疑似被劫持的网站

显示全部楼层 · 发表于 2021-8-10 18:08:19

本帖最后由 ANY.LNK 于 2021-8-10 21:31 编辑

hxxp://www.haggmud.com/dyds/11165.html

打开后会有一小段时间（时间很短）显示正常内容，随后被自动劫持经过至少3轮跳转重定向到一个色||情页面

可能是302或html跳转（无法通过禁用javascript解决），中间过程太快了抓取不到有用的信息

Edge SmartScreen + AdGuard 当前暂时不报，已上报

总觉得之前有安全厂商披露过相关内容

有谁知道如何延时debug吗？

有不止一个这样的网站，大批量出现在Google的结果中，最终结果指向同一个网站，疑似被大批量投毒

显示全部楼层 · 发表于 2021-8-10 18:25:47

本帖最后由正在缓冲于 2021-8-10 18:27 编辑

能在实机测试吗

万一不拦截计算机就没了
微步：经微步云沙箱检测该 URL 为安全

（https://s.threatbook.cn/report/u ... 759e89add858a44bcb9）

VT:0 https://www.virustotal.com/gui/u ... b5247bf08/detection

显示全部楼层 · 发表于 2021-8-10 18:36:46

正在缓冲发表于 2021-8-10 18:25
能在实机测试吗万一不拦截计算机就没了
微步：经微步云沙箱检测该 URL 为安全（h ...

我这边就是实机Edge打开，目前系统无异常。（如果真有问题的话那我的系统已经玩完了，按理说，如果不是0day的话一般穿透不了现代浏览器的防护吧，有沙箱的。且打开这个网站的时候仅出现了跳转现象，Defender不报告。Edge没有新的非Edge子进程产生）

显示全部楼层 · 发表于 2021-8-10 18:38:55

ANY.LNK 发表于 2021-8-10 18:36
我这边就是实机Edge打开，目前系统无异常。（如果真有问题的话那我的系统已经玩完了，按理说，如果不是0d ...

已实机打开。
Avast Premium Security、Kaspersky Security Cloud-个人 miss

显示全部楼层 · 发表于 2021-8-10 18:48:18

本帖最后由 mogu6666 于 2021-8-10 19:05 编辑

又是含羞草

F-secure and KTS miss已经上报这两家了

显示全部楼层 · 发表于 2021-8-10 19:23:56

mogu6666 发表于 2021-8-10 18:48
又是含羞草
F-secure and KTS miss已经上报这两家了

这个网站总觉得出现在很多被劫持的网站指向的最终结果

显示全部楼层 · 发表于 2021-8-10 21:20:51

Norton：miss

最终页面的报告结果是注意。

https://safeweb.norton.com/repor ... 986&ulang=zh_cn

显示全部楼层 · 发表于 2021-8-11 10:02:32

Bitdefender Miss

显示全部楼层 · 发表于 2021-8-14 21:34:20

Norton

[未鉴定] 疑似被劫持的网站