Potplayer | 音乐 | MXPlayer | PDF | 看图 | OCR | 皮肤 | 壁纸 | 网络 | 搜狗 | 优化 | 浏览器 | 主题 | 下载 | 迅雷 | Android | office | 小说 | 度盘 | windows7

“AD-AnTi净广大师”实为广告病毒,劫持百度搜索牟利

2016.12.16 13:39:07   26,204   59

市面上五花八门的广告过滤软件/插件,打着广告过滤的幌子,背后非法操纵过滤规则,谋取巨额利益,殊不知广告过滤软件/插件才是最大的毒瘤。

“净广大师”只是这个产业链的冰山一角,之前还发生过“adtchrome”广告过滤插件和“chrome大师”相互撕逼被360安全团队揭发并封杀。

一个人制作了10款同性质的广告过滤插件,循环作恶,封杀一款,就改名新上一款,月收入几十万,而吃亏的永远是用户。

转载一篇来自火绒安全实验室的文章:

“净广大师”病毒攻破HTTPS防线,劫持百度搜索流量牟利

近期,火绒团队截获一个由商业软件携带的病毒,并以其载体命名为“净广大师”病毒。在目前广为流行的“流量劫持”类病毒中,该病毒策略高明、技术暴力,并攻破HTTPS的“金钟罩”,让百度等互联网厂商普遍使用的反劫持技术面临严峻挑战。

根据用户反馈,火绒团队截获一个新的劫持类病毒,该病毒通过网络过滤驱动劫持百度搜索流量进行牟利,劫持手法十分暴力,致使UC、360、搜狗等知名浏览器甚至无法正常访问百度搜索页面。根据对用户现场调查,并借助“火绒威胁情报系统”追踪源头,我们发现该病毒是由一个名为“净广大师”的广告拦截软件释放并加载的。

“净广大师”病毒攻破HTTPS防线

“净广大师”软件安装后,会释放一个名为rtdxftex.sys的驱动程序,该驱动程序具有很强的内核级对抗能力。被感染之初,用户不会感觉到任何异样,但该病毒驱动文件名会随着重启不断变换,以此来躲避安全厂商的截杀和代码分析。即使“净广大师”被卸载,该病毒功能依然会随机激活,劫持用户的搜索流量。

更重要的是,该病毒为火绒今年首次截获的突破HTTPS加密通信协议的恶意程序。如下图所示,该病毒可以劫持基于HTTPS的百度搜索的流量:

“净广大师”病毒攻破HTTPS防线

病毒劫持百度搜索页面

该病毒被激活后,会检测访问百度搜索的计费ID,如果非病毒自身的计费ID则无法正常访问百度搜索,使得所有浏览器只能访问带有病毒计费ID的百度搜索页面。如下图所示:

“净广大师”病毒攻破HTTPS防线

非病毒计费号访问百度展示图

03.png
该病毒除网络过滤外,还通过文件过滤驱动阻止其他程序对其驱动文件进行访问,在打开该驱动文件信息时无法得到该文件的完整信息。如下图所示:

“净广大师”病毒攻破HTTPS防线

图2、病毒驱动信息(左为病毒加载后截图、右为实际文件信息)

“净广大师”病毒攻破HTTPS防线

图3、病毒签名信息

“净广大师”的官网自称,该软件通过了多家安全厂商的认证,如下图所示:

“净广大师”病毒攻破HTTPS防线

火绒安全软件”已经针对病毒母体“净广大师”软件和官网进行全面的拦截和查杀。针对病毒驱动程序,我们也已经将其相应的清除方法加入到了火绒专杀工具中。如图所示:

“净广大师”病毒攻破HTTPS防线

广大用户安装“火绒安全软件”即可对该病毒进行有效拦截查杀,如果已经感染该病毒,建议下载火绒专杀工具对该病毒进行清除。

火绒安全团队将持续追踪查杀该病毒可能出现的变种,如果您的浏览器有被该病毒感染的症状,可以到火绒论坛反馈相关情况。

老殁吐槽

天下没有免费的午餐,哪怕说的再好,也是为了忽悠你赚钱。
广告过滤软件/插件的盈利模式,要么是劫持流量,要么收黑钱修改过滤规则,
作为普通用户来说,你看不见也摸不着,只能被当猴子耍,还要帮他们敲锣。
贼喊捉贼,贼做警察,卸载广告过滤软件/插件,才是解决之道。

adblock、AdblockPlus、ADSafe、ADMon、Bloxy、广告终结者、广告防御者、AdMuncher
大家认为,他们自身真的干净吗?不言而喻,欢迎留言。

老殁深扒

“净广大师”为上海展宏网络科技有限公司产品。
该公司对外投资1笔,为 北京三鼎梦软件服务有限公司 ,产品为 3dm游戏站。
参考:
http://www.tianyancha.com/company/1461151308
http://www.tianyancha.com/company/45201503
https://www.lagou.com/gongsi/131298.html

关于火绒

用过火绒的人都会明白,火绒小巧干净,没有广告,不强制,所有设置都明明白白,是非常良心的一款安全软件。
最近“净网大师”被曝光后发了一篇《公告》,文中说【火绒强制改用户主页、强制开机启动、锁定注册表、安装文件夹无法删除、偷偷安装手机助手,游戏盒和网游】,写这种幼稚的黑词,一定没有用过大脑,因为火绒好不好,用过的人都会知道,尤其是说【火绒偷偷安装手机助手、游戏盒子和网游】,真是操了啊大哥,动动脑子再写好不好,好低级啊。

老殁感慨

明明背后做了对不起用户的事,明面上还要反咬一口,咬的也没有水平,令人作呕。

还有那个叫闪电的,你转载软件无所谓,不留原文链也无所谓,毕竟我这不讲究版权,但是你把我敲的这些字复制粘帖了,你是和我思维一样了?我到这个站里看了一下,全是 标题党、诱导下载,即便你骗了不少流量,也不要忘了:

善恶终有报,
天道好轮回。
不信抬头看,
苍天饶过谁。

“AD-AnTi净广大师”实为广告病毒,劫持百度搜索牟利老殁不屑于跟这类傻逼打交道,无论是吵个面红耳赤,还是急于证明自己清白,都是一种自寻烦恼的行为,容易把自己的情商与智商拉到地平线以下。与其和傻X较劲,不如放自己一条生路,告诉他对不起我这个打火机让你这支旱烟失望了,希望他能够找到更适合自己的点火方式,无论是用火柴煤气灶还是氧气切割机。别和狗抢道,让狗先过不丢人。

相关文章

《广告过滤插件2016年中旬撕逼大战》

👍 点 赞 支 持 一 下

相关推荐

发表评论

  1. sok 2020年03月08日 下午7:45  Δ41楼 回复
    Edge 80 Windows 7

    我现在用软路由里面带的去广告插件。

  2. kj4 2017年09月13日 下午12:07  Δ42楼 回复
    Sogou Explorer Windows 7

    fuckadanti.html呵呵

    • kj4 2020年03月09日 下午6:25  ∇地下1层 回复
      Chrome 49 Windows XP

      呵呵
      sb

  3. 小志 2017年05月03日 下午2:13  Δ43楼 回复
    Chrome 47 Windows 7

    净广大师早期用过还行,后续更新就玩套路打插件了。

评论审核不过?点这里

为你推荐

· 正 版 6折 IDM 下载神器

· 正 版 2折 Office 办公软件

· 正 版 2折 Windows10 操作系统

· 正 版 2折 WiseCare365 全能优化

· 正 版 5折 AdGuard 广告过滤神器

· 正 版 4折 白描 OCR文字识别

· 正 版 7折 MindMaster 思维导图

· 正 版 4折 DeepFreeze 冰点还原精灵

· 正 版 5折 Protected Folder 加密工具

本站声明

本站一贯非常高度重视知识产权保护并遵守中国各项知识产权法律、法规和具有约束力的规范性文件。重视官方原版,打击盗版。根据法律、法规和规范性文件要求,本站旨在保护权利人的合法权益的措施和步骤,当权利人发现在本站生成的链接所指向的第三方网页的内容侵犯其合法权益时,权利人应事先向本站发出"权利通知",本站将根据中国法律法规和政府规范性文件采取措施移除相关内容或链接。

本站尊重各网络文件的版权问题,所有软件文件均出自网络,所有提供下载的软件和资源均为软件或程序作者提供和网友推荐收集整理而来,仅供学习和研究使用。如有侵犯您的版权,请电邮我们,本站将立即改正。本站对互联网版权绝对支持。

访问本站的用户必须明白,本站对提供下载的软件等不拥有任何权利,其版权归该资源的合法拥有者所有。 

本站保证站内提供的所有可下载资源(软件等等)都是按“原样”提供,本站未做过任何改动;但本网站不保证本站提供的下载资源的准确性、安全性和完整性;同时本站也不承担用户因使用这些下载资源对自己和他人造成任何形式的损失或伤害。 

根据二00二年一月一日《软件保护条例》规定:为了学习和研究软件内含的设计思想和原1理,通过安装、显示、传输或者存储软件等方式使用软件的,可以不经软件著作权人许可,不向其支付报酬!鉴于此,也希望大家按此说明研究软件!谢谢!

不论何种情形我们都不对任何由于使用或无法使用本站提供的信息所造成的直接的、间接的、附带的、特殊的或余波所及的损失、灵失、债务或中断负任何责任﹝不论是可预见或是不可预见的,即使我们巳被告知这种可能性﹞。

未经本站的明确许可,任何人不得大量链接本站下载资源;不得复制或仿造本网站。本网站对其自行开发的或和他人共同开发的所有内容、技术手段和服务拥有全部知识产权,任何人不得侵害或破坏,也不得擅自使用。