菲律宾事件后,网络上闹的沸沸扬扬,当然有一些爱国青年,无论所谓红客,黑阔,只能说做信息安全的,还是做了一定的反击,当然也攻破了部分菲律宾阅批的某些网站,当然一想起传说中的菲律宾阅批被攻破,如果安全圈里的基友们,第一个能想起的估计是"小A"了,也不知道这家伙到底哪里高就去,哈哈,一年联系不上他了,莫非被和谐了??(好了主题不跑偏说正事)
当红阔,黑阔攻破菲律宾阅批网站的同时嘛,淫家虽然安全不到位,但是发现一定会被改回的,圈内如果参与过"伊朗网军"反击战事件的盆友们,应该很了解,攻破,篡改,改回,再篡改的过程,技术领域虽然菲律宾阅批技术不到位,但是管理人员改回的能力还是有的,之后很多人就要问,最近经常看到www.pei.net.ph 这个自称攻破菲律宾阅批网站为什么迟迟没有改回呢?而且大肆宣传呢?其实很多技术圈的人都明白这道理,不过对于不知道网络技术的人,就过度的膜拜了,还以为真正遇到传说中的大神,管理员都改不回来?呵呵,很简单,这只是一个炒作的自慰站!
有技术的大牛黑站,挂黑页走人,留名就好,没技术的,只能想想办法,用别的来炒作炒作,当然炒作也要有利益的,要么是名义上的利益,要么就是实际性的利益.当然介绍这个的时候,我们可以整体分析一下对于这个站的基本思路,首先net.ph域名为菲律宾国家域名没错,但是其注册只需要有一个可以开海外接口的IDC就可以注册,当然你也可以选择去狗爹注册,国内无法查询whois 但是国外接口可以,查询whois信息,时间有心的自己查吧,今年的米,呵呵,
分析数据一.
菲律宾国家米持有有三种,一种是 .PH 之后是org.PH 最后就是我们看到的net.PH米.(当然阅批网关的GOV.PH不放在内),我们分析一下网关地址.可以查询到网关为: lamitan.gov.ph ,好吧,虽然IP地址是菲律宾的,但是网关地址是美国的,呵呵,这一点我想我们已经可以说明一些简明的问题了,四月份的米,注册的是菲律宾通用域名,继续看下一条!
分析数据二.
对整站渗透了一次,除了根目录的HTML文件,没有其它任何文件痕迹,也就是说这个站点上只有这一个黑页,要知道真正有技术的任意一个技术圈的,都是不删除数据,只挂黑页走人的,哪怕对方多过分,这是我们自认为还算圈内自觉的东西,但是这里只有一个HTML页面,其它的图片信息都是从懒人图库调用过来的,当然这里有闪亮的一点,在文件里 有这样的 一条链接www.jb51.net 本人也算是VB蠕虫出身,看到这里不用多说,exe自解压,呵呵,让我联想到各种远控.,呵呵,自解压,自发性,350k 蠕虫病毒, 说句实话,技术有够烂的,蠕虫这么大,如果网速卡点的,还得卡半天,正常蠕虫如果技术好点的,做上免杀也应该在60K左右,