记一次简单的钓鱼网站分析
本帖最后由 红领巾RE 于 2016-7-27 18:10 编辑早在几周前,一打开手机就发现了许多好友都给我发了一句名为《免费领取500M流量》的消息就像下图所示。
看这消息,根本就不是发的消息嘛,就是XML消息。至于XML,自己去问度娘吧,我这里就不详细的说了。
本来不想管,但是就在今天12号,发现了又有这种类似的,而且还变了花样,你想闹哪样?
那么我就随便的分析一下吧,大神别喷我。
这个就是受害者,当然也很多,我就随便拿了一张o(*≧▽≦)ツ
然后怎么办呢?那我们分析当然要从网站下手了。
复制一下链接得到http://www.xbLteam.net/abc123是这位骚年发给我的。
好的,那么找到了网页地址就好办了。
先去Whois查询,得到如图。
可以看到这个域名是在2016年创建的,但是这里的信息也没有一个有用的,什么邮箱啊,手机号码啊,都是假的!
那我就要使用我的杀手锏了,把这个http://www.xbLteam.net/abc123网页源码下载了如何?于是我马上行动,下载得到图。
打开第一个index.htm这个静态网页。
我吓了一条。这明显是盗号的好吧。
还要输入QQ账号和密码。
文件jquery-2.1.1.min.js和logo.png都没有什么发现,但是在jquery-2.1.1.min.js发现了XML,估计是XML消息吧,但是好像加密过,是乱码也不管了,我们打开kr.js这个最重要的。我只能呵呵。
好吧,聪明的人应该可以知道这个作者的QQ号了。
大家记住哈这个“好人” 的作者QQ为1064065158。至于以后的你们也懂得。
目测此网站后台有数据库,输入的密码账号会记录到里面,还望大家相互告知,遇到这种不知名的网站不要乱输入。
这个网站很聪明,会自动判断是PC还是手机,如果是PC则会自动跳转到qq.com,如果是手机,那自动切换到钓鱼页面!
简单的判别可以手机点进去然后往下拉一下,你就会看到网站,如果不是为XX.QQ.COM为结尾,但让你输入账号密码的网站,还尽量少输入吧,不要贪小便宜!!
2016年7月27日 又见这种网站,话说这个真TM有钱啊,巨大利润是吧?这个贴现在用来收集类似于这种网站的吧@Hmily
请Hmily大大上报一下有关部门吧,都是绿星认证,估计都是专门买那种腾讯认证过却没钱续费域名的域名。
也请大家互相监督。欢迎上报~~
以下为盗号网站域名:
http://www.xbLteam.net/abc123
http://www.szzwz.cn/500mcc
待添加(2016年7月27日)
楼主分析得不错,但是结论下的太果断了吧。。。。你并不能肯定那就是盗号者QQ号,也许是代刷什么的,因为那个js把QQ主页注释掉了,而是换了一个QQ空间的,加以掩人耳目。
话说我写之前没看到楼主的帖子,和楼主写的差不多,有兴趣的可以来看看http://www.52pojie.cn/thread-514804-1-1.html MAXtoDEATH 发表于 2016-8-11 20:05
别水帖子了。。。我怕被封号233
0.0... 楼主厉害 lzhergd 发表于 2016-7-13 09:01
楼主厉害
哪里厉害,很简单的一个分析啊 厉害厉害 罩到胸前必有沟 发表于 2016-7-13 09:04
厉害厉害
不给点CB? 哈哈!好玩,楼主辛苦了。 呼呼 这种 都是爱贪小便宜就中招的 学习了,谢谢楼主 不错不错,web开发吧 支持下.O(∩_∩)O~