好友
阅读权限10
听众
最后登录1970-1-1
|
使用论坛附件上传样本压缩包时必须使用压缩密码保护,压缩密码:52pojie,否则会导致论坛被杀毒软件等误报,论坛有权随时删除相关附件和帖子!
病毒分析分区附件样本、网址谨慎下载点击,可能对计算机产生破坏,仅供安全人员在法律允许范围内研究,禁止非法用途!
禁止求非法渗透测试、非法网络攻击、获取隐私等违法内容,即使对方是非法内容,也应向警方求助!
本帖最后由 374237370 于 2016-7-3 15:06 编辑
最近QQ上收到很多条标题为"免费领取500M流量"的xml消息,稍微有点意识的人一眼可以看出这是否真实,实在没有意识的可以右键复制链接,www.qcx868.com/a.com/1/]http://www.www.qcx868.com/a.com/1/[/url] ,也能看到并非腾讯官方域名“qq.com”。
据分析,该鱼站的目标是盗取QQ账号密码。
用ipad浏览器的useragent打开网页,审查元素可以看到这只是一个图片链接,跳转到登录界面
注意看,此时的域名变成了“http://tiantiansongfuli.com/index/qq.html” 而且该域名依然未被360 电脑管家等安全软件拦截。一心想拿流量的朋友肯定想也没想就输入账号密码点击登录了。
我们先乱输入一个账号密码点击登录看看情况。
提示错误,只是这么简单吗?
审查元素,可以看到该页面加载了三只JS。挨个分析,找到关键“kr.js”。
看不懂,没关系,前边只是给几个变量赋值,我们直接入手关键。
可以看到这样一段代码。
//$.ajax({
// //提交数据的类型 POST GET
// type:"POST",
// //提交的网址
// url:"/index/qq.php",
// //提交的数据
// data:{q:qq,p:password},
// //返回数据的格式
// datatype: "text",//"xml", "html", "script", "json", "jsonp", "text".
// //在请求之前调用的函数
// beforeSend:function(){ },
// //成功返回之后调用的函数
// success:function(data){alert("sucdess");} ,
// //调用执行后调用的函数
// complete: function(XMLHttpRequest, textStatus){
// //alert(XMLHttpRequest.responseText);
// //alert(textStatus);
// //HideLoading();
// },
// //调用出错执行的函数
// error: function(){
//alert("error");
// //请求出错处理
// }
// });
这是一个很简单的post例子
访问类型为post
post提交地址为http://tiantiansongfuli.com/index/qq.php
提交的数据聪明人都能想到 账号跟密码两个输入框的内容
便于调试,我造了个易语言程序
依然是一个典型的post,url,提交信息,返回文本。
可以看到,当我们输入账号密码点击登录后的返回数据已经知道了。继续分析它的行为。
看不懂代码,依然没关系,ctrl+f 搜索1,看看在js的哪个部位出现了。
好的可以看到这边出现了1 。 可以看到1前边有个if,这是一个判断。
如果data=1 提示信息“QQ账号或者密码错误,请重新输入!”
如果data=2 跳转到成功页面/index/success.html
若非,信息框(“异常!”,,,)
不难猜到,盗号者服务器上的“qq.php” 都进行了怎样的操作。
记录并判断咱们发送的账号密码 错误 返回1 正确 返回2
密码泄露了,有什么危害,仅仅是改个密码就完事了吗?还记得之前的12306撞库事件吗?盗号者可以记录你的QQ密码进行撞库登录你在其它平台的账号,比如说贴吧,论坛,支付宝等,并可以通过这些平台挖掘你常用的登陆地址以及其他信息。如果你泄露的密码过多,盗号者甚至可能通过各种平台收集你的更多信息进行申诉QQ账号,达到盗号目的。
盗号者会在半夜三更大家都睡觉的时候,神不知鬼不觉的偷偷摸摸登录我们的账号并且开始群发操作,直到QQ冻结或所有好友发送完毕为止。收到消息的好友便会继续登陆领取,然后继续上当受骗。换个思路来说,这是一场违法却曝光率极大的推广方式。
关键来了,如何防止QQ被盗呢?下面琛哥哥整理一些经验给大家。
1、勿轻易在QQ上点击类似免费领取等非腾讯官方域名的链接。
2、设备锁全天打上勿关。
3、转发本篇文章给你的好友。
做到如上几点,你的QQ安全便能比肩马化腾。
|
免费评分
-
查看全部评分
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
发表于 2016-7-4 10:52
收藏
淘帖
有用
分享到朋友圈
