了但无法上网的无线网络连接，在弹出窗口中点击其“属性”；





（2）点击无线网络连接属性窗口中的“协议 （TCP/IPv4）——属性”；





（3）在“常规”选项卡"使用下面的IP地址"和“使用下面的DNS服务器地址”中配置好正确的IP地址、网关及DNS等参数（具体参数可查看路由器说明书或电话问询宽带供应商；如果路由器设置打开了DCHP，可自动分配正确的IP地址的话，则可将IP地址及DNS等均设置为“自动搜索获得”）。




（4）通过安全软件如360安全卫士加强DNS安全防护。定期使用安全软件进行电脑体检、全盘查杀木马、病毒等操作。

hosts劫持域名怎么做?

解决方法：

 下载金山网盾3.5.1新版 然后找到浏览器修复 即可开始并修复和清除已知和未知的木马 修复被损坏的hosts文件 重置。

或者用SRENG工具进行修复。

如何将某服务器上的一个网页劫持到本地保存的某网页上

方法一：修改目标机器DNS指向
方法二：局域网ARP劫持
PS:必须你的站点建设是完好的，能正常访问。

域名劫持技术

这个要用到HOOK的。
你可以用LSP方式。HOOK WSPCONNECT WSPSENDTO
还可以HOOK WININET.DLL里的ConnectW
也可以HOOK NtDeviceIoControl
目前就这几种方式不错了。