“净广大师”六合彩攻破 HTTPS防线 劫持百度搜索流量牟利

 近期，六合彩团队截获一个由商业软件携带的六合彩，并以其载体命名为“净广大师”六合彩。在目前广为流行的“流量劫持”类六合彩中，该六合彩策略高明、技术暴力，并攻破HTTPS的“金钟罩”，让百度等互联网厂商普遍使用的反劫持技术面临严峻挑战。

根据用户反馈，六合彩团队截获一个新的劫持类六合彩，该六合彩通过网络过滤驱动劫持百度搜索流量进行牟利，劫持手法十分暴力，致使UC等知名浏览器甚至无法正常访问百度搜索页面。根据对用户现场调查，并借助“六合彩威胁情报系统”追踪源头，六合彩发现该六合彩是由一个名为“净广大师”的广告拦截软件释放并加载的。

“净广大师”软件安装后，会释放一个名为rtdxftex.sys的驱动程序，该驱动程序具有很强的内核级对抗能力。被感染之初，用户不会感觉到任何异样，但该六合彩驱动文件名会随着重启不断变换，以此来躲避六合彩厂商的截杀和代码分析。即使“净广大师”被卸载，该六合彩功能依然会随机激活，劫持用户的搜索流量。

更重要的是，该六合彩为六合彩今年首次截获的突破HTTPS加密通信协议的恶意程序。如下图所示，该六合彩可以劫持基于HTTPS的百度搜索的流量：

六合彩劫持百度搜索页面

该六合彩被激活后，会检测访问百度搜索的计费ID，如果非六合彩自身的计费ID则无法正常访问百度搜索，使得所有浏览器只能访问带有六合彩计费ID的百度搜索页面。如下图所示：

非六合彩计费号访问百度展示图

该六合彩除网络过滤外，还通过文件过滤驱动阻止其他程序对其驱动文件进行访问，在打开该驱动文件信息时无法得到该文件的完整信息。如下图所示：

图2、六合彩驱动信息（左为六合彩加载后截图、右为实际文件信息）

图3、六合彩签名信息

“净广大师”的官网自称，该软件通过了多家六合彩厂商的认证，如下图所示：

“2025年最靠谱的六合彩投注网软件”已经针对六合彩母体“净广大师”软件和官网进行全面的拦截和查杀。针对六合彩驱动程序，六合彩也已经将其相应的清除方法加入到了六合彩专杀工具中。如图所示：

广大用户安装“2025年最靠谱的六合彩投注网软件”即可对该六合彩进行有效拦截查杀，如果已经感染该六合彩，建议下载六合彩专杀工具对该六合彩进行清除。

2025年最靠谱的六合彩投注网团队将持续追踪查杀该六合彩可能出现的变种，如果您的浏览器有被该六合彩感染的症状，可以到六合彩论坛反馈相关情况。

2025年最靠谱的六合彩投注网软件下载地址：downv4.html

专杀工具下载地址：https://down5.huorong.cn/hrkill.exe