qq代挂网源码
正在纠结的时候,团队成员似乎发现了这个网站的一个后台,是一个笔者并不认识的CMS,画面是这样的:
2020年10月19日至2020年10月25日,国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现23个锁屏勒索类的恶意程序变种,历史累计通报该类恶意程序3876个,该类病毒通过对用户手机锁屏,勒索用户付费解锁,对用户财产安全造成了严重的威胁。
物主(攻击者)到cms后台修改物品价格为 2600人民币,并发送钓鱼连接给受害者;
与诈骗商品页面不同的是,诈骗商品介绍页面上部分连接都进行了回源阿里处理,所有连接到连接到正规的网站,笔者尝试对商品介绍处的搜索栏进行XSS,结果发现的是阿里的WAF 。
然后就看到了文本框,那么试试?XSS,貌似没什么作用。SQL注入?然后就这样了:
而交易页面(也就是这个页面)的则“粗糙” 了一点,说好的“工匠精神”呢?与此同时,还找到其他商品的交易页面:
受害者点开支付(物品为携程礼品卡,暂不清楚具体细节),后发觉不对,发现受骗;
1 本周发现的Android勒索类病毒变种文件MD5和程序名称信息分别如下:
随后我迅速结束了游戏,召集团队成员。然后,一切就从这里开始了……
我先让R去平复受害者的心情,与此同时,最先的建议都是“ 先报警”。毕竟警察叔叔是我们最好的靠山,相信遇到这种事情,无论是安全专家还是像我们这种安全小白,都会将这个作为最优先的手段。
免费京东返利机器人,采集群,发单软件,优惠券发单软件,发单赚钱工具,
上传后通过虚拟主机免费域名+文件夹名访问预览 大概是这样的,内容大家自己改。
与此同时,R已经陪同受害者到当地的公安报案,既然这样,这边也不能就闲着,继续查找相关的证据。
免费京东发单软件,推手免单,漏洞单,优惠券,秒杀单,捡漏群,撸货省钱,
恶意程序强制将自身界面置顶,致使用户手机处于锁屏状态,无法正常使用;
实在想玩玩可以淘宝买支持PHP的虚拟主机几块钱1年的都很多,当然了买之前问清楚是不是有免费的子域名赠送,省得你再去买域名备案什么的。反正就加速一下URL是什么不重要。
传到你的虚拟主机 总共就2个文件,虚拟机支持PHP就行无需数据库。
R说,这个闲鱼卖家是帮助代挂的,卖家也吓得把所有链接都删了。(看来是一个傀儡吗?)
了解了事情的经过,原来是这位朋友的舍友被骗了,我们暂时称我这位朋友叫R吧,而被骗的人我们一如既往地称为— 受害者。
所以估计做的坏事还不止这么一件事情,这个时候R告知笔录貌似完毕了,团队也草草把查找到的一点资料(服务器供应商、服务器IP 、服务器类型、可能涉案人员等等)发送给R希望她能够给予警方一点帮助,但被告知不需要,笔者提醒R记得拿警方给出的 “协助调查通知书”(貌似是这个名字)去希望某爸爸、还有服务器供应商,以及后期涉及到的携程帮助。
