HanDs
NO.2

如何利用钓鱼黑吃黑 





学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

0x01 钓鱼模式

1

0x02 神奇补丁程序

这是所谓的安全工程师发给网管的安全代码。


代码我已经将792e19812fafd57c7ac150af768d95ce这个md5换成了123的md5 202cb962ac59075b964b07152d234b70

这个代码一看,如果之前没接触过类似的代码,应该会有很多人会认为:这个代码搞啥玩儿,php内核?

乍眼看,应该没什么后门

百度搜索一下792e19812fafd57c7ac150af768d95ce,看快照,可以发现3

最后解密出来其实是利用preg_replace的/e来执行的一句话webshell。

利用方式:pass=123&check=phpinfo();

3

钓鱼的代码还有以下几种:

有的黑客将后门代码放在扫描木马后门的程序里。特别的猥琐


0x03 具体钓鱼

下面是一个黑客钓鱼的真实场景。先看下黑阔的背景身份。

  1. 伪装安全工程师

个人主页:http://loudong.360.cn/vul/profile/uid/2822960/

伪装成360补天的一名白帽子,并且把自己QQ地址写成360公司的地址

但是黑客却以为补天的白帽子就是360的员工

5

不过站长也确实信了他360的身份。因为改的备注是360安全小组

  1. 强调补丁的强大

用了补丁代码,博彩地址立马404。还用chattr +i 设置文件为read only

4

0x04 总结

钓鱼,从我做起


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
如何 利用 钓鱼
#1楼
发帖时间:2016-8-7   |   查看数:0   |   回复数:1
HanDs
NO.2


学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

代码

学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任

1 个附件 售价 大小 下载 时间

代码.txt 0 金币 909B 2 次 2016-8-7

2016-8-7 #2楼
游客组