0x00 引言

2345作為一家上市公司很偉大的，我以前從沒有去想過它會(huì)上市，但今天我的電腦的瀏覽器已經(jīng)被它，經(jīng)過同樣牛逼的百度公司所提供的這個(gè)世界上最偉大的搜索引擎我才發(fā)現(xiàn)：2345是一家上市企業(yè)，我靠這感覺和哥倫布發(fā)現(xiàn)新大陸是一樣的吧？

0x01 相識(shí)

因?yàn)樽蛱鞙?zhǔn)備看《小蘿莉的猴神大叔》電影，發(fā)現(xiàn)VLC打開視頻很慢，所以想去下載potplayer，網(wǎng)址是potplayer.org。VLC不知道從什么時(shí)候開始抽風(fēng)一樣慢，慢到你可以打開瀏覽器去下載一個(gè)新的播放器。大概VLC是從上次更新完就這么慢吧，因?yàn)橐郧拔矣玫臅r(shí)候它不是這樣的，比微軟自家的好用的多。下載完potplayer后就感覺怪怪的，首先視頻播放器不可能做的這么小？其次名字怎么是setup？安裝后也沒有出現(xiàn)播放器，當(dāng)時(shí)就覺得不妙，不過這個(gè)時(shí)候VLC正好開始播放了，我就沒有去管它。今天開機(jī)后習(xí)慣性打開瀏覽器，發(fā)現(xiàn)主頁(yè)被牛逼加偉大加A股上市公司加開創(chuàng)中國(guó)百年品牌（已創(chuàng)建10年零4個(gè)月）2345公司劫持了。這讓我感到何其榮幸。具有hack精神的我當(dāng)然想去認(rèn)識(shí)一下這么一家偉大的公司啦。

0x02 探索偉大的2345劫持

1. 我的第一感覺是修改了我的瀏覽器的主頁(yè)設(shè)置，這好辦，自己去改一改就好了咯，當(dāng)打開瀏覽器設(shè)置發(fā)現(xiàn)牛逼的2345并沒有這么干。瞬間覺得果然是牛逼公司。

2. 我的第二感覺是修改了我的瀏覽器的鏈接，這也好辦，自己去改一改就好了咯，當(dāng)打開瀏覽器的鏈接文件發(fā)現(xiàn)偉大的2345并沒有這么干，同時(shí)發(fā)現(xiàn)我所有的瀏覽器都被修改了。瞬間覺得果然是偉大的公司。

3. 我的第三感覺是修改了我的注冊(cè)表，這也不難，就是費(fèi)些時(shí)間而已，自己去改一改就好了咯，當(dāng)打開regedit search后發(fā)現(xiàn)A股上市公公司2345并沒有這么干。瞬間覺得果然是在A股上市公司。

4. 我的第四感覺是用Process Monitor看看什么鬼。

   
   
   Process Monitor Firefox
   
   

   看完后瞬間覺得不好了：Windows 調(diào)用我不熟悉呀？這下我可就慌了：咋辦？在那一刻我習(xí)慣性的想到了這個(gè)世界上最先進(jìn)的搜索引擎公司百度的對(duì)手谷歌了。果然是最先進(jìn)的搜索引擎公司：

   
   
   Baidu Search
   
   
   Google Search
   
   通過知乎的答案發(fā)現(xiàn)果然是開創(chuàng)中國(guó)百年品牌（已創(chuàng)建10年零4個(gè)月）2345公司，弄得好復(fù)雜，不過最終解決問題時(shí)只需要把相應(yīng)的dll文件刪除就好了。

雖然本人也曾用過ollydbg，可我真不想去查看為什么一直打開開創(chuàng)中國(guó)百年品牌（已創(chuàng)建10年零4個(gè)月）2345公司的2345主頁(yè)了，我覺得我只需要找一個(gè)查看最近系統(tǒng)上創(chuàng)建的文件，我就可以重新安裝一下下載的那個(gè)文件，然查出哪些文件發(fā)送了改變，找出來刪除就可以了。不過我手上暫時(shí)沒有這種工具，只知道*NIX系列上有l(wèi)sof，（個(gè)人電腦上的工具如此豐富，我們真的應(yīng)該好好感謝RMS）所以我直接修改了hosts文件（后來發(fā)現(xiàn)并沒有什么亂用），當(dāng)然我還順手寫了個(gè)python腳本。【大中午的我先去吃個(gè)飯，在來繼續(xù)寫寫偉大的2345】

0x03 偉大的2345家族產(chǎn)品系列

電腦軟件： 2345王牌瀏覽器、2345加速瀏覽器、2345好壓、2345看圖王、2345王牌手機(jī)助手、2345網(wǎng)址導(dǎo)航桌面版、2345影視大全桌面版、2345王牌輸入法、2345安全衛(wèi)士。

手機(jī)軟件： 2345王牌手機(jī)瀏覽器、2345王牌手機(jī)助手、2345王牌Pad瀏覽器、2345影視大全、2345天氣王安卓版、2345移動(dòng)上網(wǎng)導(dǎo)航、2345鎖屏王、2345閱讀王。百度百科

產(chǎn)品如此豐富，簡(jiǎn)直就是個(gè)數(shù)字公司呀！

0x03 我的解決方案

import urllib.request

while(1):
    urllib.request.urlopen("http://www.****.com/?26491")
    urllib.request.urlopen("http://www.****.com")

我就不信不封號(hào)！要是我手上機(jī)器足夠多我直接DDoS你，我就不行DDoS不死你。以后每天開機(jī)打開命令行自動(dòng)后臺(tái)執(zhí)行這個(gè)腳本。

python ~/Python/d***.py &

0x04 EOF

吃飯的時(shí)候突然想到，應(yīng)該不是2345做的，但我覺得2345這種分銷手段有點(diǎn)惡劣，雖然不知道到底是誰用這么殘忍的方法來劫持用戶電腦，但2345公司是禍?zhǔn)住?/p>

另外誰有Windows上查看最近修改文件的工具，給我推薦一下吧，每天打開瀏覽器就是2345主頁(yè)，真的很不爽。