登录后台

这篇文章分两部分,即恶意网站是怎样防举报的,和如何防范恶意网站

小白看最下面防范方法即可

恶意网站是怎样防举报的?

分析

 我们就以盗号钓鱼网站为例。既然是钓鱼,那必须能在QQ或者微信正常打开。
 在电脑QQ上某些钓鱼它还有绿标 (゚⊿゚)ツ,这些都是这样实现的呢?

QQ防举报技术

 经过分析多个在我群里出现的钓鱼网站,发现了一些小秘密。

屏蔽QQ右上角分享举报

 利用QQsdk,在页面添加屏蔽js就实现了,但这个方法目前已失效

<script src="https://open.mobile.qq.com/sdk/qqapi.js?_bid=152"></script>
<script type="text/javascript">
mqq.ui.setTitleButtons({
right : {
title : "投诉",
hidden: true
}
})
</script>

使用?_wv=2屏蔽分享举报

 这是一个简单粗暴的方法,去分享举报按钮在链接后面加?_wv=2即可,全屏打开网页在链接后面加?_wv=16777223&_bid=3354即可
 使用js让它自动加上更完美

在链接后加上xss注入

 这个方法可以使举报页产生501错误,以达到防止举报
 配合上面方法同时使用,效果更好
 例:在链接后加上?alert%28%1067380378%3E%27%29

屏蔽腾讯网址检测ua

 这种用ua白名单即可,使腾讯检测不到网页内容

使用腾讯官方网址

 很简单,腾讯云cos可以使用免费提供的域名,速度快还带ssl,部分钓鱼会结合上面的方法一起防举报

绿标实现

 使用腾讯带有链接跳转功能的页面,把跳转地址改成需要的就可以了,一般很少有

防钓鱼方法

识别钓鱼网站

 结合以上防举报方法,识别官方地址,以及官方页面现在都有QQ一键登录
 页面下滑可以看到网页的域名,QQ官方一般用qq.com,不对的话,不傻应该知道
 非官方页面一般都是高仿,既然是仿照就有区别,页面布局混乱、页面异常
 天上不可能掉馅饼!免费的一般都是难以拿到,或者就是钓鱼

硬核防范

 不去点它,你看它还能咋样

最后

 博主发的防举报方法仅供学习参考,防钓鱼还请结合实际情况

已有 2 条评论