记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

找出恶意垃圾邮件插件的幕后“真凶”

在不久之前,我们曾发布过一篇关于“WordPress第三方工具栏插件Display Widgets包含后门,并在WP站点任意发布垃圾信息”的文章。而在本文中,我们将对该恶意插件进一步的探索分析,并最终溯源其幕后人物。 为了获取更准确和有价值的信息,我与该插件的原作者Stephanie Wells取得了联系。我们在Skype上进行了一次愉快的对话,她非常关注我们的相关报道,并试图向我们澄清所发生的一切。同时,Stephanie也表示愿意向我们提供相关数据以及必要的协助。在经得Stephanie同意后,我们将他们交易的细节分享到了WordPress社区和我们的网站。Stephanie的表态让我感到兴奋,因为这意味着我们有机会找出该恶意插件的幕后“真凶”。 Steph证实,他们已经以1.5万美元的价格将Display
发布时间:2017-09-23 13:10 | 阅读:128211 | 评论:0 | 标签:WEB安全 恶意插件 调查

记录一次分析Chrome恶意插件的简单经过

事件起因 在网上搜索资料的时候,遇到一个奇怪的网页,它试图强迫我下载一些可疑的浏览器扩展。 该网页自动以全屏模式显示,这真的很别扭。 上面的界面显示的是法语。一旦安装,它会在http://opurie[.]com/thank.php?pubid=&clickid=randomdata=&country=FR&n=w2 页面上显示一个伪造的致谢消息。 显然,这是一个被感染的WordPress网站,它使用了一些黑帽SEO技术,在Google搜索引擎获得了排名靠前的结果,页面上内容大多是从Twitter上粘贴的。 在Windows系统上的C:Users<Your_User_Name>AppDataLocalGoogleChromeUser DataDefaultExtens
发布时间:2017-09-20 19:30 | 阅读:81738 | 评论:0 | 标签:代码审计 恶意插件 浏览器安全

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云