二手交易网站源码藏“暗箭”,植入木马“黑吃黑”

2023-04-24 1317阅读 0评论
小熊猫权益

温馨提示:这篇文章已超过578天没有更新,请注意相关的内容是否还可用!

随着二手交易行业的盛行,越来越多的人借助二手平台出售闲置物件,而这也让黑灰产人员嗅到“商机”。一方面运用仿冒的二手交易系统钓鱼网站以低价商品吸引“鱼儿”上钩,一方面贩卖含后门的钓鱼网站源码,套取他人“诈骗“果实。

近期收录到一款仿冒二手电商平台的钓鱼网站源码进行欺诈的诉讼,复现过程看到了钓鱼网站的原理(盗取个人身份信息的同时骗取资金),同时还看到其源码存在“黑吃黑“的现象。

诈骗流程还原

①通过钓鱼网站管理后台的“商品收集“功能,抓取指定的电商平台商品信息抓取php网页源码,生成钓鱼网站商品页面。

②将商品的钓鱼链接发给受害人,用户访问后会跳转至假冒的二手平台帐号登入页面。

③点击“登录“后,跳转至微信登录界面,登录微信后跳转至订单支付页面。

钓鱼网站后台的管理功能

通过对钓鱼网站的管控后台功能分析发现,生成仿冒商品的钓鱼页面比较简洁,只需输入需收集的商品链接,抓取指定链接内的商品内容进行配置。更严重的是,后台有搜集记录相机用户在钓鱼网站填写的收货人等信息。

php抓取网页匹配url_php网站源码 抓取_抓取php网页源码

网站源码藏“暗箭”,植入木马“黑吃黑”

在对网站源码分析的过程中看到,该钓鱼网站存在,可以看出源码供应商存在“黑吃黑“的行为。是以asp、php、jsp等网站文件方式存在的一种代码执行环境。黑客在入侵一个网站后,通常会将asp或php后门文件与网页服务器WEB目录下正常的网站文件混在一起。然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以超过控制网站服务器的目的。

php网站源码 抓取_php抓取网页匹配url_抓取php网页源码

可以简单理解为:

入侵者借助入侵的手段,将大马(木马)写入到网站内,木马可以理解为网站的另一个隐藏的管理后台,此时入侵者访问该木马文件的网址,登录后就可推动对网站的基础控制,如:查看服务器文件列表、文件、服务器版本的功用等。进一步,通过提权实现对整个电脑的控制权。

木马文件的后台功能

通过该大马文件的源码抓取php网页源码,发现其注册密钥,登录页面后发现了其全貌的内容。其主要包括本地内存、信息操作、提权工具、批量操作四个板块。

l本地硬盘

查看服务器C、D等硬盘的文件列表、文件名

l信息操作

上传文件至服务器中、查看服务器版本信息

l提权工具

部分网马仅有查看服务器文件列表、文件、服务器版本的功能,想要获取服务器的控制权限应该进行改善权限的操作。获取服务器的控制权后,服务器就成为了“肉鸡”,可以拿来进行刷流量、挖矿等黑灰产行为。

l批量操作

指的是批量挂马清马、批量替换内容等操作。即在网站内批次上传网马(借助漏洞制作的网站木马),当受访者访问含有网马文件的网页页面时。若手机存在对应的网马漏洞或未安装杀毒软件,木马文件会在手机中执行。

php网站源码 抓取_php抓取网页匹配url_抓取php网页源码

现在,发现这些源码在网络仍有转让,同时随着免签支付、四方支付的兴起,此类欺诈源码还提供了支付用途,又进一步增加这些诈骗的开启门槛。

本文来自网络,如有侵权请联系网站客服进行删除

二手交易网站源码藏“暗箭”,植入木马“黑吃黑”  您阅读本篇文章共花了: 

  • 1.注意:本站资源多为网络收集,如涉及版权问题请及时与站长联系,我们会在第一时间内删除资源。
  • 2.您购买的只是资源,不提供解答疑问和安装服务。免费源码里的接口不保证一直可以用
  • 3.本站用户发帖仅代表本站用户个人观点,并不代表本站赞同其观点和对其真实性负责。
  • 4.本站资源大多存储在云盘,如发现链接失效,请及时与站长联系,我们会第一时间更新。
  • 5.转载本网站任何内容,请按照转载方式正确书写本站原文地址
  • 6.如果发现侵权可以联系站长删除,站长vx:xiaoxiongmao0504或者邮箱通知3326096692@qq.com
  • 小熊猫权益

    发表评论

    快捷回复: 表情:
    评论列表 (暂无评论,1317人围观)

    还没有评论,来说两句吧...

    目录[+]

    取消
    微信二维码
    微信二维码
    支付宝二维码
    请先 登录 再评论,若不是会员请先 注册