CSNA网络分析论坛»首页 流量分析 网络分析 [Anti-TSH] 重新发布(0.7.0916.21)[080916更新] ...
12345
返回列表 发帖
楼主: robur

[Anti-TSH] 重新发布(0.7.0916.21)[080916更新]

[复制链接]
探索者
发表于 2009-3-30 13:32:03 | 显示全部楼层
很有意思,敬佩中!
回复

使用道具 举报

锋行
发表于 2009-4-11 11:35:05 | 显示全部楼层
楼主,来问问题了,我这边用软件进行拦截,特征码我也用科来分析了,用强行匹配的方式,填上IP地址后,也重启了,但是广告还是跳出来了,从科来里看是本地的DNS主动向我发出查询那个地址的,不知是游戏里的还是别的什么的,望楼主有时间赐教下哈,我简单分析下是在编号98的地方开始查询广告地址的,为什么我拦截不了呢,我就在Filter就定义了一个跳广告的IP地址,也设为1了,还是没用,特来求助下,谢谢.附件两个,一个是跳广告时抓的包,另一个是定义特征码的文件.  附

[ 本帖最后由 锋行 于 2009-4-11 11:38 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?CSNA会员注册

×
回复

使用道具 举报

realdreams
发表于 2009-4-19 17:49:16 | 显示全部楼层
.# <M.1??.E.??@.??衇.�括F.P详...V蓶P溽X&..HTTP/1.1 302 Object moved
Location: http://202.102.190.142/proxy.htm ... 3nYSpm0~vi16hbeI3k6
Content-Length: 20
Content-Type: text/html
Connection: close
Expires: 0
Cache-control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0

<body> ... </body>

我这里是伪造网站发回的数据包,ttl也变了,返回一个TCP标志确认急迫终止的http 302重定向到广告上的
回复

使用道具 举报

ykscs
发表于 2009-6-1 17:33:17 | 显示全部楼层
谢谢 提供。。我试下
回复

使用道具 举报

无名人
发表于 2009-7-21 10:03:08 | 显示全部楼层
谢谢楼主分享!这个还有更新?
回复

使用道具 举报

hudengke718
发表于 2009-8-3 19:45:29 | 显示全部楼层
0
mainframe
window.open
ad/notice
frame
202.105.165.218

请问版主上面的这几个代码是代表的什么意思,我如何根据自己数据包的特征修改代码。
回复

使用道具 举报

lgl7078
发表于 2009-11-22 21:00:54 | 显示全部楼层
我开始试验使用,有什么疑问再来提,谢谢robur
回复

使用道具 举报

zhengtangguo
发表于 2009-12-21 15:26:21 | 显示全部楼层
WRY ILUWEYRIOUYW EIU RYIWEUYRUIIYUY67UY
回复

使用道具 举报

転生の炎
发表于 2009-12-23 10:23:40 | 显示全部楼层
差点忘了这软件xp时一直在用~~支持vista应该也支持win7下来试试~~
回复

使用道具 举报

davy2495
发表于 2010-1-27 17:19:36 | 显示全部楼层
了解一下,呵呵,还不是很了解,学习一下
回复

使用道具 举报

micao
发表于 2010-4-6 18:42:12 | 显示全部楼层
有新版本了啊,谢谢楼住更新,辛苦了。
回复

使用道具 举报

lovemf
发表于 2010-6-21 12:12:13 | 显示全部楼层
这个非常的强大,非常的喜欢,谢谢..
回复

使用道具 举报

小小礼
发表于 2010-8-17 20:27:40 | 显示全部楼层
请问XP系统应该用哪个呀?多谢啦
回复

使用道具 举报

xzheng
发表于 2010-8-24 17:08:52 | 显示全部楼层
isp太可恶了。。。葫芦岛铁通垃圾死了!老劫持
回复

使用道具 举报

龙快
发表于 2010-9-10 20:21:32 | 显示全部楼层
办理一切有效证件证书   电话:18798781192     联系QQ1605052807                                                                                                       
承办全日制毕业证书,英语四六级,身份证,驾驶证,未婚,结婚证,离婚证,孕检证,健康证,准生,生育,出生,结扎证,电焊工技术等级证,叉车证,铲车证,退伍证,工程师,厨师资格证,车船证,导游证,操作证,教师证,房产证, 医师证,学士学位证,会计师,会计证,成人自学营运证,营业执照, 房地产权证等等。为您提供简单快捷的证件办证服务!
      联系QQ:1605052807   联系电话:18798781192
回复

使用道具 举报

ghostbj
发表于 2010-9-26 16:17:02 | 显示全部楼层
好象现在,ISP有办法逃避检测了,现在只能把这个用在屏蔽普通网站广告上了,不知大家是这样吗?
回复

使用道具 举报

happydg
发表于 2012-1-11 19:08:31 | 显示全部楼层
本帖最后由 happydg 于 2012-1-11 19:12 编辑
Anti TCP Session Hijack Ver. 0.7.0916.21
已经更新完毕。

主要更新的内容:
1、修改了强制匹配的逻辑顺序,解决在某些HTTP状态代码下无法过滤的问题。


快5年了,在win7下依然能有效屏蔽深圳电信tcp劫持,但是用久了会出问题,和win7不太兼容。
两天内已经出现两次,一次是网盘下载近1g的大文件,约70%时网络中断,硬盘狂转;另一次是快播下载电影,一段时间后症状同上,网络中断硬盘狂转,想注销都会被提示内存不足,重启不了,只能强行关机。
感觉好像是内存无法释放,或者是传说的内存泄漏?恳请楼主更新win7版
回复

使用道具 举报

WLZLCX
发表于 2015-2-22 08:14:12 | 显示全部楼层
楼主,Win8.1用能吗?电信运营商欺人太甚,投诉它们都狡辩,不知工信部会不会管?
回复

使用道具 举报

12345
返回列表 发帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | CSNA会员注册

本版积分规则

快速回复 返回顶部 返回列表