记一次简单的钓鱼网站分析
早在几周前,一打开手机就发现了许多好友都给我发了一句名为《免费领取500M流量》的消息就像下图所示。看这消息,根本就不是发的消息嘛,就是XML消息。至于XML,自己去问度娘吧,我这里就不详细的说了。
本来不想管,但是就在今天12号,发现了又有这种类似的,而且还变了花样,你想闹哪样?
那么我就随便的分析一下吧,大神别喷我。
这个就是受害者,当然也很多,我就随便拿了一张o(*≧▽≦)ツ
然后怎么办呢?那我们分析当然要从网站下手了。
复制一下链接得到http://www.xbLteam.net/abc123是这位骚年发给我的。
好的,那么找到了网页地址就好办了。
先去Whois查询,得到如图。
可以看到这个域名是在2016年创建的,但是这里的信息也没有一个有用的,什么邮箱啊,手机号码啊,都是假的!
那我就要使用我的杀手锏了,把这个http://www.xbLteam.net/abc123网页源码下载了如何?于是我马上行动,下载得到图。
打开第一个index.htm这个静态网页。
我吓了一条。这明显是盗号的好吧。
好吧,聪明的人应该可以知道这个作者的QQ号了。
大家记住哈这个“好人” 的作者QQ为1064065158。至于以后的你们也懂得。
目测此网站后台有数据库,输入的密码账号会记录到里面,还望大家相互告知,遇到这种不知名的网站不要乱输入。
这个网站很聪明,会自动判断是PC还是手机,如果是PC则会自动跳转到qq.com,如果是手机,那自动切换到钓鱼页面!
简单的判别可以手机点进去然后往下拉一下,你就会看到网站,如果不是为XX.QQ.COM为结尾,但让你输入账号密码的网站,还尽量少输入吧,不要贪小便宜!!
还要输入QQ账号和密码。
文件jquery-2.1.1.min.js和logo.png都没有什么发现,但是在jquery-2.1.1.min.js发现了XML,估计是XML消息吧,但是好像加密过,是乱码也不管了,我们打开kr.js这个最重要的。我只能呵呵。
求I币最近手头紧啊!!
支持一下吧,很久都没来这儿了 把网站撸下来
RE: 记一次简单的钓鱼网站分析
sladjfksld 发表于 2016-7-13 15:14把网站撸下来
撸吧~~ 路过瞧瞧
页:
[1]