2345

遊戲外掛網站暗藏病毒--盜號、鎖首等數種危害並舉 - 知乎專欄

裡面一段話勾起了我的憤怒：

Intel.exe和Intel.sys相互配合會劫持瀏覽器首頁，在用戶啟動瀏覽器的時候Intel.sys會結束原有進程，之後由Intel.exe再次啟動瀏覽器進程，並在參數中加入劫持網址。劫持效果如下圖所示：

圖 19、首頁劫持

劫持網址為：hxxp://http://www.dresou.com/219671.htm，訪問該網址後會直接跳轉到hxxp://http://www.2345.com/?33483進行流量套現。劫持效果如下圖所示：

圖 20、劫持IE首頁

圖 21、劫持參數

這是一個外掛軟體，經過火絨安全實驗室分析，它的功能包括將你的主頁強行設置為2345網址導航，也就是主頁劫持。

通過外掛來推廣，在客戶不知道得情況下，篡改瀏覽器。

2345，你想要裝機量，無所謂。你想要推廣，無所謂。可是，你的手段有沒有底線？你的推廣員，你審核過么？

流氓！

下面我們來看看2345推廣論壇里，一個被設置為精華帖，特獎勵30點經驗的文章。

奇文共賞嘛：

看見了嗎？這就是2345官方認證的精品文章，呵呵。

作為一個互聯網公司，你的底線呢？是個人就能給你們推廣？用什麼流氓的手段，都給錢？

嗯，那可真是一個不錯的賺錢手段。

大家一起來賺錢？

推廣本身有沒有錯，是否否成不正當競爭和互聯網犯罪，我不知道。

但我知道的是，你們的推廣產品，往往和垃圾流氓軟體在一起。

「幫我推廣吧。」

「可我是做外掛的。」

「沒關係，錢照樣給。」

你以為在官網上掛這麼一個2013年發布的推廣規範就完了？

官方審查一下推廣員很難么？那麼為什麼不這樣做呢？為什麼你們的軟體總是莫名其妙地出現在我們的電腦上？為什麼我們的主頁總會變成2345，且小白無法改回來？為什麼你們准許這樣的行為存在？為什麼你們對這些行為視而不見？

是你們真的不知道？

嗯可能是你們真的不知道吧。

誰讓你們瞎呢。

或許你們知道。

畢竟你們都寫在那裡了。

1、下載安裝2345一鍵安裝合集標準版後，一鍵安裝所有的2345推廣軟體，並將電腦中所有的瀏覽器主頁都設置為您的推廣鏈接；

2、將您的推廣鏈接加入各個瀏覽器的收藏夾中，這樣可以從多個地方讓客戶能訪問到您的推廣鏈接；

3、使用2345安全衛士保護您的主頁，確保主頁不被輕易篡改！

我想問，你們憑什麼？憑什麼將電腦中所有瀏覽器主頁都設為你們的推廣鏈接？

還官方建議鎖死主頁？

也許你們的官方違規文檔是給死人看的吧，要不然上面發精華帖的那個人怎麼可能拿到錢呢？

嗯，睜一隻眼閉一隻眼也不過如此吧。

祝你早日倒閉，2345.

另外，那些昧著良心拿2345錢的站長，恕我直言，你們都是渣渣。