改进版支付宝钓鱼过nis

显示全部楼层 · 发表于 2011-11-27 20:48:21

hilan 发表于 2011-11-26 23:24
正常情况下这个地址栏会变成绿色

IE的情况不清楚，不过我常用chrome，曾经注意到https网站时地址栏外观有几种不同的区别，IE大概也是类似的吧。
是不是就是说绿色的表示整个页面全部处于安全链接状态，而非绿色，代表页面不完全处于加密状态，即使站点是真的，但部分画面可以被修改。

chrome对此的解释：

显示全部楼层 · 发表于 2011-11-28 00:00:41

本帖最后由 wjcharles 于 2011-11-28 00:04 编辑

杀毒很猛发表于 2011-11-27 20:48
IE的情况不清楚，不过我常用chrome，曾经注意到https网站时地址栏外观有几种不同的区别，IE大概也是类似的 ...

理论上只要有“挂锁”标志表明页面与服务器的通信完全处于https加密状态，如果样本仅仅是修改地址栏的话就不会显示，但不代表该服务器就是可信的服务器；而ie9中有额外的针对服务器网址的验证，由VeriSign提供，一般的银行网站在https连接下都有显示，就是地址栏右边的那块绿色区域，表明该服务器可信
chrome暂时没有针对的样本，https连接显示的情况我没研究过
另外，按以往的经验只有原版IE的“挂锁”标志才有参考价值，遨游、搜狗等ie内核https连接下即使页面被改挂锁也不会有异常，见以前的测试http://bbs.kafan.cn/thread-926814-1-1.html

显示全部楼层 · 发表于 2011-11-28 08:31:30

这东东太危险了，我表示我只能用网上银行支付，还没开通快捷支付呢。

显示全部楼层 · 发表于 2011-11-29 00:13:47

.....上次諾X的業務才來我們公司宣傳過

即使是未知樣本,也會基於信譽跟SONAR來判斷該文件的安全性.....

显示全部楼层 · 发表于 2011-12-3 20:53:55

没看懂，不过还是谢谢

显示全部楼层 · 发表于 2011-12-4 08:42:16

这样看来，IE9的防护已经很不错了！

显示全部楼层 · 发表于 2011-12-4 09:22:17

一点都看不懂啊LZ 这个有点高技术了吧

[原创] 改进版支付宝钓鱼过nis

本帖子中包含更多资源