劫持演示
如果要進行DNS劫持的話,需要在被劫持電腦上有apache或者Nginx服務,或者劫持人有一台服務器之類的。
相信大家了解DNS,這里就不多說了。
直接上圖:
在C:\Windows\System32\drivers\etc下找到hosts文件,將其拖到桌面上進行操作。
說明一下,里面的 127.0.0.1 那些是我以前為了用PS等Adobe軟件弄的。
接下來進行DNS劫持操作:
在最后添加
127.0.0.1 www.baidu.com
然后托回到原來的地方。因為我電腦上裝得有apache,可以直接看到效果。
用得360極速瀏覽器,可以看到效果。
再來張圖看看情況。
同理,將127.0.0.1換為其他劫持者所想要改為的IP地址,如果把www.baidu.com改為淘寶京東神馬的,可想嚴重性。
防范
這個殺毒是很難殺到的,我用360反正沒有殺到過。
但是360安全衛士有個功能可以查出來。
總結
還好我沒有網購的習慣,只是偶爾上上淘寶京東的。
這個DNS劫持的話,比如劫持淘寶的DNS,那么需要在指定的IP上掛一個跟淘寶神似的網站,淘寶可能不好劫持,但是在淘寶支付的時候最容易劫持的,很危險的。