大家好,今天小编来为大家解答该钓鱼网站源代码中含有木马。欢迎来到技术欺诈2.0时代,你不知道如何被欺骗。这个问题,很多人还不知道,现在让我们一起来看看吧!
近日,就收录了一起模仿某二手电商平台钓鱼网站源代码的诈骗案件。在复制过程中,发现了该钓鱼网站的原理(窃取个人身份信息,同时骗取资金)。还发现源代码中存在“勒索”。 “现象。
诈骗流程还原
利用钓鱼网站管理后台的“商品采集”功能,抓取指定电商平台的商品信息,生成钓鱼网站商品页面。
将产品的钓鱼链接发送给受害者,用户访问后会被重定向到假冒二手平台账户登录页面。
点击“登录”后,将跳转至微信登录界面。登录微信后,会跳转到订单支付页面。
钓鱼网站后台的管理功能
通过对钓鱼网站的管理后台功能分析,我们发现生成假冒产品的钓鱼页面非常简单。您只需输入需要采集的商品链接,抓取指定链接中的商品内容进行配置即可。更为严重的是,后台收集并记录了手机用户在钓鱼网站上填写的收件人等信息。
网站源码藏“暗箭”,植入木马“黑吃黑”
在对网站源代码进行分析时,发现该钓鱼网站存在webshell,这表明源代码供应商存在“勒索”行为。 Webshell是一种代码执行环境,以asp、php、jsp等网页文件的形式存在。黑客入侵网站后,通常会在网站的WEB目录下将asp或php后门文件与正常网页文件混合在一起服务器。然后就可以使用浏览器访问asp或php后门,获得控制网站服务器的命令执行环境。
可以简单理解为:
入侵者通过入侵将大木马(特洛伊木马)写入网站。木马可以理解为网站的另一个隐藏管理后台。这时入侵者访问木马文件的URL,登录后就可以控制网站。基本控制,如:查看服务器文件列表、文件、服务器版本功能等。此外,还可以通过权限提升来实现对整个计算机的控制。
木马文件的后台功能
通过马来西亚文件的源代码,我找到了它的登录密码,登录页面后,我看到了它的完整内容。主要包括本地硬盘、信息操作、提权工具、批量操作四个部分。
l本地硬盘
查看服务器C、D等硬盘的文件列表和文件名
l信息操作
上传文件到服务器并查看服务器版本信息
l提权工具
某些Webshell仅具有查看服务器文件列表、文件和服务器版本的功能。为了获得服务器的控制权,需要进行提权操作。获得服务器控制权后,服务器就变成了“肉鸡”,可以用来进行刷流量、挖矿等黑灰活动。
l批量操作
是指批量上架清除、批量替换内容等操作。即在网页内批量上传网页木马(利用漏洞创建的网页木马),当受访者访问网站页面时包含木马文件。如果计算机存在相应的网络木马漏洞或未安装杀毒软件,木马文件就会在计算机上执行。
原创文章,作者:小su,如若转载,请注明出处:https://www.sudun.com/ask/186572.html
用户评论
墨染殇雪
太可怕了!没想到现在的网络安全问题这么严重,还出现了钓鱼网站源码带木马来这样的情况。真是让人担忧啊,我们大家一定要提高警惕性,小心上当受骗!
有13位网友表示赞同!
箜明
唉,现在诈骗手段越来越高明,以前都是简单的传销或者电话诈骗,现在连源码都卖了? 看来以后要格外小心浏览网页了,不知道哪些网站是真的,那些是假的。
有8位网友表示赞同!
百合的盛世恋
这跟传统钓鱼网站可不一样,技术含量太高了吧!这些黑客真是一帮坏分子,这样做的目的是什么?是为了让人更容易被骗吗?
有15位网友表示赞同!
何必锁我心
作为程序员来说,看到这种源码带木马感到很不安。希望官方能加强监管力度,打击这些网络犯罪团伙,保护用户的利益。
有10位网友表示赞同!
秒淘你心窝
我觉得这标题太耸动了吧?不是所有钓鱼网站都带有木马来,而且很多人在下载使用软件时都没有认真阅读协议条款,导致自己被骗。所以说,还是要提高自己的安全意识!
有5位网友表示赞同!
执拗旧人
这个时代真的让人措手不及,以前以为技术发达会让我们生活更安全,没想到反而更容易被诈骗。 以后出门在外都要小心,网络世界更要提防!
有7位网友表示赞同!
久爱不厌
我有个朋友前段时间就被这样的钓鱼网站坑了,损失了一大笔钱。他现在还在尝试讨回自己的损失,真是太可悲了。
有8位网友表示赞同!
妄灸
希望大家都能认清这些骗子的嘴脸,不要轻易上当受骗。 我们可以学习一些网络安全知识,提高自己的识别能力,保护好自己的利益。
有6位网友表示赞同!
安好如初
对于这2.0诈骗技术,我觉得我们需要采取更有效的解决方案,包括加强对网站的监管、普及网络安全知识和改进用户认知等方面
有17位网友表示赞同!
长裙绿衣
感觉现在的钓鱼网站越来越智能化了,甚至可以模仿真实网站的样子,让人很难分辨真假。我们真需要提高警惕,不能轻信任何陌生链接。
有16位网友表示赞同!
£烟消云散
我听说现在有很多新的防毒软件能够识别这些带木马的代码。或许我们可以下载一些这类软件来保护自己?
有18位网友表示赞同!
又落空
这样的技术诈骗太危害了!希望相关部门能多加监管,打击这些犯罪分子,维护网络安全秩序。
有7位网友表示赞同!
迷路的男人
我同意标题看法,我们已经进入了技术诈骗2.0时代。 以后我们需要不断学习新的知识和技能,才能更好地保护自己
有10位网友表示赞同!
(り。薆情海
现在的年轻人真的是不靠谱啊,连基本的网络安全常识都不懂,就这样轻易地被钓鱼网站诱骗了。
有10位网友表示赞同!
枫无痕
我从一开始就觉得这些科技发展总是走在危险边缘线之上。现在的结果不就是我们自己的责任吗?
有12位网友表示赞同!
暖瞳
太让人心寒了。在这个虚拟的世界里,我们要学会保护好自己,不要让自己成为弱势群体。
有17位网友表示赞同!
殃樾晨
希望大家都能关注这方面的问题,提高安全意识,共同抵御网络诈骗!
有12位网友表示赞同!
心脏偷懒
我觉得这个标题很耸动,没必要这么夸大其词!
有5位网友表示赞同!