360 安全浏览器进行域名劫持
資深大佬 : ragnaroks 0
360 浏览器特指 360se.exe ,通过驱动级抓包,发现会从以下一个或多个来源 ( *.360.cn;*.360-api.cn;*.dhrest.com;*.mediav.com;*.antsysht.com;*.360kan.com;*.qhimgs3.com;*.fenxi.com; ) 接受配置数据,并以此进行网站劫持
若使用 WDF 驱动或 LSP hook 阻断以上请求,则劫持失效
第一时间进行了系统克隆,镜像传完再深入看看,
第二时间给火绒发了抓包样本和复现视频,
希望他们查出来是别的驱动单单劫持了 360se.exe 进行了以上非法行为
大佬有話說 (1)