劫持演示
如果要进行DNS劫持的话,需要在被劫持电脑上有apache或者Nginx服务,或者劫持人有一台服务器之类的。
相信大家了解DNS,这里就不多说了。
直接上图:
在C:\Windows\System32\drivers\etc下找到hosts文件,将其拖到桌面上进行操作。
说明一下,里面的 127.0.0.1 那些是我以前为了用PS等Adobe软件弄的。
接下来进行DNS劫持操作:
在最后添加
127.0.0.1 www.baidu.com
然后托回到原来的地方。因为我电脑上装得有apache,可以直接看到效果。
用得360极速浏览器,可以看到效果。
再来张图看看情况。
同理,将127.0.0.1换为其他劫持者所想要改为的IP地址,如果把www.baidu.com改为淘宝京东神马的,可想严重性。
防范
这个杀毒是很难杀到的,我用360反正没有杀到过。
但是360安全卫士有个功能可以查出来。
总结
还好我没有网购的习惯,只是偶尔上上淘宝京东的。
这个DNS劫持的话,比如劫持淘宝的DNS,那么需要在指定的IP上挂一个跟淘宝神似的网站,淘宝可能不好劫持,但是在淘宝支付的时候最容易劫持的,很危险的。