对一个钓鱼网站的分析,欢迎共同讨论
我是初学者,水平有限,欢迎拍砖! 今儿群里有人被盗号了,这次闲来无事第一次分析了下钓鱼网站链接的代码。 whois一下发现服务器在HK。再看看里面代码发现也就是最最简单的表单提交: 于是我就想恶心恶心这帮人,顺手写了个机器人注入僵尸用户。。
var rest = require('restler');
var generatePassword = require('password-generator');
var minutes = 0.05,
the_interval = minutes * 60 * 1000;
setInterval(function() {
var id = Math.floor(Math.random() * Math.pow(10, 8));
var pw = generatePassword(getRandomInt(6, 15), false);
rest.post('http://xn--a-oda8n.ifcru.org/admin/api.php', {
query: {
user: 'M0Zpp'
},
data: {
username: id,
password: pw
},
}).on('complete', function(data, response) {
if (response.statusCode == 200) {
console.log('success');
}
});
}, the_interval);
function getRandomInt(min, max) {
return Math.floor(Math.random() * (max - min)) + min;
}
第一次写这种东西的代码,水平有限哈。。大家有没有神马更好的恶心人得办法? 欢迎一起讨论!