江苏龙网

  1. 主页 > 生活 > >

win10没有internet信息服务 internet信息服务( 二 )


同时还有100个随机生成的页面链接,看似混乱实则有一定规律 。它们的URL一般由下图的规则组成,也就是[]中的规则是可选的 。

参考上面的URL规则,观察随机链接中的路径字段可以发现,它们都是以lista/xzs/api/bks开头的,上面四个关键词分别对应四组使用网站模板的恶意模块 。


在生成网页的过程中,程序还会随机读取keyword等其他表格中的数据来替换网站模板中对应的空位置 。四组模板运行如下图所示:

上述网页显示内容是在访问受害网站时通过替换数据库关键词随机生成的,搜索引擎蜘蛛(爬虫)会在数据库中缓存上述伪造的网址和页面 。当用户在搜索引擎中搜索色情关键词时,一旦命中伪造的页面内容,搜索引擎就会返回伪造的网址和页面摘要 。
此时,如果用户点击页面的网址,浏览器将默认设置Referer字段,以指示当前链接是从哪个链接找到的 。恶意模块利用这一点来区分当前访问的页面是否来自百度/360/搜狗/神马等国内搜索引擎之一 。

具体来说,如果接口HXXP://zjlasjsdknlnxsa . com:8081/jump有返回数据,那么页面的内容将被设置为接口返回的数据:

如果没有得到接口数据,就访问db.db数据库,将跳转中的代码插入到网页中:
jump.js的内容如下:

以上代码的主要功能是跳转到最终的 *** :

而当我们在某搜索引擎中搜索受害网站的关键词,点击搜索链接,*** hxxps://2**sg.xyz/就打开了,虽然原网站是正规网站 。
(搜索地址为 *** )
(受害网站原网址为正规网站)
黑色产业链持续发酵,360安全大脑强势出击 。
根据360安全大脑的分析,这是一次黑灰产业链的持续打击 。黑客团伙利用专业渗透技术攻击各类网站并植入木马,非法获取服务器控制权,并在随机控制抓取的肉鸡服务器的基础上,利用搜索引流传播色情诈骗内容,影响正规网站的正常业务运营 。
现阶段黑客团伙攻击仍在继续,用户要格外警惕,避免不必要的损失 。对此,360安全大脑给出以下安全建议:
1.尽快前往weishi.360.cn,下载安装360安全卫士,有效拦截各类病毒木马攻击,保护电脑隐私和财产安全;
2.重视服务器安全管理,规范安全等级保护,及时更新漏洞补丁;
3.建立网站安全策略,防止攻击发生时危害进一步扩大 。


推荐阅读


上一篇:怎样让眼睛有神

下一篇:为什么华为实体店便宜 京东商城有实体店吗