Blog. Just Blog

Альтернативный файл hosts

Версия для печати Добавить в Избранное Отправить на E-Mail | Категория: Software | Автор: ManHunter
Альтернативный файл hosts
Альтернативный файл hosts

Файл hosts в Windows - текстовый файл, в котором содержится список доменов и IP-адреса, которые им должны соответствовать. Обычно он находится в C:\Windows\System32\drivers\etc\hosts. Наиболее частое применение этого файла - блокировка рекламных доменов или сайтов, на которых коммерческие программы проверяют серийные номера и данные активации. Особо хитровыделанные шароварщики начали в своих программах проверять файл hosts на предмет наличия там своих серверов и, в случае обнаружения, реагировали на это сбросом регистрации, блокировкой запуска или еще как-то. Но на хитрую жопу нашелся свой хер с винтом.

Для обеспечения работы сервиса Internet Connection Sharing, в Windows предусмотрен брат-близнец файла hosts под названием hosts.ics. По умолчанию его в системе не существует, но никто не мешает создать его самостоятельно. Живет он там же, то есть в C:\Windows\System32\drivers\etc\hosts.ics и по своему формату полностью соответствует файлу hosts. Как несложно догадаться, выполняет он точно такие же задачи, оставаясь при этом вне подозрений.

DNS-запись в файле hosts.ics
DNS-запись в файле hosts.ics

Проведем эксперимент. Создаем файл hosts.ics, записываем в него левый домен, завернутый на локалхост. Проверяем его доступность командой ping.

Результаты команды ping
Результаты команды ping

Как видите, он прекрасно пингуется на указанный IP-адрес. Изменения вступают в силу сразу после редактирования файла, перезагрузка не требуется. Файлы hosts.ics и hosts могут работать параллельно, так что чувствительные данные можно записывать в hosts.ics, а файл hosts оставить девственно чистым.

Кроме того, оба файла можно сохранять в кодировке UTF-8, UTF-16-LE или UTF-16-BE, естественно, с добавлением соответствующего BOM в начало файла. Сохранение в UTF-8 работает на Windows 7, а UTF-16, как я понимаю, на более старших системах (не проверял). Что это дает? А то, что при мультибайтовой записи символов невозможно будет найти "запрещенные" строчки простым бинарным поиском.

Поделиться ссылкой ВКонтакте
Просмотров: 5968 | Комментариев: 7

Внимание! Статья опубликована больше года назад, информация могла устареть!

Комментарии

Отзывы посетителей сайта о статье
Compiller (24.03.2021 в 13:32):
для десктопного вайбера где-то батник лежит, с добавлением в hosts рекламных его серверов
DiPrm (19.03.2021 в 19:37):
Статья супер! Как раз на днях вирус покоцал файл hosts. Заменить файл или создать новый в другой папке - не давало результатов. Блокировался адрес free.drweb.ru. Браузер закрывался, если пробовать искать cureit. Файл hosts просто системно игнорировался. И вот с альтернативным файлом сработало. Спасибо!
ManHunter (13.03.2021 в 12:16):
Никто не мешает, просто способ малоизвестный. По крайней мере я раньше про него не слышал и в коммерческом софте не встречал.

Не везде же установлен AdGuard, а тут можно хоть из bat-файлов добавлять информацию, да и сложность примерно нулевая. Сейчас, наверное, даже домохозяйки знают, что значит "заблокируйте такой-то сайт в hosts".
Ellephant (13.03.2021 в 08:20):
А кто мешает "хитровыделанным шароварщикам" сделать проверку и файла hosts.ics?
usr22 (13.03.2021 в 00:59):
Можно вообще не изменять HOSTS. Я в AdGuard Home блокирую непонравившиеся хосты, сразу через журнал.
ManHunter (13.03.2021 в 00:13):
Ну ipconfig /flushdns же
Все, что работает на hosts, будет работать и тут
John Doe (13.03.2021 в 00:12):
А nslookup всё равно выдаёт реальный ip. Будет ли толк?

Добавить комментарий

Заполните форму для добавления комментария
Имя*:
Текст комментария (не более 2000 символов)*:

*Все поля обязательны для заполнения.
Комментарии, содержащие рекламу, ненормативную лексику, оскорбления и т.п., а также флуд и сообщения не по теме, будут удаляться. Нарушителям может быть заблокирован доступ к сайту.
Наверх
Powered by PCL's Speckled Band Engine 0.2 RC3
© ManHunter / PCL, 2008-2024
При использовании материалов ссылка на сайт обязательна
Время генерации: 0.07 сек. / MySQL: 2 (0.0021 сек.) / Память: 4.5 Mb
Наверх