黑客攻破菲律宾政府网站事件的真相分析
菲律宾事件后,网络上闹的沸沸扬扬,当然有一些爱国青年,无论所谓红客,黑阔,只能说做信息安全的,还是做了一定的反击,当然也攻破了部分菲律宾政府的某些网站,当然一想起传说中的菲律宾政府被攻破,如果安全圈里的基友们,第一个能想起的估计是"小A"了,也不知道这家伙到底哪里高就去,哈哈,一年联系不上他了,莫非被和谐了??(好了主题不跑偏说正事)
当红阔,黑阔攻破菲律宾政府网站的同时嘛,淫家虽然安全不到位,但是发现一定会被改回的,圈内如果参与过"伊朗网军"反击战事件的盆友们,应该很了解,攻破,篡改,改回,再篡改的过程,技术领域虽然菲律宾政府技术不到位,但是管理人员改回的能力还是有的,之后很多人就要问,最近经常看到www.pei.net.ph 这个自称攻破菲律宾政府网站为什么迟迟没有改回呢?而且大肆宣传呢?其实很多技术圈的人都明白这道理,不过对于不知道网络技术的人,就过度的膜拜了,还以为真正遇到传说中的大神,管理员都改不回来?呵呵,很简单,这只是一个炒作的自慰站!
有技术的大牛黑站,挂黑页走人,留名就好,没技术的,只能想想办法,用别的来炒作炒作,当然炒作也要有利益的,要么是名义上的利益,要么就是实际性的利益.当然介绍这个的时候,我们可以整体分析一下对于这个站的基本思路,首先net.ph域名为菲律宾国家域名没错,但是其注册只需要有一个可以开海外接口的IDC就可以注册,当然你也可以选择去狗爹注册,国内无法查询whois 但是国外接口可以,查询whois信息,时间有心的自己查吧,今年的米,呵呵,
分析数据一.
菲律宾国家米持有有三种,一种是 .PH 之后是org.PH 最后就是我们看到的net.PH米.(当然政府网关的GOV.PH不放在内),我们分析一下网关地址.可以查询到网关为: lamitan.gov.ph ,好吧,虽然IP地址是菲律宾的,但是网关地址是美国的,呵呵,这一点我想我们已经可以说明一些简明的问题了,四月份的米,注册的是菲律宾通用域名,继续看下一条!
分析数据二.
对整站渗透了一次,除了根目录的HTML文件,没有其它任何文件痕迹,也就是说这个站点上只有这一个黑页,要知道真正有技术的任意一个技术圈的,都是不删除数据,只挂黑页走人的,哪怕对方多过分,这是我们自认为还算圈内自觉的东西,但是这里只有一个HTML页面,其它的图片信息都是从懒人图库调用过来的,当然这里有闪亮的一点,在文件里 有这样的 一条链接本人也算是VB蠕虫出身,看到这里不用多说,exe自解压,呵呵,让我联想到各种远控.,呵呵,自解压,自发性,350k 蠕虫病毒, 说句实话,技术有够烂的,蠕虫这么大,如果网速卡点的,还得卡半天,正常蠕虫如果技术好点的,做上免杀也应该在60K左右,
分析数据三
查看文件第15行之后再查看204行我们发现他写了两段的音乐播放代码,也就是说,这个人连基本的HTML语音都没学明白,一定在网上下载的现成的黑页模板,之后就挂上去的,当然后面的这句是作废的,是没有用的,
分析数据四
谷歌搜索,国外的网站如果年头久的话都是有GG收录的,你可以site:www.pei.net.ph 一下,呵呵,答案是没收录,
好吧,总结一下,有人故意做了这样一个挂着自解压病毒的黑页独立页面网站,以黑了菲律宾政府网站为由,用着随意人就可以注册的域名架设了这样的一个站,用以何为?大肆宣传有多少人中了这135pk?肆意宣传只是为了更多人的访问,多一个访问就能多抓一只肉鸡,很多人不理解为什么杀软没报毒,如果你现在换成卡巴斯基去查毒,你看能不能查到DIE的蠕虫病毒,菲律宾政府网站为gov.ph 米,跟中国的gov.cn 异曲同工, .PH域名国外接口注册80元每年, 独立IP VPS,低配1G 正常市场价格在60 -100元/月,但是换来的肉鸡是多少?每天有多少人来点击这个网站,成为获益的肉鸡呢?
不管谁是这个幕后的Jason.Mr.X ,收敛点吧,别拿着你自慰的站点坑害国人,呵呵,没品没德没技术你也只能搞这点小动作了!
飞了宾的破逼网站被黑了是该高兴,但是也要看看什么目的是黑站的,对于这样的人,我们只能以唾骂来形容不耻行为,好自为之吧!孩子!
By : Quu
web攻击的漏洞有哪些?如何保护web网关,阻止恶意软件?
1.桌面漏洞Internet Explorer、Firefox和Windows操作系统中包含很多可以被黑客利用的漏洞,特别是在用户经常不及时安装补丁的情况下。黑客会利用这些漏洞在不经用户同意的情况下自动下载恶意软件代码——也称作
详情2018-02-15 16:06:33责编:llp 来源:驱动管家serv-u 教程 serv-u 6.0版本提权的新方法
适用环境:服务器禁用FSO,关掉Wscript shelll,没有执行权限。限制:没有更改管理员的密码,或者破解出了Serv-U的管理员的密码。Serv-U默认用户名:localadministrator 密码: |@$ak |k;0@p下面用MSWinsock。Wi
详情2018-01-25 17:41:38责编:llp 来源:驱动管家路由器怎么设置才可以抵挡ddos攻击?
一、路由器设置实现DDoS防御之DDoS攻击原理讨论在分布式“拒绝服务”(DDoS)的攻击过程中,一群恶意的主机或被恶意主机感染的主机将向受攻击的服务器发送大量的数据。在这种情况下,靠近网络边缘的网络节点将会
详情2018-01-03 18:06:06责编:llp 来源:驱动管家隐藏木马启动的几种方法 怎么解决文件关联问题?
木马的最大的特点之一就是它一定是要和系统一起启动而启动,否则它就完全失去了意义!下面为大家介绍一下它的几种隐藏启动的方法:方法一:注册表启动项:这个大家可能比较熟悉,请大家注意以下的注册表键值:HKEY_
详情2018-02-26 19:57:09责编:llp 来源:驱动管家如何防范sql注入攻击?如何设置访问控制?
不知道大家知不知道其实web应用也是非常脆弱的,所以对于web攻击也是非常简单的,下面小编就为大家介绍如何正确的防范web攻击。SQL注入攻击SQL注入攻击,这个是最常聊到的话题,使用过Java的开发人员,第一个反应
详情2018-02-05 14:35:19责编:llp 来源:驱动管家三无后门的核心是什么?如何创建三无后门?
来源:菠萝的菠萝格Welcome!各位ScriptKid,欢迎来到脚本世界。今天忙了一天,比较累。不废话那么多了,切入正题。这个“三无”后门的核心就是WMI中的永久事件消费者ActiveScriptEventConsumer(以下简称ASEC)。
详情2018-02-07 12:12:16责编:llp 来源:驱动管家网站域名被劫持了怎么办?网站域名被劫持的预防方法
网站域名被劫持,网站dns被劫持,域名跳转到别的网站怎么解决? 出现网站域名跳转到其他网站,这一现象很可能是域名被劫持。【网站域名被劫持——概念】简单来说,域名劫持就是把原本准备访问某网站的用户,在不
详情2018-01-07 15:53:11责编:llp 来源:驱动管家加密方案可以分为哪两类?加密方案涉及的主要技术
当前软件加密方法多种多样,已经不可能找出一种分类方法来把各种加密方案很好地区分开来。基本上来说可以分为依赖特定硬件的加密方案和不依赖硬件的加密方案。一、依赖硬件的加密方案软盘加密这是在计算机上最为
详情2018-02-06 18:01:57责编:llp 来源:驱动管家linux服务器下syn攻防战 syn攻击的相关知识
如何打响Linux服务器下的攻防战,感兴趣的小伙伴们可以参考一下本文,或许会有所收获。
详情2018-03-01 15:31:20责编:llp 来源:驱动管家键盘安全问题 如何保护从键盘输入的数据?
键盘安全问题及危害通过各种黑客技术,黑客可以通过远程控制在用户的电脑中安装记录键盘的程序,这些被称作键盘记录器的工具可以记录用户从键盘输入的所有信息。由于当前黑客技术日益公开化,以至于即使是黑客初
详情2018-02-09 11:41:48责编:llp 来源:驱动管家
- usb无线网卡不会用?台式电脑usb无线网卡驱动安装方法
- 查看Linux系统网卡正在使用什么驱动程序
- cad没有保存的图纸还能找回吗?cad忘记保存找回的方法介绍
- 教你在wps上快速制作出彩色的二维码
- 为什么lcd显示器显示模糊?lcd字体有重影的原因是什么
- 使用无线网络的时候提示我们无法配置此无线连接应该怎么解决
- 很多“聪明”的互联网企业利用大数据“杀熟”
- 全国首批智能网联汽车开放道路测试号牌在上海发放
- VMware全系列永久许可证 VMware系列号分享
- dell笔记本想将bios降级到原来的低版本怎么操作
- 红辣椒x1有哪几种颜色?红辣椒x1多少钱?
- 为了节省手机内存,小辣椒3这样关闭后台程序
- 怎样加入QQ群 小白教你如何加入QQ群
- 电脑辐射的危害性 七种抗辐射食物吃出健康
- Google的功能:利用搜索引擎进行傻瓜入侵测试
- 如何确定软件更新程序包用了IExpress?详细讲解捆绑木马的整个过程
- 酷派8017-T00如何进行线刷机?酷派8017-T00 线刷教程
- linux下安装网卡驱动的方法步骤
- 在360云盘上怎么搜索到自己想要的资源
- 在win8电脑中怎么快速设置语言栏的位置