使用十六进制IP地址的网络钓鱼攻击活动

最新推荐文章于 2023-07-28 11:28:19 发布
最新推荐文章于 2023-07-28 11:28:19 发布
阅读量446 收藏 1
点赞数
文章标签: 网络 css url java 区块链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/blackorbird/article/details/108701342
版权

网络犯罪分子正在不断优化其网络攻击工具,策略和技术,以逃避垃圾邮件检测系统。

由于一些系统会直接提取邮件中内嵌的链接进行检测,而一种此类URL混淆技术采用了URL主机名部分中使用的编码十六进制IP地址格式来逃避检测。

由于IP地址可以用多种格式表示,因此可以在URL中如下所示使用:

  • 点分十进制IP地址:216.58.199.78

  • 八进制IP地址:0330.0072.0307.0116(将每个十进制数字转换为八进制)

  • 十六进制IP地址:0xD83AC74E(将每个十进制数字转换为十六进制)

  • 整数或DWORD IP地址:3627730766(将十六进制IP转换为整数)

单击上面的任何链接会将您定向到指定域名,大多数浏览器也接受这些不同的IP格式。

而近日,有一个专门用制药为主题的钓鱼邮件活动,就专门使用了十六进制代表IP的手法进行攻击。

由于这可能会成为未来的攻击趋势,因此将这个攻击趋势在黑鸟公众号中提一下。

这些钓鱼邮件消息涵盖了广泛的药品,主要是用于胆固醇,抗真菌,抗衰老,抗炎,脑部健康,新陈代谢等方面的药物。该钓鱼邮件僵尸网络最近从7月中旬开始在URL中使用十六进制IP。

攻击流程图如下所示。

邮件如下所示,使用文本超链接进行跳转。


超链接中对应的URL链接如下,使用十六进制IP

使用不同的邮件客户端,这些链接看起来略有不同。例如,使用Thunderbird邮件客户端,将鼠标悬停在文字超链接上,会将它们显示为以状态栏中IP地址开头的URL。

但是,使用微软Outlook邮件客户端,在URL中还是会以十六进制IP形式显示,但是复制和粘贴这些链接到其他地方,才会将其转换为URL中的标准IP格式。

点击上面十六进制链接后的结果

blackorbird
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ip与16进制互转
星星点灯灯
07-20 4336
piwik取ip:ip与16进制互转1、存储1.1 ip在数据库中以16进制存储网络地址: 192.168.33.123 每一个值最大不会越过255,也就是十六进制的FF,两个Byte刚好表示的最大值是255, 这样子,就可以用一个32位的整形来保存这个地址 192 168 33 123 1100 0000 1010 1000 0010 0001 0111 1011 把这些二进制合在一起
网络基础
weixin_44945537的博客
03-27 510
网络 局域网LAN:计算机数量更多了, 通过交换机和路由器连接在一起。 广域网 WAN:又称广域网、外网、公网。将远隔千里的计算机都连在一起。 局域网和广域网的划分是两个相对的概念。 协议 概念 计算机之间传输媒介是电信号和光信号,想要传递各类信息,双方就要需要约定好信息格式来辨识。 在计算机之间,约定好共同标准才可以,有行业领袖来制定。 同层之间可以直接交流,便于维护,网络协议也分层。 协议分层...
IP地址如何用十六进制表示
热门推荐
qinjinghua2012的专栏
01-11 1万+
例如IP:202.204.120.63   如何用十六进制表示? 方法一:累加法               十进制IP总和=202*2^24+204*2^16+120*2^8+63                                      =3402397759                 结果转为十六CACC783F 方法二、分解法
ip 详解
baixiaoshi的专栏
08-10 786
ip地址,32位的二进制 8.8.8.8网卡的mac地址是48位的二进制,经常用16进制表示 34:36:3b:66:4c:3eip地址分为2部分,网络ID和主机ID 其中网络地址相当于电话号码的区号10101100.00010000.01111010.11000000 这样的ip地址如何告诉计算机我是A,B,C,D类地址的哪一类ip地址呢?这个时候子网掩码就登场了ip地址和子网掩码做与运算
网军与黑产组织百科全书2.0
blackorbird的博客
07-08 487
2019年泰国Cert发布了一份长达273页数记录至今的APT组织以及黑产团伙攻击活动的文档资源,帮助需要了解整理这类资料的同行节省了不少时间而就2020年7月8日,泰国Cert发布了2...
十六进制的定义 十六进制的转换介绍【详解】.docx
11-23
十六进制的应用非常广泛,例如,在网络通信中,十六进制数可以用来表示IP地址和端口号;在图形设计中,十六进制数可以用来表示颜色;在加密算法中,十六进制数可以用来表示加密密钥等。 十六进制的定义和转换是...
数值与十六进制文本的相互转换.rar
03-19
8. **调试和分析工具**:在开发和调试过程中,程序员经常使用十六进制查看器或十六进制编辑器来检查二进制文件或内存内容,如使用十六进制转换工具可以方便地分析和理解数据。 9. **网络通信**:在TCP/IP协议栈中,...
十六进制时间转化器和IP转化器
03-10
在IT领域,尤其是在数据处理和网络通信中,十六进制(Hexadecimal)和IP地址的转换是常见的操作。本文将详细讲解"十六进制时间转化器和IP转化器"的相关知识点,以及它在实际工作中的应用。 首先,我们来探讨十六...
十六进制与时间转换
12-12
网络安全中,对十六进制数据的解读能力可以帮助识别恶意软件的活动模式,其中时间信息可能是触发某些行为的关键因素。 了解并掌握十六进制与时间转换的技巧,不仅可以提高工作效率,也是深入理解计算机底层工作...
javascript十六进制数字和ASCII字符之间的转换方法
11-29
//十六进制 var charValue = String.fromCharCode(hex);//生成Unicode字符 var charCode = charValue.charCodeAt(0);//获取指定字符的十进制表示. var hexOri="0x"+charCode.toString(16);;//将int值转换为十六进制 ...
数制系统——二、十、十六进制的相互转换
最新发布
m0_48638643的博客
07-28 1087
本章节你们学会到如何流畅地进行十进制、二进制和十六进制数之间的相互转换。
计算机网络复习(部分)
weixin_43493559的博客
08-29 653
IP地址分类 私有地址 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-mpIe6i3R-1598704999205)(https://i.loli.net/2020/08/29/QSKwBZolIuCqnzM.png)] 网络层重要的协议:IP,ICMP,ARP,RARP 名词 解释 LAN 局域网 MAN 城域网 WAN 广域网 PAN 个人局域网 邮件系统:发送->SMTP,接受->POP3 FTP:..
【计算机网络(2)】从十六进制的ip数据报中得到详细字段信息
weixin_51338719的博客
02-24 2535
本博文介绍如何将十六进制的ip报文拆分出具体的字段信息。社会计算机网络网络协议分析的初学者参考(今天看了网络协议分析期末复习重点的最后一个大题,竟然一头雾水,然后快马加鞭翻阅各种资料,然后差不多学会 了)
二进制缓冲区溢出炸弹
学习记录
04-10 2697
把反汇编代码分享给大家参考 链接:https://pan.baidu.com/s/1iZXI4mOkX9bv84ZvMpJplw 提取码:u4dp
ip地址十六进制
qq_43379523的博客
01-22 4856
#include<stdio.h> #include<stdio.h> #include<stdlib.h> #include<string.h> //strlen #include <arpa/inet.h> char * ip = "192.168.0.1"; unsigned int ipstr2num(char* str) { int i = 0; int j = 0; char new_str[3]; int n.
C语言16进制转IP地址
qq_65438534的博客
12-22 1508
【代码】C语言16进制转IP地址
网络安全之从原理看懂XSS
kali_Ma的博客
12-06 2613
跨站脚本攻击XSS(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets,CSS)的缩写混淆故将跨站脚本攻击缩写为XSS,恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页面时,嵌入Web里面的Script代码会被执行,从而达到恶意攻击用户的目的,XSS攻击针对的是用户层面的攻击;XSS分为:存储型,反射型,DOM型XSS 存储型XSS:存储型XSS,持久化,代码是存储在服务器中,如在个人信息或发表文章等地方,插入代码,如果没有过滤或者
xml 16进制编码_java安全编码指南之:拒绝Denial of Service
weixin_32708653的博客
01-23 243
简介DOS不是那个windows的前身,而是Denial of Service,有做过系统安全方面的小伙伴可能对这个再熟悉不过了,简单点讲,DOS就是服务型响应不过来,从而拒绝了正常的服务请求。今天本文不是要讲怎么发起一个DOS攻击,而是讲一下怎么在java的代码层面尽量减少DOS的可能性。为什么会有DOS为什么会有DOS呢?排除恶意攻击的情况下,DOS的原因就是资源的使用不当。一般意义上我们所说...
PHP 安全编程建议
skykingf的专栏
07-23 621
PHP 安全编程建议 转自 https://linux.cn/article-5868-1.html 原文:http://www.codeproject.com/Articles/363897/PHP-Security作者: SamarRizvi 译文:LCTT  https://linux.cn/article-5868-1.html译者: ictlyh
使用C语言将十六进制IP地址转换为点分十进制
03-08
可以使用inet_ntoa函数将十六进制IP地址转换为点分十进制。具体实现可以参考以下代码: #include <stdio.h> #include <stdlib.h> #include <arpa/inet.h> int main() { unsigned int ip_hex = x7f000001; // 127...1的十六进制表示 struct in_addr ip_addr; ip_addr.s_addr = htonl(ip_hex); // 将网络字节序转换为主机字节序 char *ip_str = inet_ntoa(ip_addr); // 将IP地址转换为点分十进制字符串 printf("IP地址为:%s\n", ip_str); return ; }

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值