hosts是什么意思什么是host file?

“Hosts域名劫持”是什么？

域名劫持 hosts病毒 文名称：Trojan/Qhost.fw 中文名称：“Hosts劫持者”变种fw 病毒长度：64000字节 病毒类型：木马 危险级别：★★ 影响平台：Win 9X/ME/NT/2000/XP/2003 MD5 校验：79b2140a6ef817c067f0a4a224162b83 特征描述： Trojan/Qhost.fw“Hosts劫持者”变种fw是“Hosts劫持者”木马家族中的最新成员之一，采用“Microsoft Visual C++ 6.0”编写，是一个由其它恶意程序释放出来的DLL功能组件。

“Hosts劫持者”变种fw运行后，会在被感染计算机系统的“%SystemRoot%system32drivers”目录下释放恶意驱动程序“pcidump.sys”。

修改“%SystemRoot%system32driversetchosts”文件，通过域名映像劫持功能屏蔽大量的安全类站点，致使用户无法获取安全信息。

隐藏“Windows文件保护”提示窗口，使得木马在替换系统文件时不被用户所察觉。

在所有磁盘分区中“.html”和“.htm”文件的尾部添加恶意代码，以此实施网页挂马。

感染C盘以外分区中除了“qq.exe”和“360safe.exe”之外的所有EXE文件，被感染的文件可能因此遭受破坏而无法正常运行。

被感染的文件运行后，会在后台下载指定的恶意程序并调用运行。

“Hosts劫持者”变种fw还会下载其它的恶意程序，例如网络游戏盗号木马、远程控制木马或恶意广告程序（流氓软件）等，致使用户面临更多的威胁。

“Hosts劫持者”变种fw可通过自动播放功能进行传播与破坏，其会在被感染系统的系统盘根目录下创建“autorun.inf”（自动播放配置文件）和木马主程序文件“1.exe”（“Hosts劫持者”变种fw），文件属性设置为“系统、隐藏、只读”，以此实现双击盘符后激活木马，从而给计算机用户造成更多的威胁。

其还会利用“MS08-067”漏洞对大量指定的IP地址进行溢出攻击，存在漏洞的计算机一旦被其攻破，便可执行下载、运行恶意程序等恶意指令，从而对系统造成了十分严重的侵害。

C:WINDOWSsystem32driversetchosts这个文件的内容是什么意思?

在Windows 98系统下该文件在Windows目录，在Windows 2000/XP系统中位于C:WinntSystem32DriversEtc 目录中。

该文件其实是一个纯文本的文件，用普通的文本编辑软件如记事本等都能打开。

用记事本打开hosts文件，首先看见了微软对这个文件的说明。

这个文件是根据TCP/IP for Windows 的标准来工作的，它的作用是包含IP地址和Host name(主机名)的映射关系，是一个映射IP地址和Host name(主机名)的规定，规定要求每段只能包括一个映射关系，IP地址要放在每段的最前面，空格后再写上映射的Host name(主机名)。

对于这段的映射说明用“#”分割后用文字说明。

/etc/hosts配置文件的作用？

1、关于/etc/host，主机名和IP配置文件 Hosts - The static table lookup for host name（主机名查询静态表） hosts文件是Linux系统中一个负责IP地址与域名快速解析的文件，以ASCII格式保存在“/etc”目录下，文件名为“hosts”（不同的linux版本，这个配置文件也可能不同。

比如Debian的对应文件是/etc/hostname）。

hosts文件包含了IP地址和主机名之间的映射，还包括主机名的别名。

在没有域名服务器的情况下，系统上的所有网络程序都通过查询该文件来解析对应于某个主机名的IP地址，否则就需要使用DNS服务程序来解决。

通常可以将常用的域名和IP地址映射加入到hosts文件中，实现快速方便的访问。

2、配置文件 这个文件可以配置主机ip及对应的主机名，对于服务器类型的linux系统其作用还是不可忽略的。

在局域网或是INTERNET上，每台主机都有一个IP地址，它区分开每台主机，并可以根据ip进行通讯。

但IP地址不方便记忆，所以又有了域名。

在一个局域网中，每台机器都有一个主机名，用于区分主机，便于相互访问。

Linux主机名的相关配置文件就是/etc/hosts;这个文件告诉本主机哪些域名对应那些ip，那些主机名对应哪些ip： 比如文件中有这样的定义 192.168.1.100 linumu100 test100 假设192.168.1.100是一台网站服务器，在网页中输入http://linumu100或http://test100就会打开192.168.1.100的网页。

通常情况下这个文件首先记录了本机的ip和主机名： 127.0.0.1 localhost.localdomain localhost 3、配置文件格式说明 一般/etc/hosts 的内容一般有如下类似内容： 127.0.0.1 localhost.localdomain localhost 192.168.1.100 linmu100 192.168.1.120 ftpserver ftp120 一般情况下hosts文件的每行为一个主机，每行由三部份组成，每个部份由空格隔开。

其中#号开头的行做说明，不被系统解释。

hosts文件的格式如下： IP地址 主机名/域名 第一部份：网络IP地址； 第二部份：主机名或域名； 第三部份：主机名别名； 当然每行也可以是两部份，即主机IP地址和主机名；比如 192.168.1.100 linmu100。

这里可以稍微解释一下主机名(hostname)和域名(Domain）的区别：主机名通常在局域网内使用，通过hosts文件，主机名就被解析到对应ip；域名通常在上使用，但如果本机不想使用上的域名解析，这时就可以更改hosts文件，加入自己的域名解析。

4、 /hosts文件可以帮助解决哪些问题 4.1 远程登录linux主机过慢问题 有时客户端想远程登录一台linux主机，但每次登录输入密码后都会等很长一段时间才会进入，这是因为linux主机在返回信息时需要解析ip，如果在linux主机的hosts文件事先加入客户端的ip地址，这时再从客户端远程登录linux就会变很快。

注：这里所说的远程登录不仅仅是ssh，还可能是mysql远程登录，或是文件共享的查询等。

4.2 双机互连 当两台主机只是双机互连时，这时两台主机都需要设置自己的ip，同时在对方的hosts文件里加入自己的ip和主机名。

5、主机名修改工具hostname; 其实主机名的修改也有专用工具，就是hostname hostname - show or set the system’s host name 显示主机名： # hostname linmu100 此主机的主机名是linmu100，不加参数是用来显示当前主机的主机名； 临时设置主机名： # hostname test100 # hostname 注：显示主机名 test100 通过hostname 工具来设置主机名只是临时的，下次重启系统时，此主机名将不会存在； 显示主机IP： # hostname -i 192.168.1.100

什么是host file?

Hosts是什么？Hosts是Window系统目录里的一个文件，它的作用可大可小。

简单的说，这里保存了域名解析数据，当你连接网络（浏览网页、Ftp，收邮件）时，系统 会先从此文件里找要访问域名所对应的IP地址，因此，Hosts可以 一：加快链接网站的速度 省去了与DNS服务器的链接，尤其当DNS服务器本身并不怎么稳定时，预先在Hosts里保存域 名解析，会大大加快速度。

应用：常去的网站、国外网站 二：黑名单功能 原理很简单，修改域名所对应的IP地址，比如，我的Hosts里有这么一行“ 127.0.0.1”，那么，任何对3721的访问，其实都是访问自己电脑，这样，浏览器就可以清 静很多了。

三：网站本地调试 也是修改域名解析，把功能本地调试好后再上传到网络服务器上，或者把网站内容下载下来 后本地浏览调试。

应用举例：LB论坛，在本地安装并设置好后再上传，会节省你很多时间。

四：做假证 比如，我要诬陷你的网站里有一页面在骂Yiman，那么，我这么做： 1、镜像你的网站 2、添加诬陷页面 3、修改Hosts指向有诬陷页面的IP 4、请公证人员在我的电脑上访问你的网站 只要公证人没有Ping一下你的网站域名或者忘了你的域名真实IP，诬陷成功！ 五：盗取你的银行密码或者其他的什么重要数据 步骤：。

。

。

。

。

。

。

。

（怎么，你想看？？？） 幸好，这需要一定的前提，但愿这样的病毒或者木马永远不要出现。

Hosts文件的存放路径： Win9x：Window目录下 Win2K，Xp：WinNTsystem32driversetc 那里会有两个类似的文件，一个文件为“Hosts”，没有后缀，一个是带“.sam”后缀。

注意，没有后缀的“hosts”才是正主，“.sam”只是个例子文件而已 Hosts文件有一定的格式， 一：“;”开始的为注释 二：解析行分三部分－－<具体域名><几个空格或Tab><IP地址> 认真看一下已经写在hosts文件里的内容，对你会有帮助。

它是个纯文本格式的文件，可以用记事本或者其他的什么文本编辑器打开编辑 如果你还要偷懒，请下载此工具：/www/goodtool/hosts.rar (185K) 其实，上面的内容你可以不看或者不做，密码真正要写的，是下面这 总结如下： 一、应当多知道点东西 二、不要轻信你所看到的，尤其是别人让你看的 三、在非信任电脑上不输入重要数据 四、定期查看银行余额－－但要在可信任的地方 五、再认真看一下前四条