构造一个简单的盗取QQ密码网络钓鱼工程

     　还有很重要的一点，那就是钓鱼网站的地址，这个很重要，好多人一看不是腾讯的官方网站地址压根就不理你，这就涉及到相关的web地址欺骗了，以前看过有人写过相关的文章，利用浏览器对协议的解释规则进行欺骗，例如将地址为

　　http://219.157.58.15x 的 web地址转换为 10进制 地址http://368451445x(219.157.58.15x =15x+58*256+157*256*256+219*256*256*256=368451445x),这种看起来似乎不可以思议的地址，但当你在地址栏输入上面url的时候，却发现浏览器却完全识别他，并正确指向http://219.157.58.15x,不但浏览器如此，在运行里输入 ping 368451445x 跟输入 ping 219.157.58.15x 是一样的，程序会自动将 10进制的IP地址转换为 16进制进行解释。

　　再者，还可以利用浏览器对http和ftp等协议的 user:password@IP 的地址规则进行web地址的再欺骗，比如在IP地址为219.157.58.15x 的server上建立一个用户名为paaword,密码为qq.com的帐户，这样完全的ftp访问地址就成了 ftp:password:qq.com@368451445x,

　　你说这样的地址是不是让人真假难辩，事实上，这个似乎是qq.com的url却跟QQ.COM一点关系都没有!这就是简单的web欺骗。

　　关于web地址欺骗，还有相关的unicode欺骗，读者朋友可以参考相关资料。

　　当然，你如果有足够的实力去做实在想做的事情，你完全可以自己掏钱买与目标站点相似的域名，就向以前有人伪造icbc一样。

　　看完上面的内容，你就明白了，为什么你在有些挂QQ的网站，扬言要送QQB的网站，在一些乱七八糟的站点上登陆后自己的QQ后 密码不翼而飞，自己的邮箱密码被盗，甚至银行帐号丢失!

　　用上面同样的办法，可以伪造邮箱登陆系统，银行帐号登陆系统(知道什么东西是Crime吗?)，等等等等。

　　网络钓鱼的预防:

　　第一， 认清地址，就算狐狸再狡猾也不可能把假的弄成真的，假的永远不会变成真的，狐狸肯定有尾巴露出来，仔细辨认对方发来的地址，当不能肯定时，就不要理他。

　　第二， 天上掉什么也不会掉馅饼，别信那些所谓送7位，8位QQ号码，送QQB的鬼话，除非他和你是亲戚!

　　第三， 不要随便打开别人发来的地址(老话了，可还是有人好奇)，世界上没有后悔药，看见那些求我找回QQ密码的朋友可怜的样子，简直惨不忍睹，可惜我不是马化腾!

上一页  [1] [2]