【牛逼】国内黑产大佬现身，运营商级别劫持SoftEther V-p-N

大帅锅 · 发表于 2020-3-31 23:51:48

提示: 作者被禁止或删除内容自动屏蔽

大帅锅 · 发表于 2020-4-1 09:00:22

提示: 作者被禁止或删除内容自动屏蔽

Archeb · 发表于 2020-4-1 08:03:33

本帖最后由 Archeb 于 2020-4-1 08:21 编辑

SE会自动从官网用HTTP拖文件并且运行？还不验签？？？
我粗略看了下se的代码，没有自动更新、下载相关的内容

楼主提供的信息太少，需要进一步的更多信息
1、SoftEther会从官网用HTTP拖文件并且运行？还不需要你同意确认？这可是相当于木马了....你拿火绒剑之类HIPS给搞个行为记录就行
2、你的DNS是怎么被劫持的？说明一下你服务器的DNS服务器设置，然后wireshark抓个dns查询包看看是抢答还是怎样。因为我这边用国内DNS解析softether-download.com和softether.org都是正常的，我不太清楚se还有别的什么域名
3、检查一下softether的文件是不是每一个数字签名都正常？安装包是不是也有数字签名？

因为我也在很多地方用se，如果有这样的问题是很严重的，所以希望楼主能帮忙

大帅锅 · 发表于 2020-3-31 23:53:31

提示: 作者被禁止或删除内容自动屏蔽

一个不知名网友 · 发表于 2020-3-31 23:54:21

提示: 作者被禁止或删除内容自动屏蔽

mnihyc · 发表于 2020-3-31 23:54:43

厉害了mjj

dbug · 发表于 2020-3-31 23:55:16

厉害

Athony · 发表于 2020-3-31 23:56:28

这个真的厉害

倚剑听枫 · 发表于 2020-3-31 23:57:30

提示: 作者被禁止或删除内容自动屏蔽

b66667777 · 发表于 2020-3-31 23:58:07

深夜围观

fatal · 发表于 2020-4-1 00:04:35

恭喜破案啊

envoy · 发表于 2020-4-1 00:07:06

厉害了我的哥, 扶墙也能这样搞

		自动登录	找回密码
密码			注册

大帅锅大帅锅当前离线积分 8769	发表于 2020-3-31 23:51:48 \| 显示全部楼层 \|阅读模式提示: 作者被禁止或删除内容自动屏蔽
大帅锅大帅锅当前离线积分 8769
	回复举报

大帅锅大帅锅当前离线积分 8769	楼主\| 发表于 2020-4-1 09:00:22 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
大帅锅大帅锅当前离线积分 8769
	回复支持反对举报

大帅锅大帅锅当前离线积分 8769	楼主\| 发表于 2020-3-31 23:53:31 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
大帅锅大帅锅当前离线积分 8769
	回复支持反对举报

一个不知名网友一个不知名网友当前离线积分 2550	发表于 2020-3-31 23:54:21 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
一个不知名网友一个不知名网友当前离线积分 2550
	回复支持反对举报

倚剑听枫倚剑听枫当前离线积分 12851	发表于 2020-3-31 23:57:30 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
倚剑听枫倚剑听枫当前离线积分 12851
	回复支持反对举报

[疑问] 【牛逼】国内黑产大佬现身，运营商级别劫持SoftEther V-p-N