1.询问钓鱼的钓鱼钓鱼技术
2.“游蛇”黑产团伙利用恶意文档进行钓鱼攻击活动分析
3.昨天买个QQ钓鱼程序 不知道怎么用 哎 我的QQ丢了 愁 求高人指教
4.网络钓鱼攻击种类有哪些
询问钓鱼的技术
这个分为海钓 河钓 钓大鱼 钓小鱼 都不一样啊
主要是你坐在岸边拿本书慢慢看就行了 钓鱼是一种休闲嘛 主要是那份一个人恬静的感觉 注意甩竿的时候不要甩到水草里就行了 另外面饵里面添加点香油效果会好点
“游蛇”黑产团伙利用恶意文档进行钓鱼攻击活动分析
概览
“游蛇”黑产团伙自年下半年开始活跃至今,针对国内用户发起了大量钓鱼攻击和诈骗活动。源源码该类黑产传播的钓鱼钓鱼恶意程序变种多、频繁更换免杀手段及基础设施、源源码攻击目标所涉及的钓鱼钓鱼行业广泛。近期,源源码幸运28源码安天CERT监测到“游蛇”黑产团伙针对财税人员传播恶意Excel文件,钓鱼钓鱼诱导用户点击其中的源源码超链接跳转至钓鱼网站,从中下载执行恶意程序。钓鱼钓鱼
恶意程序执行后加载恶意的源源码Index.asp文件,然后分多个阶段下载执行恶意AutoHotKey、钓鱼钓鱼Python脚本、源源码以及两段Shellcode,钓鱼钓鱼最终在受害者计算机的源源码内存中执行远控木马。该远控木马具备键盘记录、钓鱼钓鱼剪贴板监控、屏幕截图等基本窃密功能,源码屋站长并支持接收执行多种远控命令。“游蛇”黑产团伙攻击者通常会利用远控木马控制受害者计算机中的即时通讯软件,冒充受害者身份进行后续的攻击、诈骗活动。
“游蛇”黑产团伙仍在频繁地对恶意软件、免杀手段以及相关基础设施进行更新,每天依旧有一定数量的用户遭受攻击并被植入远控木马。安天CERT建议用户接收文件时保持警惕,避免点击安全性未知的可执行程序、脚本、文档等文件,以免遭受“游蛇”攻击,造成不必要的损失。
经验证,安天智甲终端防御系统(简称IEP)可实现对该远控木马的有效查杀。
排查方案详见本文第四章节,互通版源码相关防护建议详见第五章节。
技术梳理
在此次攻击活动中,攻击者投放的诱饵文件是名称为“(六月)偷-漏涉-税-违规企业名单公示.xlsx”的Excel文件,诱导用户点击其中的“点击查看”,从而跳转至钓鱼网站中。
该钓鱼网站如下图所示,用户点击该网站中的任意按钮后会下载一个名称为“重点稽查企业名单-终端.zip”的压缩包文件,其中包含两个文件:重点稽查企业名单-终端.exe、Index.asp。
重点稽查企业名单-终端.exe是一款名为“SmartServer智能端口急速版”的服务器工具,该工具运行后会加载同路径中的Index.asp文件。该Index.asp文件中含有恶意代码,执行后分多个阶段下载执行恶意的AutoHotKey、Python脚本、以及两段Shellcode,最终在内存中执行名称为“登录模块.dll”的淘老板源码远控木马。该远控木马具备键盘记录、剪贴板监控、屏幕截图等基本功能,并支持接收执行多种远控命令。整体攻击流程如下图所示。
样本分析重点稽查企业名单-终端.exe、Index.asp
钓鱼网站的“重点稽查企业名单-终端.zip”压缩包中包含两个文件:重点稽查企业名单-终端.exe、Index.asp。
重点稽查企业名单-终端.exe是一款名为“SmartServer智能端口急速版”的服务器工具,该工具运行后会加载同路径中的Index.asp文件。
攻击者将恶意代码隐藏在Index.asp文件中,该恶意代码从攻击者服务器中下载文件并保存至受害者主机中的指定文件夹中,并使用cmd命令执行下一阶段的攻击载荷。
该恶意代码下载的文件如下表所示。
表 3-1恶意代码下载的文件
恶意AutoHotKey脚本
AutoHotKey是一种在Windows平台中创建自动化键盘、鼠标操作的开直播源码脚本语言,攻击者利用AutoHotKey执行经过编码的恶意ahk脚本,从服务器中获取下一阶段的攻击载荷,并为AutoHotKey.exe创建计划任务。
表 3-2恶意AutoHotKey脚本下载的文件
攻击者利用Bandizip压缩软件使用密码“Ly”对py.rar进行解压缩,该压缩包中含有Python脚本运行所需的环境。
恶意Python脚本
qd.jpg是一个使用Python编写的Shellcode加载器,该脚本用于从Base编码的指定URL中获取Shellcode,并写入内存中执行。
Shellcode执行PE文件
该Shellcode用于在内存中执行其代码中的PE文件。
该PE文件对硬编码的字符串进行倒转,并从中解析出C2配置信息。
该PE文件与C2服务器进行连接,获取下一阶段的Shellcode并写入注册表HKEY_CURRENT_USER\Console\0\ dfa4aeea5ed1a中。
然后该PE文件读取注册表中的Shellcode并在内存中执行,并将C2信息写入HKEY_LOCAL_MACHINE\SOFTWARE\IpDates_info中。
最终载荷
该Shellcode在内存中执行其中的PE文件,该PE文件是一个DLL文件,原名称为“登录模块.dll”,且导出函数为run。
该DLL文件是远控木马,具备键盘记录、剪贴板监控、屏幕截图等基本功能,并支持接收执行多种远控命令。
排查方案文件注册表进程计划任务网络防护建议
针对此类威胁,安天建议企业增强业务人员的安全意识,降低组织被攻击的可能性;部署安天智甲终端防御系统,实时防护系统安全。未部署安天智甲的用户,发现或怀疑遭受“游蛇”黑产团伙攻击时,可以使用安天安全威胁排查工具进行排查。
增强业务人员的安全意识
增强业务人员的安全意识,降低组织被攻击的可能性。财务、客服、销售等人员使用微信、企业微信等电脑端登录的即时通讯应用时,避免因工作性质、利益原因,被诱导下载和运行不明来源的各类文件。组织可通过选择安全意识培训服务,巩固“第一道安全防线”。
部署安天智甲加强终端文件接收和执行防护
部署企业级终端防御系统,实时检测防护即时通讯软件接收的不明文件。安天智甲终端防御系统采用安天下一代威胁检测引擎检测不明来源文件,通过内核级主动防御能力阻止其落地和运行。
使用安天安全威胁排查工具排查游蛇威胁
发现或怀疑遭受“游蛇”黑产团伙攻击:针对“游蛇”黑产团伙在攻击活动中投放的远控木马,在安天垂直响应平台下载安天安全威胁排查工具( vs2.antiy.cn,“游蛇”专项排查工具),面对突发性安全事件、特殊场景时快速检测排查此类威胁。由于“游蛇”黑产团伙使用的攻击载荷迭代较快,且持续更新免杀技术,为了更精准、更全面的清除受害主机中存在的威胁,建议客户在使用专项排查工具检出威胁后,联系安天应急响应团队(CERT@antiy.cn)处置威胁。
昨天买个QQ钓鱼程序 不知道怎么用 哎 我的QQ丢了 愁 求高人指教
QQ钓鱼 一般都是利用FTP 免费空间 来控制的
你的QQ丢了 说明那个钓鱼程序有后台!
找回QQ就不用我教你啦吧
至于怎么用 就要看你的 是什么类型的 钓鱼程序啦 !一般都是上传 ASP文件的
不懂的话 我可以帮你看看 我QQ
网络钓鱼攻击种类有哪些
网络钓鱼攻击种类有哪些随着互联网的快速发展和日益普及,互联网和人们的生活工作也越来越密切。一些不法分子通过渗透攻击、植入木马病毒、恶意DDoS等多种方式对企业和普通网民用户实施攻击并从中恶意牟利,对企业和普通用户造成了严重的经济利益的损失和权益侵害,而且这些危害的影响是难以预料的。钓鱼网站的认知与防范方法
是什么一起和裕祥安全网看
看吧。
传统的钓鱼攻击
传统的网络钓鱼攻击主要是通过电子邮件、即时通讯工具、手机短信以及网页发送虚假广告的方式引诱用户给出包括账号、密码或网上银行账户信息等在内的敏感信息。最典型的攻击方式是将用户诱骗到一个精心设计的、与正规网站非常相似的假冒网站上,并诱骗用户输入相关的敏感信息。
官方Web应用程序漏洞利用
目前网民已经对钓鱼网站不再陌生,当QQ等即时通讯工具或邮箱收到他人发送的网络链接地址时,都会对相应的URL地址进行仔细的分辨,诸如//item.taobao.com.dwqsdwq.usa.cc/login.asp之类的钓鱼链接地址可以直观地分辨出该地址并非淘宝网站的地址,因此也不会点击浏览。用户分辨该地址为钓鱼地址的最主要的特征就是网站的域名,那么针对这种情况如果发送的URL地址是官方的域名地址信息的话,用户是否又会快速分辨出该地址为钓鱼地址呢黑客利用的方法就是利用官方Web应用程序的URL跳转漏洞或者是XSS跨站脚本攻击漏洞,利用官方程序漏洞实现钓鱼攻击。
以上是小编的个人总结,学习更多的网络安全小知识,
请关注裕祥安全网。