什么是恶意网站?详解2016最新的钓鱼、黑客入侵、木马病毒教程

  发布时间:2016-08-24 10:49:16   作者:佚名   我要评论
大家都知道恶意网站在我们平时上网的时候并不少见,最常见的就是扎起我们登录qq和百度网页中见到的一些,现在小编就为大家讲解2016年最新黑客入侵教程

说到这里,估计大家又会问,那么这些网址库是哪里来的?

一般恶意网址的来源有几个:

1、引擎检测,就是比如百度搜索每天有一大堆的搜索网址,直接拿来作为入口url,放到集群去检测,然后引擎识别是否恶意网址,不同引擎标注网址恶意类型

2、人工举报审核,各种平台会有一大堆网民举报的网址,然后通过人工审核,确认恶意情况入库到恶意网址数据库

3、数据交换,不同的恶意网址产生提供商之间为了更好的数据准确性及覆盖,一般会做一些数据交换,进行互补

正常情况下,那些安全厂商的恶意网址就是这样来的。

然后我们再来看看可能会出现哪些问题:

1、分类识别不准

2、误报

3、漏报

这几个情况基于以上三种数据来源来说:

1、人工审核就不说了,因为是人工看,不排除存在误报和分类不准情况,但一般基本是为0;

2、引擎检测,这个没什么好说的,每家开发的引擎不一样,算法不一样,资源不一样,识别情况都是不同的,比如腾讯搞自家仿腾讯产品的仿冒网站就识别的比较准,淘宝搞识别阿里系网站也是比较准;还有就是专精,比如金山,专精钓鱼,因为他们有赔付服务,但是也避免不了误报;

3、厂商数据交换,这取决于厂商的能力,包含他们的引擎识别准确度等,一般会先做质检,然后才会根据情况使用。

再单独说下分类不准的情况,就钓鱼和仿冒来说,大部分的网站为了钓鱼会先仿冒所以就这种情况首先就不好归类;然后再谈谈细节问题,一般来说,引擎是无法做细化到具体的技术细节的,一般会给出个出问题的url,因为实现这种东西没必要,等于花那么多的钱去搞一个可能只是个别人重视的东西,一般这种技术细节也只有懂技术的人才会看,而懂的人一般根据恶意类型,然后知道根据url和恶意类型一般就能找出问题来。

关于恶意网站的实现,我之前在一次安全沙龙有做过演讲,里面有提到,大家不凡看看我的ppt:http://vdisk.weibo.com/s/AdEqZ

| 恶意网站的一些小规律

说到以上8个类别,就根据数据量级来说,应该大概是这样一个排序:

1、盗号钓鱼、仿冒欺诈、病毒木马

2、被黑、博彩赌球、色情

3、非法交易与销售、违法违规

欺诈仿冒这些恶意网站取代了以前的病毒木马成为头号恶意网站分类。

就分布规律来说,经济越发展的地区,恶意网站的数量越多,而根据网站类型及域名后缀来看,被黑主要就是gov.cn的政府及新闻网站,而博彩中经常见到纯数字的.com域名,盗号钓鱼及仿冒欺诈,因为有不只存在页面仿冒假冒的,域名也有,所以域名相对没什么规律,其他几个类别也是。不过总的来说,所有域名后缀,.com的占比是最大的。

| 恶意网站与数据厂商

排除国外厂商不说,国内,就笔者知道的而言,有恶意数据产出的有:

百度

腾讯

金山

知道创宇

阿里巴巴

360

而安全联盟相信大家不陌生,就是聚合了百度、腾讯、金山、知道创宇的恶意网址库。

本来想给大家介绍下每个厂商的数据,不过因为涉及到工作,就不多说了,简单的说下。

各个厂商的数据在数量级、准确率、侧重恶意类型等都不相同,首先可以明确的是因为涉及到自家业务,像阿里在对仿冒淘宝、支付宝等恶意网站的检测,腾讯对仿冒QQ等业务的恶意网站的检测都相对比其他家高。在此之外,因为金山有个网购赔付服务,所以金山在针对盗号钓鱼与仿冒欺诈的恶意网站的处理上会更为专注,而知道创宇则拥有其他家都没有的暗链的检测能力,百度对于被黑中的SEO作弊的恶意网站的检测则更多点。至于哪家的准确率高,就不多做点评了。

每个厂商的的恶意网址库都不相同,也有自己独有擅长的恶意网站类型的检测能力。

而这些数据都在哪些地方使用呢?其实大家平常应该经常有接触。比如百度搜索结果的安全拦截、QQ聊天窗口、QQ电脑管家、金山毒霸、百度杀毒等对恶意网站的拦截,还有腾讯微博、各种浏览器上对恶意网站的拦截,均是采用了云端查询恶意网址库的一种模式,匹配云端的库,如果查询到是恶意的,就拦截。

例子:一个简单的钓鱼

一张图片。

解析恶意网站:钓鱼、木马病毒、黑客入侵 | 深度

解析恶意网站:钓鱼、木马病毒、黑客入侵 | 深度

说实在的,我真心喜欢这种发钓鱼链接给我的,因为这意味着给我送一个漏洞,然后又让我了解到一种钓鱼方式,其实一个好的钓鱼,就跟黑客思想一样,各种猥琐的思维和利用。不过对于这种钓鱼,一般我了解完,直接提交漏洞,举报钓鱼URL(好像有点坏,不过这样避免不懂的同学上当受骗)。

来分析下这个钓鱼,其实这个网址一看就知道,虽然百度的网址,但是一看就能看出来,这是一个跳转,利用了百度的URL跳转漏洞,明显是来送漏洞的嘛......实际网址就是后面那个网址,我们来分析下代码,直接查看源码:

解析恶意网站:钓鱼、木马病毒、黑客入侵 | 深度

这是一个简单的跳转,没其他代码了,提供meta的设置进行跳转,然后我们继续跟踪,这次没有跳转了,是一个视频聊天室网站,我们来看看吧:

解析恶意网站:钓鱼、木马病毒、黑客入侵 | 深度

来看看真实的情况吧:

解析恶意网站:钓鱼、木马病毒、黑客入侵 | 深度

解析恶意网站:钓鱼、木马病毒、黑客入侵 | 深度

解析恶意网站:钓鱼、木马病毒、黑客入侵 | 深度

看完大家懂了吧?其实这还是一个很简单的钓鱼,没什么可说的,主要的目的在于让大家点击然后会下载一个恶意软件,然后接下来你就懂了。反正我就喜欢这种送漏洞的钓鱼,哈哈,像那种很多QQ空间登陆的钓鱼也是类似的,有的甚至网址都没构造,压根就是一个完全不知道什么的网址。其实碰到这种情况,大家不妨查看下源码来看看。

相关文章

最新评论