查看: 14669|回复: 4

记一次简单的钓鱼网站分析

[复制链接]
  • TA的每日心情
    擦汗
    2016-11-12 12:49
  • 签到天数: 222 天

    [LV.7]常住居民III

    发表于 2016-7-13 08:59:21 | 显示全部楼层 |阅读模式
    早在几周前,一打开手机就发现了许多好友都给我发了一句名为《免费领取500M流量》的消息就像下图所示。

    psb.png



    看这消息,根本就不是发的消息嘛,就是XML消息。至于XML,自己去问度娘吧,我这里就不详细的说了。


    本来不想管,但是就在今天12号,发现了又有这种类似的,而且还变了花样,你想闹哪样?


    那么我就随便的分析一下吧,大神别喷我。



    psb.png



    这个就是受害者,当然也很多,我就随便拿了一张o(*≧▽≦)ツ


    然后怎么办呢?那我们分析当然要从网站下手了。



    psb.png



    复制一下链接得到http://www.xbLteam.net/abc123是这位骚年发给我的。


    好的,那么找到了网页地址就好办了。


    先去Whois查询,得到如图。



    psb.png

    可以看到这个域名是在2016年创建的,但是这里的信息也没有一个有用的,什么邮箱啊,手机号码啊,都是假的!


    那我就要使用我的杀手锏了,把这个http://www.xbLteam.net/abc123网页源码下载了如何?于是我马上行动,下载得到图。



    psb.png



    打开第一个index.htm这个静态网页。
    psb.png



    我吓了一条。这明显是盗号的好吧。



    psb.png



    好吧,聪明的人应该可以知道这个作者的QQ号了。


    大家记住哈这个“好人” 的作者QQ为1064065158。至于以后的你们也懂得。


    目测此网站后台有数据库,输入的密码账号会记录到里面,还望大家相互告知,遇到这种不知名的网站不要乱输入。


    这个网站很聪明,会自动判断是PC还是手机,如果是PC则会自动跳转到qq.com,如果是手机,那自动切换到钓鱼页面!


    简单的判别可以手机点进去然后往下拉一下,你就会看到网站,如果不是为XX.QQ.COM为结尾,但让你输入账号密码的网站,还尽量少输入吧,不要贪小便宜!!



    还要输入QQ账号和密码。


    文件jquery-2.1.1.min.js和logo.png都没有什么发现,但是在jquery-2.1.1.min.js发现了XML,估计是XML消息吧,但是好像加密过,是乱码也不管了,我们打开kr.js这个最重要的。我只能呵呵。


    求I币最近手头紧啊!!

    评分

    参与人数 3i币 +14 收起 理由
    renmin12315 + 1
    浮尘 + 5 支持原创
    昊情· + 8 感谢分享

    查看全部评分

    回复

    使用道具 举报

  • TA的每日心情
    无聊
    2018-8-22 12:07
  • 签到天数: 17 天

    [LV.4]偶尔看看III

    发表于 2016-7-13 12:00:19 | 显示全部楼层
    支持一下吧,很久都没来这儿了
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2017-10-1 06:59
  • 签到天数: 308 天

    [LV.8]以坛为家I

    发表于 2016-7-13 15:14:20 | 显示全部楼层
    把网站撸下来

    点评

    撸吧~~  详情 回复 发表于 2016-7-13 17:57
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    擦汗
    2016-11-12 12:49
  • 签到天数: 222 天

    [LV.7]常住居民III

     楼主| 发表于 2016-7-13 17:57:03 | 显示全部楼层

    RE: 记一次简单的钓鱼网站分析


    撸吧~~            
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2016-11-17 09:25
  • 签到天数: 12 天

    [LV.3]偶尔看看II

    发表于 2016-10-20 14:21:13 | 显示全部楼层
    路过瞧瞧
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-12-22 16:56 , Processed in 0.029345 second(s), 20 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部