记一次简单的钓鱼网站分析
早在几周前,一打开手机就发现了许多好友都给我发了一句名为《免费领取500M流量》的消息就像下图所示。看这消息,根本就不是发的消息嘛,就是XML消息。至于XML,自己去问度娘吧,我这里就不详细的说了。
本来不想管,但是就在今天12号,发现了又有这种类似的,而且还变了花样,你想闹哪样?
那么我就随便的分析一下吧,大神别喷我。
这个就是受害者,当然也很多,我就随便拿了一张o(*≧▽≦)ツ
然后怎么办呢?那我们分析当然要从网站下手了。
复制一下链接得到http://www.xbLteam.net/abc123是这位骚年发给我的。
好的,那么找到了网页地址就好办了。
先去Whois查询,得到如图。
可以看到这个域名是在2016年创建的,但是这里的信息也没有一个有用的,什么邮箱啊,手机号码啊,都是假的!
那我就要使用我的杀手锏了,把这个http://www.xbLteam.net/abc123网页源码下载了如何?于是我马上行动,下载得到图。
打开第一个index.htm这个静态网页。
我吓了一条。这明显是盗号的好吧。
好吧,聪明的人应该可以知道这个作者的QQ号了。
大家记住哈这个“好人” 的作者QQ为1064065158。至于以后的你们也懂得。
目测此网站后台有数据库,输入的密码账号会记录到里面,还望大家相互告知,遇到这种不知名的网站不要乱输入。
这个网站很聪明,会自动判断是PC还是手机,如果是PC则会自动跳转到qq.com,如果是手机,那自动切换到钓鱼页面!
简单的判别可以手机点进去然后往下拉一下,你就会看到网站,如果不是为XX.QQ.COM为结尾,但让你输入账号密码的网站,还尽量少输入吧,不要贪小便宜!!
还要输入QQ账号和密码。
文件jquery-2.1.1.min.js和logo.png都没有什么发现,但是在jquery-2.1.1.min.js发现了XML,估计是XML消息吧,但是好像加密过,是乱码也不管了,我们打开kr.js这个最重要的。我只能呵呵。
求I币最近手头紧啊!!
支持一下吧,很久都没来这儿了 把网站撸下来
RE: 记一次简单的钓鱼网站分析
sladjfksld 发表于 2016-7-13 15:14把网站撸下来
撸吧~~ 路过瞧瞧
Re: 记一次简单的钓鱼网站分析
感谢楼主的详细分析,过程条理清晰,从消息来源到网站源码一步步拆解,很有参考价值。特别是那个自动判断PC和手机跳转的细节,很多人可能不会留意。最后的提醒也很关键——不贪小便宜、注意网址域名,能帮大家避开不少坑。希望这样的技术分享能多一些,让大家更清楚网络陷阱的套路。Re: 记一次简单的钓鱼网站分析
感谢楼主分享这么详细的钓鱼网站分析过程,思路清晰,从收到可疑消息到追查Whois、下载源码、发现窃密页面,一步步非常实用。尤其提醒了“自动判断PC/手机”“伪造QQ登录页”这类手段,对大家很有警示意义。保持警惕、不贪小便宜确实是防骗的关键,希望更多朋友能看到这篇文章。Re: 记一次简单的钓鱼网站分析
感谢分享这么详细的分析过程!从收到消息到溯源、下载源码、识别钓鱼逻辑,一步步都很清晰。那个自动判断设备跳转的设计确实狡猾,很多人不注意网址就容易中招。提醒得也很到位:手机端下拉看完整网址、核对是否为官方域名,这些小技巧很实用。大家确实要小心这类“免费流量”的诱惑,保护好账号密码。
页:
[1]