点击新闻页面跳转*敏*感*词*网站排查分析

　　点击新闻页面跳转*敏*感*词*网站排查分析

　　【问题描述】

　　客户机点风暴英雄的新闻页面弹出*敏*感*词*网站，*敏*感*词*网站的url是

　　【问题原因】

　　某启动程序导致

　　【解决办法】

　　升级启动程序版本后解决

　　【排查思路】

　　1、关于劫持，劫持目前分很多种情况， 常见的有关键字跳转、目标url跳转等方式。关键字跳转是网页内包含的关键字与设定匹配从而发生跳转，url跳转指的打开目标url地址后发生跳转。两者在网吧实际问题中比较常见。

　　2、网吧环境点击后发现网页变成了*敏*感*词*集团*敏*感*词*网页，肉眼没有看到有跳转过程。（排除关键字跳转，疑似目标url跳转）

　　3、点击风暴英雄上面其他新闻url也发生了跳转，两个页面url域名一致，则判断为目标url跳转

　　4、打算抓取目标url然后在服务器打开测试下，会不会也跳转。

　　5、使用抓包软件后发现劫持来自本地的重定向

　　6、劫持层响应来源是 127.0.0.1:8101

　　7、在客户机上用cmd命令核查该端口*敏*感*词*程序为svchost.exe

　　8、使用调试工具这个进程就消失了，有很强的对抗意图

　　9、因为环境比较干净，没有其他第三方软件（计费、文化、营销都没有）。通过核查系统启动入口分析，得知为某启动程序，取消后正常。

　　10、将启动程序升级至最新版后正常

　　【补充】

　　做增值的现在真是太用心了，把维护软件都给禁完了，疯狂的扼杀真像。可惜的是投入这么大的成本未必能有你想要的效果？想查肯定能查得到，技术上的对抗只会把门槛提高，但不会瞒天过海。

　　感谢顺网小哥提供这么详细的教程！！！