随笔分类 -  恶意代码

摘要：简介：P收到一份钓鱼邮件，包含短链接：:http://t.cn/akWIQ3，该短链接是一个钓鱼页面，骗取qq号码。P举报该情况到但是360卫士，360封了该站点。然过了不久继续访问该链接，仍然有效，但目标站点域名变了。这是为什么呢?方法：利用webscrab抓包分析分析：1. 访问:http://t.cn/akWIQ3，实际上访问的是118.123.6.143:811 GET http://118.123.6.143:81/ HTTP/1.12 Host: 118.123.6.143:813 Proxy-Connection: keep-alive4 Cache-Control: max-a 阅读全文

摘要：二维码已十分常见，并且不仅仅只是用来传递或标识产品信息，还可以传递url、电话号码、短信息、文本等；同时，智能手机也可以通过安装相关app实现二维码和条形码的识别。因此可通过二维码向手机传递复杂信息。 对于智能手机用户，通常都会在电脑上找应用，然后将url重新输入到手机浏览器中进行下载安装。现在有的手机软件下载站点（如安卓市场）会将应用的下载地址以二维码的方式给出，如下图所示：用户可以通过扫描屏幕上的二维码，然后打开识别出的url，进行应用的下载，一定程度上方便了用户。 而恶意的二维码则是指二维码所表示的 url是一个恶意应用的下载链接，当用户通过下载并安装该应用则有可能受到恶意代码的... 阅读全文