Альтернативный файл hosts
Альтернативный файл hosts
Файл hosts в Windows - текстовый файл, в котором содержится список доменов и IP-адреса, которые им должны соответствовать. Обычно он находится в C:\Windows\System32\drivers\etc\hosts. Наиболее частое применение этого файла - блокировка рекламных доменов или сайтов, на которых коммерческие программы проверяют серийные номера и данные активации. Особо хитровыделанные шароварщики начали в своих программах проверять файл hosts на предмет наличия там своих серверов и, в случае обнаружения, реагировали на это сбросом регистрации, блокировкой запуска или еще как-то. Но на хитрую жопу нашелся свой хер с винтом.
Для обеспечения работы сервиса Internet Connection Sharing, в Windows предусмотрен брат-близнец файла hosts под названием hosts.ics. По умолчанию его в системе не существует, но никто не мешает создать его самостоятельно. Живет он там же, то есть в C:\Windows\System32\drivers\etc\hosts.ics и по своему формату полностью соответствует файлу hosts. Как несложно догадаться, выполняет он точно такие же задачи, оставаясь при этом вне подозрений.
DNS-запись в файле hosts.ics
Проведем эксперимент. Создаем файл hosts.ics, записываем в него левый домен, завернутый на локалхост. Проверяем его доступность командой ping.
Результаты команды ping
Как видите, он прекрасно пингуется на указанный IP-адрес. Изменения вступают в силу сразу после редактирования файла, перезагрузка не требуется. Файлы hosts.ics и hosts могут работать параллельно, так что чувствительные данные можно записывать в hosts.ics, а файл hosts оставить девственно чистым.
Кроме того, оба файла можно сохранять в кодировке UTF-8, UTF-16-LE или UTF-16-BE, естественно, с добавлением соответствующего BOM в начало файла. Сохранение в UTF-8 работает на Windows 7, а UTF-16, как я понимаю, на более старших системах (не проверял). Что это дает? А то, что при мультибайтовой записи символов невозможно будет найти "запрещенные" строчки простым бинарным поиском.
Просмотров: 5968 | Комментариев: 7
Метки: безопасность, сеть
Внимание! Статья опубликована больше года назад, информация могла устареть!
Комментарии
Отзывы посетителей сайта о статье
Compiller
(24.03.2021 в 13:32):
для десктопного вайбера где-то батник лежит, с добавлением в hosts рекламных его серверов
DiPrm
(19.03.2021 в 19:37):
Статья супер! Как раз на днях вирус покоцал файл hosts. Заменить файл или создать новый в другой папке - не давало результатов. Блокировался адрес free.drweb.ru. Браузер закрывался, если пробовать искать cureit. Файл hosts просто системно игнорировался. И вот с альтернативным файлом сработало. Спасибо!
ManHunter
(13.03.2021 в 12:16):
Никто не мешает, просто способ малоизвестный. По крайней мере я раньше про него не слышал и в коммерческом софте не встречал.
Не везде же установлен AdGuard, а тут можно хоть из bat-файлов добавлять информацию, да и сложность примерно нулевая. Сейчас, наверное, даже домохозяйки знают, что значит "заблокируйте такой-то сайт в hosts".
Не везде же установлен AdGuard, а тут можно хоть из bat-файлов добавлять информацию, да и сложность примерно нулевая. Сейчас, наверное, даже домохозяйки знают, что значит "заблокируйте такой-то сайт в hosts".
Ellephant
(13.03.2021 в 08:20):
А кто мешает "хитровыделанным шароварщикам" сделать проверку и файла hosts.ics?
usr22
(13.03.2021 в 00:59):
Можно вообще не изменять HOSTS. Я в AdGuard Home блокирую непонравившиеся хосты, сразу через журнал.
ManHunter
(13.03.2021 в 00:13):
Ну ipconfig /flushdns же
Все, что работает на hosts, будет работать и тут
Все, что работает на hosts, будет работать и тут
John Doe
(13.03.2021 в 00:12):
А nslookup всё равно выдаёт реальный ip. Будет ли толк?
Добавить комментарий
Заполните форму для добавления комментария