-
-
[讨论]钓鱼网站分析
-
发表于:
2011-9-12 15:22
3157
-
想请教如下问题
1.杀毒软件的分析部门对于钓鱼网站,需要分析出哪些部分才算真正分析完了?
我能想到的就是钓鱼网站的网址了,还有哪些部分呢?
2.杀毒软件的分析部门对于钓鱼网站分析完之后,需要做哪些处理呢?
把钓鱼网站的网址加入病毒库,让用户升级,然后杀毒软件在用户电脑上拦截这些钓鱼网站?
除了这些,还有哪些需要处理么?
3. 钓鱼经常使用的技术都有哪些呢?
4.我觉得如果一个一个的把钓鱼网站加入病毒库,肯定有些来不及,有哪些比较通用的方法可以
判断一个网站是否是钓鱼网站么?
我刚才在新浪微博上看到了一个钓鱼帐户,他的连接最后是指向这个网站的 hxxp://hghv.eicp.net
这是一个制作很粗糙的钓鱼网站,他的源代码基本和这个博客里发布的代码一样
hxxp://blog.sina.com.cn/s/blog_7412a89b0100unnb.html
我简单看了一下源代码,不知道从哪些地方的代码是一个钓鱼页面特有的代码,
有大牛可以指教一下吗?
<!-- saved from url=(0029)http://www.en-lian.com/wy163/ -->
<!-- saved from url=(0032)http://nbirjdte.pp.rerky.cn/163/ --><HTML><HEAD><TITLE>新浪微博 — 幸运大抽奖活动!感受全新互联网世界,感受新的生活!</TITLE>
<SCRIPT>alert('系统提示:此消息由新浪微博系统发出,不需要任何回复,请点击(确定)查看您的获奖通知');</SCRIPT>
<!-- saved from url=(0046)http://ggiwng.tofor.gaorb.cn/163wy/login/3.htm --><!-- saved from url=(0034)http://9256976.k141.opensrs.cn/mm/ --><!--#include file="articleconn.asp"--><%
Response.Buffer = True
Response.ExpiresAbsolute = Now() - 1
Response.Expires = 0
Response.CacheControl = "no-cache"
Response.AddHeader "Pragma", "No-Cache"
set rs=server.createobject("adodb.recordset")
sql="select * from Home"
rs.open sql,conn,1,1
dim name
name=rs("name")
if rs("cj")<>True then
response.redirect "Userlogin.asp"
end if
rs.close
set rs=nothing
%>
主要的疑问在于前面那些“<!-- saved from url” 这些有用么?哪些网址需要处理么?
还有后面那段代码,虽然能看懂,但不知道他在这里有什么用
请各位指教一下
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课