也想出现在这里? 联系我们

什么是恶意网站?详解2016最新的钓鱼、黑客入侵、木马病毒教程

作者 : 小编 本文共1969个字,预计阅读时间需要5分钟 发布时间: 2021-06-7 共4.7K人阅读
也想出现在这里? 联系我们

当我们在访问一些网站是会弹出一些提示,有时候QQ管家、金山毒霸是经常弹出访问提示,不注意就会扣掉很多钱,那么真正的恶意网站又是怎么一回事,又有多少人彻底的明白呢?一起来看看吧。

| 前言

恶意网站在大家平时网络生活应该不少接触,比如,QQ聊天窗口的安全提示,百度搜索结果的拦截提示,或者是QQ管家、金山毒霸等在你访问某些网站时弹出的访问提示;再或者某某访问什么网站,被骗了多少钱等等……细数这些,我想大家都不陌生,但是具体恶意网站又是怎么一回事,我想估计真正了解的人没多少。

前前后后写了几篇关于恶意网站的文章,整理一下让大家更加的了解恶意网站。

| 什么是恶意网站?

什么是恶意网站?这是一个比较泛的概念,在我们看来,会对网民上网造成危害的网站,应该都属于这个定义里面。比较常见的有钓鱼网站、假冒仿冒网站等等。举个例子,有一些站点仿冒中国好声音官网进行欺诈,给一些人发短信说中奖了,登陆某某网址进行领奖,而实际是某某网站访问不是真正的中国好声音的官网,是假冒的,会诱导用户进行一些如银行转帐等造成用户利益损失的行为,这其中某某网址就是一个经典的恶意网站。再比如仿冒QQ安全中心、QQ空间等页面的,进行QQ盗取的网站都属于恶意网站。

还有就是比如网民访问了,会中木马病毒的挂马网站同样是一种恶意网站。

| 恶意网站分类

在我看来,恶意网站总的可以分为这几类(以下仅来自个人的分类与定义):

1、盗号钓鱼

2、仿冒欺诈

3、黑客入侵

4、博彩赌球

5、淫秽色情

6、非法交易与销售

7、病毒木马

8、违法违规

首先解释大家最关心的第五类,淫秽色情,这个词什么意思我就不解释了。

其实淫秽色情要看大家怎么看了,从法律上讲,是不允许的,自然算恶意,但如果大家觉得浏览这样的网站没有什么损失,有这样的需求,那么就可以不是。不过一般往往色情网站自身带有其他恶意行为,比如挂马等,不过现在也有一些自标榜不含任何恶意代码的“真色情”网站,是否如此就不得而知,笔者还是建议大家平时上网做好安全措施,比如安装个noscript插件,就能阻止恶意js代码的执行了。

其次是盗号钓鱼与仿冒欺诈。盗号钓鱼指的是通过伪装页面等方式获取帐号密码等私人信息;而仿冒欺诈,有仿冒也有欺诈,顾名思义,通过仿造页面进行欺诈。其实这两个类别是有交叉的,往往盗号钓鱼的网站,通过就通过仿冒假冒的形式来进行,而这其实如果一定要算,也可以算做一种欺诈。但两者有个区别在于盗号钓鱼在于窃取帐号等信息,而仿冒欺诈,更在于欺诈。如下:

你觉得下图哪个是真正的官网呢?

第一张:

解析恶意网站:钓鱼、木马病毒、黑客入侵 | 深度

第二张:

解析恶意网站:钓鱼、木马病毒、黑客入侵 | 深度

第二张才是真正的官网,俏十岁的域名是http://www.qiaoshisui.com/。第一张图是不是可以以假乱真了?而这里的仿冒就不是为了盗取帐号信息,因为你会发现登陆注册根本是假的

黑客入侵,就不解释了,具体下面单独讲。

博彩赌球,大家一样可以看下文,referer作弊跟ua作弊中搜索引擎真正看到的页面其实都是博彩页面。

解析恶意网站:钓鱼、木马病毒、黑客入侵 | 深度

非法交易与销售,这个按照字面理解也很简单,比如代办信用卡、办假证、刀具销售等这些都属于。

病毒木马,网页挂马就属于这一类,这个大家应该不陌生,在几年前是非常流行,而现在已经是慢慢没落了,这代表的是一个底下产业的没落。

违法违规,估计有小伙伴又有话说了,前面几类都是违法违规啊,难道你说木马病毒不违法吗?色情合法吗?我只能说,小伙伴,你着道了。其实这个类更像是对不属于以上几个类别的恶意网站的补充,比如说反动网站等就属于这类。

这就是我对恶意网站的分类,仅仅是个人根据长期处理恶意网站数据的经验的看法。

| 网站被黑

咱们平时最经常也最了解的被黑,应该就属于那种替换掉首页或者在网站目录上传个黑页,这种很常见,国内外均有这样黑页提交统计站点,如国内的被黑站点统计。

这种被黑不难理解,渗透网站,通过各种方式上传webshell,然后上传黑页就算是了,一般这种被黑的目的就是出于纯粹的黑站,有报复、宣传一些东西之类的。这次的马航事件,马航官方网站旗下edm分站就被一名为4z1的马来西亚黑客所黑,黑客留言“Im From Malaysia But I Dare Not Admit”影射马来西亚政府刻意隐瞒真相,不敢承认事实。下图就是一个常见的黑页。

解析恶意网站:钓鱼、木马病毒、黑客入侵 | 深度

在普通被黑之外,有三种情况,三种情况的目的是差不多的,seo。为什么这么说呢?具体如何?不告诉你。开个玩笑,看下文。

第一种,暗链这种被黑一般仅存在于首页。

暗链不会影响页面的显示,不会破坏页面格局,更不会进行跳转,黑客通过设置使链接在页面不可见,但实际又存在,可以通过源码查看。通常方式有如设置css,使div等不可见、使div的边距为负数,反正只要在页面上看不到就行。一般位置处于源码的底部或者顶部。

黑客为什么这样做,咱们先不说,后面一起来

第二种,UA作弊

我们先来看两张图

解析恶意网站:钓鱼、木马病毒、黑客入侵 | 深度

上一页12 3 4 下一页 阅读全文
1. 本站所提供的源码模板(主题/插件)等资源仅供学习交流,若使用商业用途,请购买正版授权,否则产生的一切后果将由下载用户自行承担,有部分资源为网上收集或仿制而来,若模板侵犯了您的合法权益,请来信通知我们(Email: rayer@88.com),我们会及时删除,给您带来的不便,我们深表歉意!
2. 分享目的仅供大家学习和交流,请不要用于商业用途!
3. 如果你也有好源码或者教程,可以到用户中心发布投稿,分享有金币奖励和额外收入!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务 请大家谅解!
5. 如有链接无法下载、失效或广告,请联系站长,可领回失去的金币,并额外有奖!
6. 如遇到加密压缩包,默认解压密码为"www.zyfx8.cn",如遇到无法解压的请联系管理员!
本站部分文章、资源来自互联网,版权归原作者及网站所有,如果侵犯了您的权利,请及时联系我站删除。免责声明
资源分享吧 » 什么是恶意网站?详解2016最新的钓鱼、黑客入侵、木马病毒教程

常见问题FAQ

免费下载或者VIP会员专享资源能否直接商用?
本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
织梦模板使用说明
你下载的织梦模板并不包括DedeCMS使用授权,根据DedeCMS授权协议,除个人非盈利站点外,均需购买DedeCMS商业使用授权。购买地址: http://www.desdev.cn/service-dedecms.html

发表评论

Copyright 2015-2020 版权所有 资源分享吧 Rights Reserved. 蜀ICP备14022927号-1
开通VIP 享更多特权,建议使用QQ登录