联想电脑管家劫持代码-2

解决方法如下：

1、在"网络"右键属性或点击网络邻居的"毗连到Internet"或IE的Internet选项"添加"你便看到；

2、点击宽带(PPPoE)(R)；

3、如果你这时候填入用户名以及密码最好钩上"想的起来此密码"；

4、到这搭成立毗连已完成了，你点击毗连就可以毗连到ADSL网络了；

5、.我们想要在桌面迅速毗连，就要自己成立一个了。固然你可以在桌面右下角的网络图标点左键这时候你就可以看到宽带毗连了。

改文件我觉得不如dll注入来的优雅。

VirtualAllocEx申请内存，

WriteProcessMemory将你的装载dll的shellcode写过去，

CreateRemoteThread创建线程，指向你的shellcode。

简单愉快，完全不需要改OEP，更不用搜索00。

如果你那么固执要用你的静态补丁方法，

其实我觉得你也不需要用什么易语言了，直接把你用OD修改的DLL，保存并替代原文件，

就可以了，何须那么麻烦，当然除非你这个DLL还是EXE有什么特殊的地方不能这样。

易语言用汇编比较蛋疼，而且我对易语言也不太了解，

如果你那么固执要用编程来解决，我就大概提一下思路。

一、搜00，找个足够大的空的地方

二、通过读PE结构获取OEP，不懂的话请自行百度PE结构。

三、OEP改成你步骤一找到的空地，

这一块涉及到文件虚拟地址对齐问题（好像是这么叫的），比较复杂，而且我也不太清楚，

交给你自己解决。

四、空地里写入你的shellcode。你的shellcode有个问题，call LoadLibrary用的是相对偏移跳转，当你这句汇编的位置483AFE，那么你就会call到别的地方去了，可以改成如下代码：

mov eax,LoadLibrary地址

call eax

五、shellcode末尾jmp回原OEP，同样涉及对齐问题，自行研究吧。

用户输入正常网址跳转到其它地址，导致用户无法正常访问，网站流量受损；

通过泛域名解析生成大量子域名共同指向其它地址，跳转到非法网站，造成网站权重降低；

域名被解析到恶意钓鱼网站，导致用户财产损失，造成客户投诉；

网站经常d出广告，影响客户体验，造成信誉度下降。

那么究竟什么是网站劫持，又有哪些网站劫持的方式呢？

搜索引擎劫持

搜索引擎劫持简称搜索劫持，其实就是从搜索引擎来的流量自动跳转到指定的网页，可以通过未经用户授权，自动修改第三方搜索引擎结果的软件实现，通常这类程序会在第三方搜索引擎的结果中添加自己的广告或加入网站链接获取流量等。

整站劫持

劫持者通过在网站页面载入js或web服务器内植入代码，全局劫持网站，导致整个网站跳转到其他网址。

关键词劫持

比如百度搜索某网站关键词，结果百度搜索后的结果是正确的，但是点击进去之后却跳转到别的非法网站上，并且此类劫持方式之后针对一部分关键字进行跳转，劫持方式比较隐蔽。

快照劫持

通过技术手段拿到网站FTP权限或者数据库权限植入代码、添加劫持脚本，把他想要的内容写进一个页面代码里，在首页Head标签下调用，当搜索引擎访问网站的时候抓取到网站的标题-关键词-描述时，就会抓取到他设定的内容。

---