吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 93403|回复: 161
收起左侧

[PC样本分析] 如何过滤电信等无良商家的强制广告 by roxiel[LSG]

    [复制链接]
roxiel 发表于 2010-1-18 17:21
使用论坛附件上传样本压缩包时必须使用压缩密码保护,压缩密码:52pojie,否则会导致论坛被杀毒软件等误报,论坛有权随时删除相关附件和帖子!
病毒分析分区附件样本、网址谨慎下载点击,可能对计算机产生破坏,仅供安全人员在法律允许范围内研究,禁止非法用途!
禁止求非法渗透测试、非法网络攻击、获取隐私等违法内容,即使对方是非法内容,也应向警方求助!
本帖最后由 是昔流芳 于 2011-2-11 14:43 编辑

漂浮窗啊的烦死个人
小窗口啊烦死个人
啊,无良商家气死个人

除了无良商家,还有正常网站的广告也是很多的,单纯改host误杀也比较高

谨以此文献给眼睛的纯洁,H网的纯净,射秽的河蟹

首先,我们下载火狐浏览器,

启动浏览器,工具-添加组件

浏览全部的附加组件,然后在打开网页里搜索 Greasemonkey

Snap1.jpg
Snap2.jpg
Snap3.jpg
Snap4.jpg

重启浏览器

http://userscripts.org/搜索了个脚本(注意,该网站的脚本有的可以被使用在Opera中),搜F**k


Fk China Telecom

为防止电信的一些无耻并侵犯用户权益的行为,如:劫持浏览器至114网站,强迫用户接受电信的广告。本脚本的作用就是屏蔽114,屏蔽中国电信集团的相关网站!


已屏蔽网站列表
*.ct10000.com
*.chinatelecom.*
*.118114.*
*.114.*
*/114/114*
*vnet.cn


点网页上的INSTALL按钮
Snap5.jpg
Snap6.jpg

我们点火狐的菜单   “工具-Greasemonkey-管理用户脚本”
Snap7.jpg
点编辑

会让你选择一个文本编辑器,可以用Notepad++等带语法高亮的文本编辑器,也可以直接选记事本去~~



代码如下,我们可以自行添加需要过滤东西


// ==UserScript==
// @name Fuck China Telecom
// @description 为防止电信对用户的一些无耻并侵犯用户权益的行为,如:劫持DNS,强迫用户接受电信的广告。本脚本的作用就是屏蔽114,屏蔽电信等相关的网站!
// @include *

// ==/UserScript==
(function()
{
    if(/ct10000\.com|\.chinatelecom\.|\.118114\.|\.114\.|\/114\/114\.htm|vnet\.cn/.test(window.location.href))
    {
        document.body.innerHTML="<div style='margin:10px 0 0 10px;color:#ccf;'><h1>已屏蔽中国电信网站或广告!</h1><p>你正访问电信集团的网站或者被电信劫持强迫让你接受他们的广告!Fuck China Telecom脚本已经帮您屏蔽其内容。如果真的要显示原始页面,请禁用此脚本。:)</p></div>";
    }
}   )();
*.ct10000.com        对应 /ct10000\.com
*.chinatelecom.*    对应  \.chinatelecom\.
*.118114.*            对应 \.118114\.
*.114.*                 对应 \.114\.
*/114/114*           对应 \/114\/114\.htm
*vnet.cn                对应 vnet\.cn



比如下面的帖子里
http://www.52pojie.cn/viewthread.php?tid=37714&rpid=627463&ordertype=0&page=1#pid627463


这位兄台,碰到了m1860.cn
我们只要再添加 |\.m1860\.cn\.  到if里



UserScript.org上的数万脚本里,有很多有意思的脚本,也有很多增强以及突破限制的脚本,比如什么豆瓣助手、megaupload自动下载、纳米盘直接下载等等,还可以给网站换风格和主题,
据我观察,国外流行的网页游戏,这里都有外挂脚本了。
大家感兴趣可以自己去搞来玩,开发出好东西记得来吾爱分享啊。。。
如下图所示,都是比较流行的一些(注意这些脚本都有应用范围和排除范围)
jj.jpg
========================


下面讲一讲 AdBlock Plus 插件来过滤广告,搜索-下载-安装,
菜单:工具-adblock plus,或者按快捷键Ctrl+shift+E
直接添加下图中的3条即可
Snap8.jpg
也可以再加上元素隐藏规则,如下图所示
Snap9.jpg
添加规则#div#innerAd  (图里的不是正确的。。)
根据这位兄台的描述,这条规则,可以隐藏掉下列代码
<div id=innerAd>
<iframe src="http://www.m1860.cn/add02.html" width=100% height=100% scrolling=no></iframe>
</div>



大家可以订阅ChinaList的过滤规则,然后学习规则如何添加,自己就多试试,就会添加规则和隐藏元素了
ChinaList上本身就有一些针对这些无良互联网服务供应商的过滤了,如下图
Snap10.jpg Snap11.jpg


打开浏览器,访问skycn.net的主站,我来演示,URL右边,点ABP的图标

Snap12.jpg

下面就出现了已经过滤的项目(红色),还有未经过滤的项目(黑色)

红色的可以添加到白名单,黑色的可以添加过滤。

不看不知道,一看下一跳,广告多吧~~~



这个AdBlock Plus 支持正则过滤,异常强大,是广告的噩梦,广大人民的希望。。。




附录:
Adblock ChinaList 项目主页     你可以参加China List的讨论组,或者反馈信息,如果你已经成长成为了广告过滤高手,也可以申请加入,目前ChinaList的成员仅8个人

过滤规则的编写(中文帮助)

      

免费评分

参与人数 4吾爱币 +2 热心值 +3 收起 理由
forlife1 + 1 我很赞同!
Chlrun + 1 + 1 出现过一次,直接工信部举报,1个小时电信就给处理了
鎾厱 + 1 我很赞同!
isolation卷毛 + 1 纯支持!以后再看如此高级的

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

LUOLUO130130 发表于 2014-9-7 00:05
需要慢慢消化,很好的方法            需要慢慢消化,很好的方法
Hmily 发表于 2010-1-18 17:28
Squn 发表于 2010-1-18 17:30
xgygr 发表于 2010-1-18 17:34
需要慢慢消化,很好的方法~
jerrynpc 发表于 2010-1-18 17:35
完全不懂,广告很多。拦截不过来
 楼主| roxiel 发表于 2010-1-18 17:39
完全不懂,广告很多。拦截不过来
jerrynpc 发表于 2010-1-18 17:35


这也是为什么要编写强大的过滤规则的原因,因为有的时候,一条好的正则过滤,可以过滤掉上万广告
一切皆有可能~~~

如果你经常去带广告的网站,只要单独对某网站过滤即可(最后一种方法),也不是很麻烦~~
system98 发表于 2010-1-18 17:50
转载一个:

利用DD-WRT的dnsmasq反网通dns劫持
从 万能糕 作者:ricecake

不论是电信还是网通的宽带都存在着dns劫持问题,当一个域名请求出错或不存在的时候,这两家isp的dns服务器会立刻将浏览器劫持到它们所谓的“11死网址导航”和“cncmax宽带鸟世界”。面对这种流氓行径,投诉是没有用的,这就叫“天朝特色”,但如果你用的是dd-wrt或tomato固件的路由器那就可以通过简单的设置反劫持。

进入dd-wrt的服务->找到dnsmasq项->选择dnsmasq启用和本地dns启用,在dnsmasq附加选项中填入:

bogus-nxdomain=220.250.64.18
bogus-nxdomain=220.250.64.19
bogus-nxdomain=220.250.64.20
bogus-nxdomain=220.250.64.21
bogus-nxdomain=220.250.64.22
bogus-nxdomain=220.250.64.23
bogus-nxdomain=220.250.64.24
bogus-nxdomain=220.250.64.25
bogus-nxdomain=220.250.64.26

以上设置为南方网通反劫持设置,过滤了南方网通所有9组dns劫持服务器,其中的ip替换为你的isp劫持地址。


简单获得劫持服务器ip的方法:在cmd下ping个不存在域名,这时isp的劫持系统会返回一个ip,记录下ip将其填入dnsmasq即可。

这样设置可以抵挡大部分的dns劫持情况,但依然还是会有漏网之鱼,这怎么办呢?dnsmasq其实还提供更强大的hosts过滤功能,好了,让我们再把这些流氓域名加进去过滤吧。

依然在dd-wrt的dnsmasq附加选项里接着添加如下设置:

address=/nfdns1.cncmax.cn/127.0.0.1
address=/nfdns2.cncmax.cn/127.0.0.1
address=/nfdns3.cncmax.cn/127.0.0.1
address=/nfdns4.cncmax.cn/127.0.0.1
address=/nfdns5.cncmax.cn/127.0.0.1
address=/nfdns6.cncmax.cn/127.0.0.1
address=/nfdns7.cncmax.cn/127.0.0.1
address=/nfdns8.cncmax.cn/127.0.0.1
address=/nfdns9.cncmax.cn/127.0.0.1

红色部分就是你要过滤掉的劫持域名。

当然你也可以省事,直接设置为address=/cncmax.cn/127.0.0.1,从此彻底告别“宽带鸟世界”全系列的网站了o(∩_∩)o...哈哈
980069101 发表于 2010-1-18 18:13
牛逼啊
~~
紫色 发表于 2010-1-18 19:42
呵呵 可以在本地的host文件里修改 屏蔽吧
wast 发表于 2010-1-18 21:02


我是铁通··········纯粹帮顶
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-28 07:50

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表