什么是恶意网站?详解2016最新的钓鱼、黑客入侵、木马病毒教程
我要评论(福利推荐:你还在原价购买阿里云服务器?现在阿里云0.8折限时抢购活动来啦!4核8G企业云服务器仅2998元/3年,立即抢购>>>:9i0i.cn/aliyun)
说到这里,估计大家又会问,那么这些网址库是哪里来的?
一般恶意网址的来源有几个:
1、引擎检测,就是比如百度搜索每天有一大堆的搜索网址,直接拿来作为入口url,放到集群去检测,然后引擎识别是否恶意网址,不同引擎标注网址恶意类型
2、人工举报审核,各种平台会有一大堆网民举报的网址,然后通过人工审核,确认恶意情况入库到恶意网址数据库
3、数据交换,不同的恶意网址产生提供商之间为了更好的数据准确性及覆盖,一般会做一些数据交换,进行互补
正常情况下,那些安全厂商的恶意网址就是这样来的。
然后我们再来看看可能会出现哪些问题:
1、分类识别不准
2、误报
3、漏报
这几个情况基于以上三种数据来源来说:
1、人工审核就不说了,因为是人工看,不排除存在误报和分类不准情况,但一般基本是为0;
2、引擎检测,这个没什么好说的,每家开发的引擎不一样,算法不一样,资源不一样,识别情况都是不同的,比如腾讯搞自家仿腾讯产品的仿冒网站就识别的比较准,淘宝搞识别阿里系网站也是比较准;还有就是专精,比如金山,专精钓鱼,因为他们有赔付服务,但是也避免不了误报;
3、厂商数据交换,这取决于厂商的能力,包含他们的引擎识别准确度等,一般会先做质检,然后才会根据情况使用。
再单独说下分类不准的情况,就钓鱼和仿冒来说,大部分的网站为了钓鱼会先仿冒所以就这种情况首先就不好归类;然后再谈谈细节问题,一般来说,引擎是无法做细化到具体的技术细节的,一般会给出个出问题的url,因为实现这种东西没必要,等于花那么多的钱去搞一个可能只是个别人重视的东西,一般这种技术细节也只有懂技术的人才会看,而懂的人一般根据恶意类型,然后知道根据url和恶意类型一般就能找出问题来。
关于恶意网站的实现,我之前在一次安全沙龙有做过演讲,里面有提到,大家不凡看看我的ppt:http://vdisk.weibo.com/s/AdEqZ
| 恶意网站的一些小规律说到以上8个类别,就根据数据量级来说,应该大概是这样一个排序:
1、盗号钓鱼、仿冒欺诈、病毒木马
2、被黑、博彩赌球、色情
3、非法交易与销售、违法违规
欺诈仿冒这些恶意网站取代了以前的病毒木马成为头号恶意网站分类。
就分布规律来说,经济越发展的地区,恶意网站的数量越多,而根据网站类型及域名后缀来看,被黑主要就是gov.cn的政府及新闻网站,而博彩中经常见到纯数字的.com域名,盗号钓鱼及仿冒欺诈,因为有不只存在页面仿冒假冒的,域名也有,所以域名相对没什么规律,其他几个类别也是。不过总的来说,所有域名后缀,.com的占比是最大的。
| 恶意网站与数据厂商排除国外厂商不说,国内,就笔者知道的而言,有恶意数据产出的有:
百度
腾讯
金山
知道创宇
阿里巴巴
360
而安全联盟相信大家不陌生,就是聚合了百度、腾讯、金山、知道创宇的恶意网址库。
本来想给大家介绍下每个厂商的数据,不过因为涉及到工作,就不多说了,简单的说下。
各个厂商的数据在数量级、准确率、侧重恶意类型等都不相同,首先可以明确的是因为涉及到自家业务,像阿里在对仿冒淘宝、支付宝等恶意网站的检测,腾讯对仿冒QQ等业务的恶意网站的检测都相对比其他家高。在此之外,因为金山有个网购赔付服务,所以金山在针对盗号钓鱼与仿冒欺诈的恶意网站的处理上会更为专注,而知道创宇则拥有其他家都没有的暗链的检测能力,百度对于被黑中的SEO作弊的恶意网站的检测则更多点。至于哪家的准确率高,就不多做点评了。
每个厂商的的恶意网址库都不相同,也有自己独有擅长的恶意网站类型的检测能力。
而这些数据都在哪些地方使用呢?其实大家平常应该经常有接触。比如百度搜索结果的安全拦截、QQ聊天窗口、QQ电脑管家、金山毒霸、百度杀毒等对恶意网站的拦截,还有腾讯微博、各种浏览器上对恶意网站的拦截,均是采用了云端查询恶意网址库的一种模式,匹配云端的库,如果查询到是恶意的,就拦截。
例子:一个简单的钓鱼
一张图片。
说实在的,我真心喜欢这种发钓鱼链接给我的,因为这意味着给我送一个漏洞,然后又让我了解到一种钓鱼方式,其实一个好的钓鱼,就跟黑客思想一样,各种猥琐的思维和利用。不过对于这种钓鱼,一般我了解完,直接提交漏洞,举报钓鱼URL(好像有点坏,不过这样避免不懂的同学上当受骗)。
来分析下这个钓鱼,其实这个网址一看就知道,虽然百度的网址,但是一看就能看出来,这是一个跳转,利用了百度的URL跳转漏洞,明显是来送漏洞的嘛......实际网址就是后面那个网址,我们来分析下代码,直接查看源码:
这是一个简单的跳转,没其他代码了,提供meta的设置进行跳转,然后我们继续跟踪,这次没有跳转了,是一个视频聊天室网站,我们来看看吧:
来看看真实的情况吧:
看完大家懂了吧?其实这还是一个很简单的钓鱼,没什么可说的,主要的目的在于让大家点击然后会下载一个恶意软件,然后接下来你就懂了。反正我就喜欢这种送漏洞的钓鱼,哈哈,像那种很多QQ空间登陆的钓鱼也是类似的,有的甚至网址都没构造,压根就是一个完全不知道什么的网址。其实碰到这种情况,大家不妨查看下源码来看看。
相关文章
win10怎样开启defender 开启windows defender扫描木马病毒的方法
使用win7和win8的用户的朋友都把系统升级成了win10,那么win10怎样开启defender呢?下面跟着程序员之家小编一起学习开启windows defender扫描木马病毒的方法,非常不错,具有2016-07-05- 要查杀病毒就要彻底查杀,那么要怎么样才能彻底查杀电脑病毒呢?下面由程序员之家小编给你做出详细的电脑病毒彻底查杀方法介绍!希望对你有帮助2016-04-30
- Win10怎么使用上帝模式清除Dynamer的木马病毒?现在有一款病毒在Win7/Win8.1/Win10系统肆意妄行,它就是名为Dynamer的木马病毒,它很难清除,需要调用上帝模式,下面我们来2016-04-30
- 病毒利用受感染的电脑主动感染其他连接的电脑,症状可能是档案损毁,当机,慢机,应用程式无法执行等等。有一些散播病毒者通过销售解毒工具敛财。接下来通过本文给大家介绍2016-04-12
- 电脑是怎么中病毒?如何防护电脑盗号的木马?很多朋友都碰到这类问题却不知道怎么解决,其实方法很简单的,下面小编就为大家详细介绍一下,来看看吧2016-03-24
- 这篇文章主要介绍了电脑病毒:电脑感染木马病毒查找和清除的方法的相关资料,需要的朋友可以参考下2015-09-25
- 带有ARP攻击行为的病毒,木马很是常见,主要有两种表现形式:频繁的出现地址冲突的现象以及 上网速度很慢甚至上不了网,这类问题如何解决呐?2015-09-22
- 本文全面讨论了Windows木马的方方面面:如何工作,有何特性,当然,也有针对性地提出了一些如何尽量减少木马危害的措施。2015-09-21
- 对于手机的顽固木马,大家都并不陌生,这种手机病毒,就类似于电脑中的顽固病毒,无论你如何查杀或者删除,重启后,这些病毒都会依然出现,导致手机出现各种异常,影响我们2015-04-21
- 网站被黑或者是被上传木马是比较常见的,也是用户比较关注的一个问题,下面给大家介绍网站中病毒或者有木马的处理方法,需要的朋友一起看看2017-12-11
最新评论