qq代挂网源码

原创 我爱代挂网  2021-01-11 17:34:46  阅读 17 次 评论 0 条
摘要:

  qq代挂网源码    正在纠结的时候,团队成员似乎发现了这个网站的一个后台,是一个笔者并不认识的CMS,画面是这样的:    2020年10月19日至2020年10月25日,国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现23个锁屏勒索类的恶意程序变种,历史累计通报该类恶意程序3876个,该类病毒通过对用户手机锁屏,勒索用户付费解锁,对用户财产安全造成了严重的威胁。    物主(攻击者)到cms后台修改物品价格为 2600人民币,并发送钓鱼连接给受害者;    与诈

  qq代挂网源码

  

  正在纠结的时候,团队成员似乎发现了这个网站的一个后台,是一个笔者并不认识的CMS,画面是这样的:

  image.png

  2020年10月19日至2020年10月25日,国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现23个锁屏勒索类的恶意程序变种,历史累计通报该类恶意程序3876个,该类病毒通过对用户手机锁屏,勒索用户付费解锁,对用户财产安全造成了严重的威胁。

  

  物主(攻击者)到cms后台修改物品价格为 2600人民币,并发送钓鱼连接给受害者;

  

  与诈骗商品页面不同的是,诈骗商品介绍页面上部分连接都进行了回源阿里处理,所有连接到连接到正规的网站,笔者尝试对商品介绍处的搜索栏进行XSS,结果发现的是阿里的WAF 。

  

  然后就看到了文本框,那么试试?XSS,貌似没什么作用。SQL注入?然后就这样了:

  

  而交易页面(也就是这个页面)的则“粗糙” 了一点,说好的“工匠精神”呢?与此同时,还找到其他商品的交易页面:

  

  受害者点开支付(物品为携程礼品卡,暂不清楚具体细节),后发觉不对,发现受骗;

  

  1 本周发现的Android勒索类病毒变种文件MD5和程序名称信息分别如下:

  

  随后我迅速结束了游戏,召集团队成员。然后,一切就从这里开始了……

  

  我先让R去平复受害者的心情,与此同时,最先的建议都是“ 先报警”。毕竟警察叔叔是我们最好的靠山,相信遇到这种事情,无论是安全专家还是像我们这种安全小白,都会将这个作为最优先的手段。

  

  免费京东返利机器人,采集群,发单软件,优惠券发单软件,发单赚钱工具,

  

  上传后通过虚拟主机免费域名+文件夹名访问预览 大概是这样的,内容大家自己改。

  

  与此同时,R已经陪同受害者到当地的公安报案,既然这样,这边也不能就闲着,继续查找相关的证据。

  

  免费京东发单软件,推手免单,漏洞单,优惠券,秒杀单,捡漏群,撸货省钱,

  

  恶意程序强制将自身界面置顶,致使用户手机处于锁屏状态,无法正常使用;

  image.png

  实在想玩玩可以淘宝买支持PHP的虚拟主机几块钱1年的都很多,当然了买之前问清楚是不是有免费的子域名赠送,省得你再去买域名备案什么的。反正就加速一下URL是什么不重要。

  

  传到你的虚拟主机 总共就2个文件,虚拟机支持PHP就行无需数据库。

  

  R说,这个闲鱼卖家是帮助代挂的,卖家也吓得把所有链接都删了。(看来是一个傀儡吗?)

  

  了解了事情的经过,原来是这位朋友的舍友被骗了,我们暂时称我这位朋友叫R吧,而被骗的人我们一如既往地称为— 受害者。

  

  所以估计做的坏事还不止这么一件事情,这个时候R告知笔录貌似完毕了,团队也草草把查找到的一点资料(服务器供应商、服务器IP 、服务器类型、可能涉案人员等等)发送给R希望她能够给予警方一点帮助,但被告知不需要,笔者提醒R记得拿警方给出的 “协助调查通知书”(貌似是这个名字)去希望某爸爸、还有服务器供应商,以及后期涉及到的携程帮助。


本文地址:https://www.bjertong999.com/6168.html
版权声明:本文为原创文章,版权归 我爱代挂网 所有,欢迎分享本文,转载请保留出处!

评论已关闭!