從網上下載檔案，要養成校正的習慣

標籤：

很早就知道下載資源好多都會提供校正值，但直到前幾天看了一篇網文，才對這個的必要性有了深刻理解。

網文的連結是http://blog.eqoe.cn/posts/thunder-download-file-spoof.html，下面粘一段原文來以免以後原地址打不開

對迅雷下載進行投毒的簡單嘗試樣本： http://www.163點com/typcn233.zip （把 點 換成 . ）如果你用瀏覽器直接存取這個地址，是打不開的，但是如果你複製地址到迅雷裡面進行下載，你會得到一個大小為 17MB 的 ZIP 包以劫持 163 的網域名稱為例，當然你也可以換成別的網域名稱，比如 qq apple準備好一個檔案，傳到自己的伺服器上，綁定 163 的網域名稱同時綁定你自己的網域名稱編輯 Hosts 檔案，把 163 的網域名稱劫持到你自己的伺服器用迅雷下載 163 網域名稱下的檔案下載完成之後，把 Hosts 裡面的 163 條目刪掉，恢複原形。用迅雷下載你自己網域名稱的檔案，必須是同一個檔案，並這個任務提交到離線下載此時你的投毒已經成功了，迅雷下載這個檔案時，首先從 163 的網域名稱進行請求，卻發現檔案不存在，於是就從資料庫中尋找相同檔案的地址，找到了你的伺服器，使用者就從你的伺服器開始下載了，而且你還提交到了離線下載，所以即使你關掉自己的伺服器，使用者依然可以下載這個檔案。利用迅雷的這個特性，我們可以把檔案放到別人的網域名稱下（當然必須用迅雷才能下載），還可以發動對某個網站的攻擊（使用熱門資源獲得百萬倍的放大），具體就不說了，自己琢磨去。類似於蘋果開發人員中心下載（ adcdownload.apple.com ) 這樣的頁面，必須登入才能下載，所以迅雷會預設連結是無效的，所以我們可以劫持下載連結。下載一個 Xcode ，把它加入病毒重新打包，傳到自己的伺服器上。去網吧開 5 台機子，每台機子註冊一個迅雷帳號，把蘋果的下載連結劫持到自己的伺服器，下載幾遍，然後再把這個檔案的下載連結（無需劫持就能訪問的同一個檔案），也下載幾遍，然後提交到離線下載。之後，只要有人從官方的連結使用迅雷下載 Xcode ，他下載到的就是你加了病毒的 Xcode 。當然為了避免造成麻煩，沒有真的劫持 Xcode 的下載連結，大家可以用迅雷下載下面的連結試一下

　我想了一下以後，覺得作者利用迅雷進行投毒的思路是完全可行的，而且迅雷幾乎沒有辦法能完全避免這個問題。所以以後用迅雷等p2p軟體下載東西，要特別小心了。

 

從網上下載檔案，要養成校正的習慣