看看印尼黑客怎么使用电影大片进行 *** 进犯

访客5年前黑客文章1137

*** 违法分子每天都在想尽各种办法来进行进犯,这关于信息安全从业者来说再正常不过了,而这一次印尼 *** 违法安排开端运用电影大片来欺诈方针用户拜访已受感染的网站。

进犯之一步:“招募”僵尸 ***
在许多Web进犯中,进犯者会运用已被绑架的网站来作为僵尸 *** 并施行进犯。由于此次绑架进犯没有发生在受Imperva维护的站点上,所以咱们没有之一时间检测到。在许多进犯活动中,进犯都是从主机服务器开端的,并且进犯活动中的初始IP地址都归于合法网站的,这是Web进犯者常用的一种办法,这样可以更好地躲藏他们的身份,在进犯完结之后他们还会铲除一切的进犯痕迹,这样会使得研究人员盯梢进犯者活动变得难上加难。
进犯第二步:从合法网站到蜜罐 ***
进犯者在建立蜜罐 *** 时需求三个重要组件,之一个便是僵尸 *** ,第二个是WordPress API中的缝隙,这些缝隙会将WordPress站点暴露在安全危险之中。经过运用API中的缝隙,进犯者将可以修正方针WordPress站点的相关内容。下面给出的是进犯样例:

尽管WordPress v4.7.3修正了这个缝隙,但许多管理员并不会定时更新他们的Web运用,而进犯者只需求一些简略的客户端假造技能就可以绕过Web防护产品的检测,比如说在进犯活动中运用常用的user-agent头:

进犯完结之后,HTML代码将会被推送至方针站点,下面给出的是HTML进犯代码呈现的内容:

当方针用户拜访了歹意链接之后,他们将成为进犯者的“左膀右臂”。
进犯第三步:“你”的一切信息都归“我”
用户此刻已经在拜访进犯者的网站了,用户所看到的一切都是进犯者想让他看到的,而用户此刻已经在自己的浏览器中运行了进犯者的歹意JavaScript代码。除此之外,还有一种隐蔽性更强的链接假造办法,即SEO同步,由于歹意网站的链接是从方针站点引流出来的,因而进犯者的网站更有或许提高SEO排名,而原始方针站点或许会遇到SEO降级的状况。
接下来的进犯情节将朝两个支线剧情开展。之一个分支,方针用户经过躲藏链接被重定向至进犯者站点,但本文计划疏忽这个分支并直接介绍另一个更盛行的分支:进犯者被“约请”拜访一个假造的电影网站页面,一般页面中显现的都是这样的电影大片:

可是当用户点击播映电影视频之后的几秒钟,网站会弹出一个窗口,并让用户完结登录:

填写了登录表单之后,咱们得到了下列信息:

这个信息弹出时后台并没有加载任何资源,这也就意味着这是一个无效的登录框,而用户输入的账号和暗码都没有被发到服务器端进行验证。下面显现的是窗口的源代码(JavaScript):

意思是,点击了登录按钮之后,会有3.5秒的推迟,然后显现“用户名或暗码过错”的信息。

进犯第四步:拿钱来
假如进犯者测验注册免费账号,他们将会被重定向到一些广告网站,有的则会被定向到一些带有PayPal付出选项的站点(Google搜索引擎已标记为欺诈站点,但已有许多用户已付费),某些用户会被定向到一个名叫usenet.nl的荷兰网站(宣称公司坐落圣马利诺)。依据Alex *** 供给的统计数据,有25%的拜访者来自安哥拉,其他用户则来自印度、我国和印尼等区域。在Google中搜索usenet.nl之后,咱们发现这是一个保管歹意广告的站点,并且已经有很多用户举报了这个站点。拜访了方针站点之后,用户将被要求拜访PayPal账号进行授权,或输入信用卡信息完结付出。
电影大片
下面是进犯活动中呈现的20大电影影片:

其间更受欢迎的是针对未成年人的影片,咱们依照年纪将影片分为三大类:幼儿(9岁以下)、儿童(10-14岁)、青少年(14-16)和成年人:


总结
咱们意识到, *** 违法分子之所以会挑选以未成年人为主要方针,是由于这类人群 *** 安全意识都不强,并且对歹意链接的猎奇程度跟成年人比较要更高。
 

相关文章

黑客接单查询个人信息,中国的黑客联系方式,怎么找黑客帮忙

接下来要做的是便是操作不同的查询来搜集自己想要的信息了。 function GetEndChat($chatid) { global $db; $objResponse = new...

技术培训网_找黑客改成绩犯法吗-找专业黑客

「技术培训网_找黑客改成绩犯法吗-找专业黑客」而这个参数强壮的国产射频芯片激起了咱们的爱好,经过一些发掘,发现这个芯片本来山寨自NORDIC的nRF24L01+,没错,便是这个声称性价比之王的nRF2...

专业手机接单黑客联系方式_找可以盗QQ号黑客

本文以Powershell行为日志审计为切入点, 翻开介绍AMSI的功用,作业机制与现有绕过办法。 一、多样化的进犯投进办法尽管在2017年底和2018年头,“歹意挖矿进犯”占有了网络要挟范畴的主导地...

黑客技术接单网站_最牛黑客

从上述要挟来历命名中,咱们以为清晰的APT安排数量有53个。 2、password (无变化)1.弱口令进犯在东南亚区域,Kimsuky安排在本年年初开发了一个全新的东西集,并执行了一个名为WinNT...

拿站,要去哪里找可以黑进监控的黑客,去哪里找黑客技术

$at_id=base64_decode($_REQUEST['id']);//获取变量id并进行解码# a2enmod dav_fs切换到 Burpsuite 的 Project options 选...

人肉搜索找人,改大学成绩找哪些黑客,找黑客破解qq密码

import java.net.URL;方针网址:www.test.ichunqiu[172.16.12.2]//receive contetnt via data param , then pars...