Kalp kırıklığı! Reklam engelleme yazılımı da size gizlice arkada para kazandırıyor!
Kara at, dünyadaki en acı verici şeyin ne olduğunu sormak için, kız arkadaşıyla küçük bir video izlerken bir reklam beklemekten başka bir şey olmadığını düşünür.
Reklamla ilgili olarak, tüm eski sürücülerin nispeten güçlü "uygulamalı becerilere" sahip olduğuna inanıyorum. Reklam var mı? Bir koruma yazılımı kurun, emmmm ... Bugün, kara atın anlatmak istediği hikaye burada başlıyor ~
Reklamcılığımıza başlayalım. 90'lı yıllardan sonraysanız, bir reklam engelleme yazılımı kullanmış olmalısınız: Jingwang Master
Jingwang Master'ı neden kullanıyorsunuz? İnternet birkaç yıl önce "benzersiz bir kaos" olarak tanımlanabilir (buradaki kaos, içeriği doğrudan gizleyen belirli reklamlara atıfta bulunur) Ağ yöneticisinin aniden ortaya çıkması, karda odun kömürü göndermeye benzer ve bize benzersiz bir sıcaklık getirir.
Evet, o zamanki Netnet ustalarının oranı otaku sabit diskindeki "Aydınlanma Öğretmeni" nin oranına benziyordu. Ancak böylesine bilinçli bir yazılım yavaş yavaş lezzetini değiştirdi.
Neden öyle diyorsun? Çünkü kara at son zamanlarda onu özel olarak deneyimlemeye gitti
Sonuç olarak, yeni kurulduğunda ve açılmaya hazır olduğunda şu çıktı:
emmm .... yüzüm acıtmıyor ...
Tinder'e olan güveni yüzünden karanlık at, Usta Jing Wang'ı dik bir şekilde çarptı. Siyah at, bu korkunç seçim karşısında şok oldu.
Bir reklam engelleme yazılımı olarak, Efendi Jingwang arka planda ana sayfayı kurcaladı ve kullanıcının trafiğini doğrudan ele geçirdi.
Basitçe söylemek gerekirse, 2345 gibi bir web sitesi açarsınız, standart web sitesi adresi: www.2345.com. Ancak bir kez ele geçirildiğinizde, açtığınız sayfa şu hale gelir: https://www.2345.com/?34188-0001
Açılıştan sonraki sayfalar aynı olsa da, kara at, siyah hayranların çoğunun başkaları tarafından yavaşça arkadan kesilmekten hoşlanmadığına inanıyor.
Bazı siyah hayranlar, başlangıçta Taobao'yu açan ve sonunda Taobao'yu sevmek için atlayan Taobao ile karşılaşmış olmalı, değil mi?
Gerçek Taobao ana sayfası şuna benzer:
Aslında, bu tür bir indirim web sitesi, destekleyicilere büyük karlar da sağlayabilir. Bu web sitesi üzerinden alışveriş yapan kullanıcılar olduğu sürece, destekleyiciler ilgili indirimleri alacaktır. Başka bir örnek için, Tmall'ı açmak istiyorsunuz, ancak TA sizi Tmall Featured'e yönlendirecek.
Hatta bir zamanlar oyun kutusunu indirmek istiyorduk ama bir sürü ** asistan, ** uşak ve benzerlerini indirdik.
Aşağıda trafik kaçırma ilkesi yer almaktadır: Reklamverenlerin, HTTP proxy aracılığıyla kullanıcı trafiğini doğrudan ele geçirebildikleri görülebilir.
Google'ın tüm HTTP sitelerini güvensiz olarak işaretlemesinin nedeni budur.
HTTPS ile başlayan web siteleri için bu olmayacak.
(Kendi başlarına denemeleri için ilgilenen siyah hayranlara hoş geldiniz)
Bir netizenin Tieba ifşasına ve resmi geri bildirimine göre, 34188-0001'in ana ittifakın terfi bağlantısı olduğunu ve ana ittifakın ağ ustasının ortağı olduğunu bilebiliriz.
Bu ilginç, başlangıçta bir reklam engelleme yazılımı yaptım, ancak reklamcılar birliği ile işbirliği yapmaya gittim, bu tür bir operasyon takdir edilmeli. Tinder Security tarafından yayınlanan bir rapora göre: Jingwang Master, trafiği kaçırmak ve büyük karlar elde etmek için fatura adını değiştirme yöntemini kullanıyor.
Bu yazılımın davranışını analiz ederken, kara at, yükleme işlemi sırasında 88 "AdAnti.exe" işleminin sistem sürücüsü dizininde olacağını ve otomatik olarak "rtdxftex.sys" adlı bir sürücüyü serbest bırakacağını buldu.
(Resim Tinder Safety'den geliyor)
Virüs sürücüsü yüklendikten sonra, virüsle ilgili karakteristik bilgileri çıkaracaktır. Virüs, şifresi çözülmüş dinamik kitaplığını APC enjeksiyonu yoluyla "explorer.exe" işlemine enjekte edecektir. Bundan sonra, Baidu'nun arama bağlantısı virüs faturalama kimliğiyle taşınacak ve ardından trafiğiniz ele geçirilecektir.
(Resim Tinder Security'den geliyor: Fatura Kimliği)
Bak
? Çoğunlukla bazı iyi bilinen gezinme web sitelerini ele geçirdiler. Örneğin, en çok ziyaret edilen hao123, e-ticaret ticaret siteleri ve bazı çevrimiçi ödeme web siteleri.
Ve en önemlisi, ele geçirme kuralları herhangi bir zamanda arka plan aracılığıyla uzaktan değiştirilebilir.
(Belki hayranlık veya hayranlığa ek olarak)
Dark Horse, veri doğrulaması sayesinde Jingwang Master'ın resmi web sitesinin sürüm numarasının v4.0.610'da kaldığını, ancak internette dolaşan sürümün v5.3'e ulaştığını buldu. . . ("Teknolojide ön saftasınız"
Yalnızca Netnet yöneticilerinin trafiği ele geçirebileceğini mi düşünüyorsunuz, yanlış! Ağ temizleme uzmanları, reklam filtreleme uzmanları ve ağ temizleme koruyucuları da vardır. . . . Tinder'in resmi açıklamasına göre, işlevsel reklam filtreleme kuralları ve kötü amaçlı kodlar tamamen aynıdır.
Bunu görünce, siyah hayranların çoğunun yazılımın kendisinin yanlış olmadığını bildiğine inanıyorum, ancak para kazanma niyeti olan insanlar tarafından kullanıldı. Değiştirmek için ilk yazılımı kullanın ve daha önce birikmiş olan iyi itibarı tüketin. Tinder'in resmi sözlerinden ödünç almak gerekirse: Yazılım, hizmet sağlar ve kullanıcılar hizmet satın alır.Bu sağlıklı bir iş modelidir. "Bedava" sloganı kullanmak yerine, kullanıcının bilgisayarını gizlice para kazanmak için bir savaş alanı olarak kullanıyorlar.
Netnet Master gibi yazılımların hırsızlığa karşı koruma sağladığı şüphesiz tüm sektörün itibarını bozuyor.
İyi yazılım hizmetleri için karanlık at, kullanıcıların yine de ödeme yapmaya istekli olduğuna inanıyor, ancak arka arkaya gizlice girme davranışı gerçekten iğrenç.
Son cümle: koyunlardan yün çıkıyor, ancak domuz faturayı ödüyor (bu açıklama her sahne için geçerlidir ~)
