记一次简单的钓鱼网站分析

细草微风岸

早在几周前，一打开手机就发现了许多好友都给我发了一句名为《免费领取500M流量》的消息就像下图所示。

看这消息，根本就不是发的消息嘛，就是XML消息。至于XML，自己去问度娘吧，我这里就不详细的说了。


本来不想管，但是就在今天12号，发现了又有这种类似的，而且还变了花样，你想闹哪样？


那么我就随便的分析一下吧，大神别喷我。

这个就是受害者，当然也很多，我就随便拿了一张o(*≧▽≦)ツ


然后怎么办呢？那我们分析当然要从网站下手了。

复制一下链接得到http://www.xbLteam.net/abc123是这位骚年发给我的。


好的，那么找到了网页地址就好办了。


先去Whois查询，得到如图。

可以看到这个域名是在2016年创建的，但是这里的信息也没有一个有用的，什么邮箱啊，手机号码啊，都是假的！


那我就要使用我的杀手锏了，把这个http://www.xbLteam.net/abc123网页源码下载了如何？于是我马上行动，下载得到图。

打开第一个index.htm这个静态网页。

我吓了一条。这明显是盗号的好吧。

好吧，聪明的人应该可以知道这个作者的QQ号了。


大家记住哈这个“好人” 的作者QQ为1064065158。至于以后的你们也懂得。


目测此网站后台有数据库，输入的密码账号会记录到里面，还望大家相互告知，遇到这种不知名的网站不要乱输入。


这个网站很聪明，会自动判断是PC还是手机，如果是PC则会自动跳转到qq.com，如果是手机，那自动切换到钓鱼页面！


简单的判别可以手机点进去然后往下拉一下，你就会看到网站，如果不是为XX.QQ.COM为结尾，但让你输入账号密码的网站，还尽量少输入吧，不要贪小便宜！！



还要输入QQ账号和密码。


文件jquery-2.1.1.min.js和logo.png都没有什么发现，但是在jquery-2.1.1.min.js发现了XML，估计是XML消息吧，但是好像加密过，是乱码也不管了，我们打开kr.js这个最重要的。我只能呵呵。


求I币最近手头紧啊！！

Lzzh

支持一下吧，很久都没来这儿了

sladjfksld

把网站撸下来

细草微风岸

sladjfksld 发表于 2016-7-13 15:14
把网站撸下来

撸吧~~            

年轻的小老头儿

路过瞧瞧