论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
IOT
[12772] 2018-06-01_技术分享劫持DNS通过流量植入木马实验
文档创建者:
s7ckTeam
浏览次数:
6
最后更新:
2025-01-18
IOT
6 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-54
6万
主题
-6万
回帖
-54
积分
管理员
积分
-54
发消息
2018-06-01_技术分享劫持DNS通过流量植入木马实验
技
术
分
享
|
劫
持
D
N
S
通
过
流
量
植
入
木
马
实
验
原
创
R
1
n
g
k
3
y
F
r
e
e
B
u
f
2
0
1
8
-
0
6
-
0
1
严
正
声
明
:
本
文
仅
限
于
技
术
讨
论
与
分
享
,
严
禁
用
于
非
法
途
径
。
严
正
声
明
:
本
文
仅
限
于
技
术
讨
论
与
分
享
,
严
禁
用
于
非
法
途
径
。
前
言
前
言
很
多
时
候
对
目
标
进
行
渗
透
时
一
般
会
从
很
多
时
候
对
目
标
进
行
渗
透
时
一
般
会
从
w
e
b
、
网
络
设
备
、
针
对
性
钓
鱼
这
三
个
方
向
入
手
。
假
设
我
们
控
制
了
目
标
网
络
、
网
络
设
备
、
针
对
性
钓
鱼
这
三
个
方
向
入
手
。
假
设
我
们
控
制
了
目
标
网
络
中
的
一
台
网
络
设
备
,
如
路
由
器
,
内
网
用
户
流
量
会
从
这
个
地
方
经
过
我
们
怎
么
获
取
其
权
限
呢
?
中
的
一
台
网
络
设
备
,
如
路
由
器
,
内
网
用
户
流
量
会
从
这
个
地
方
经
过
我
们
怎
么
获
取
其
权
限
呢
?
这
种
时
候
可
以
在
路
由
器
上
抓
包
分
析
用
户
流
量
,
比
如
启
动
x
s
h
e
l
l
、
n
o
t
e
p
a
d
+
+
等
软
件
时
发
送
的
更
新
请
求
包
,
然
后
我
们
替
换
软
件
更
新
的
h
t
t
p
响
应
包
达
到
植
入
木
马
目
的
。
分
析
流
量
一
般
用
t
c
p
d
u
m
p
,
如
果
只
有
路
由
器
后
台
权
限
没
有
地
方
可
以
执
行
命
令
的
话
可
以
用
D
N
S
服
务
器
配
合
H
T
T
P
代
理
来
截
获
流
量
。
这
里
就
演
示
一
下
去
劫
持
软
件
更
新
服
务
器
达
到
植
入
木
马
的
目
的
一
、
部
署
一
、
部
署
D
N
S
服
务
器
服
务
器
为
了
方
便
演
示
这
里
将
受
害
者
机
器
上
的
D
N
S
改
为
攻
击
者
I
P
下
载
s
q
l
m
a
p
项
目
提
取
s
q
l
m
a
p
s
q
l
m
a
p
-
s
t
a
b
l
e
l
i
b
r
e
q
u
e
s
t
目
录
中
的
d
n
s
.
p
y
执
行
看
看
效
果
在
用
户
机
器
上
p
i
n
g
了
一
下
,
D
N
S
服
务
器
这
边
已
经
成
功
接
收
域
名
解
析
请
求
并
响
应
1
2
7
.
0
.
0
.
1
但
是
这
个
脚
本
中
把
所
有
域
名
解
析
请
求
都
响
应
成
1
2
7
.
0
.
0
.
1
需
要
修
改
一
下
我
们
的
需
求
是
能
够
正
常
解
析
域
名
,
再
对
某
些
指
定
域
名
进
行
劫
持
。
修
改
后
代
码
如
下
这
个
脚
本
的
功
能
是
将
用
户
的
D
N
S
请
求
转
发
给
G
O
O
G
L
E
的
D
N
S
服
务
器
使
用
户
能
够
正
常
上
网
,
然
后
再
对
指
定
域
名
做
劫
持
可
以
看
到
现
在
用
户
已
经
可
以
正
常
上
网
了
然
后
部
署
H
T
T
P
代
理
服
务
器
代
码
我
已
经
写
好
了
这
里
的
功
能
是
收
到
用
户
的
H
T
T
P
请
求
后
直
接
响
应
一
个
二
进
制
文
件
,
也
就
是
我
们
的
木
马
效
果
如
下
很
多
软
件
更
新
时
都
走
的
h
t
t
p
s
所
以
我
们
还
需
搭
建
h
t
t
p
s
代
理
服
务
器
搭
建
H
T
T
P
S
代
理
服
务
器
代
码
如
下
执
行
o
p
e
n
s
s
l
r
e
q
-
n
e
w
-
x
5
0
9
-
k
e
y
o
u
t
h
t
t
p
s
_
s
v
r
_
k
e
y
.
p
e
m
-
o
u
t
h
t
t
p
s
_
s
v
r
_
k
e
y
.
p
e
m
-
d
a
y
s
3
6
5
0
-
n
o
d
e
s
可
以
生
成
证
书
搭
建
好
后
配
置
木
马
,
这
里
就
用
m
s
f
做
演
示
然
后
看
一
下
x
s
h
e
l
l
的
更
新
请
求
域
名
是
c
d
n
.
n
e
t
s
a
r
a
n
g
.
n
e
t
,
看
一
下
流
量
可
以
看
到
是
走
的
h
t
t
p
s
在
d
n
s
服
务
器
中
添
加
如
下
架
设
h
t
t
p
s
服
务
器
运
行
脚
本
和
m
s
f
监
听
视
频
效
果
图
总
结
总
结
1
.
可
以
针
对
f
i
r
e
f
o
x
等
自
动
更
新
或
后
台
静
默
更
新
的
这
类
应
用
程
序
进
行
流
量
替
换
,
这
样
成
功
率
会
很
高
被
发
现
可
能
性
也
小
2
.
当
更
新
包
请
求
是
h
t
t
p
s
时
需
要
注
意
证
书
问
题
,
可
以
尝
试
利
用
c
n
a
m
e
绕
过
,
比
如
在
d
n
s
服
务
器
上
把
w
w
w
.
b
a
i
d
u
.
c
o
m
重
定
向
到
w
w
w
.
e
x
p
l
o
i
t
.
c
o
m
,
我
们
有
w
w
w
.
e
x
p
l
o
i
t
.
c
o
m
的
合
法
证
书
这
样
就
不
会
报
错
.
3
.
在
路
由
器
上
修
改
D
N
S
也
可
以
作
为
一
种
持
久
性
控
制
的
手
段
,
某
天
权
限
不
慎
丢
失
了
,
继
续
植
入
就
行
了
。
*
本
文
原
创
作
者
:
R
1
n
g
k
3
y
,
本
文
属
F
r
e
e
B
u
f
原
创
奖
励
计
划
,
未
经
许
可
禁
止
转
载
阅
读
原
文
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
IOT