基于搜索引擎的telegram钓鱼攻击手法总结(9)
时间:2023-03-18 23:36 来源:网络整理 作者:默认发布 点击:次
受害者选择完客户端后,流程就到了下载部分。攻击者在这部分的工作主要是bypass或者保证存活、方便分发之类的工作,此处简单阐述几种情况。 直接超链接最常见的情况就是下载按钮直接对应超链接,这种方式用户在正常的浏览形态下,把鼠标放到按钮上即可看到下载链接,只是基础的下载功能,不具备什么隐蔽性。 像这种跟上图中的也区别不大 隐蔽超链接 还有一种情况是鼠标放上去看不见下载地址,大概分为两种设置:下载链接也在前端只不过对应的是js的事件、用户点击后后端再返回下载地址。 下载功能使用了特制的下载域名,封禁角度来说就多了一个封禁的点。 经常可以看到一款自定义的下载页面,会在返回给用户下载地址后关闭,猜测可能是攻击者分发文件或者bypass chrome下载功能的手段。 假冒官网首页反调试 (责任编辑:admin) |
- 上一篇:黑客正片高清在线观看
- 下一篇:请问网站维护不给提款一直审核中(一招教你挽回)