利用形态相近的字符进行钓鱼欺骗

最新推荐文章于 2020-11-27 17:02:09 发布
最新推荐文章于 2020-11-27 17:02:09 发布
阅读量787 收藏 1
点赞数
分类专栏: 网络安全

http://www.freebuf.com/articles/web/136729.html


freebuf上看到的一篇文章,挺有意思的。大致思路就是有很多非拉丁字母的字符,形态上与英文字母特别相近,但是其实是完全不同的字符。

攻击者利用这些形态特别相近的字符,去注册一个看起来很常见的域名,进行钓鱼欺骗。

目前已知的大部分都是用西里尔字母进行混淆欺骗:

比如:ЗбО.com,其实和我们经常访问的360.com是完全不同的域名,但是肉眼很难分辨出来。


这种问题确实挺难防御的,网上有人说如果浏览器把非拉丁字符的域名自动转化成punycode编码后展示出来,这样出地址栏可以识别,不过这样其实违背了域名设立的初衷。

或者域名所有者可以考虑把这些类似的域名都注册下来,这样却又相当于花钱注册了一堆没用的域名。 或者可以考虑由安全人员进行追踪,时刻 关注这些类似域名被注册的情况以及页面内容的动向,如果发现被注册了,且页面内容有钓鱼倾向,再考虑采取进一步的防范。

mgxcool
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
钓鱼篇-利用RLO隐藏exe&文件捆绑&office免杀-远程模板加载上线CS
weixin_45701675的博客
11-26 1793
钓鱼篇-利用RLO隐藏exe&文件捆绑&office免杀-远程模板加载上线CS
【C++】利用Unicode控制字符-RLO构造欺骗性文件后缀
lanlanla的成长历程
09-04 2115
普通的利用过程: 1.准备已经生成好的exe程序。 2.重命名该文件,右键,选择“插入unicode控制字符”→“RLO” 3.将正序的文件名“gnp.scr”复制,直接粘贴进去,然后保存 得到如下“rcs.png” 一般利用过程 首先我们把文件名改为1agnp.exe, 然后重命名选中1a和gnp.exe,之间.右键“插入unicode控制字符”→“RLO” 保存文件名,此时文件名显示为1aexe.png 在代码中如何利用 首先定义了一个name数组: BYTE...
新型***利用文件名欺骗伪装
weixin_34174322的博客
10-31 264
转载自“赛迪网” 日前一种新型***被截获,***程序本身并不复杂,但病毒作者采用的欺骗手法却十分高明。   该病毒在文件名中插入RLO控制符(注:RLO控制符是Unicode控制符的一种,用来显示中东文字,从右到左书写),使得字符显示从右至左的顺序,让病毒程序的真实后辍名(.exe/.scr/.com等)被隐藏,伪装后的病毒看起来是...
RLO文件名欺骗
mgxcool的专栏
02-05 6025
前阵子看一篇apt报告,里面提到了RLO文件名欺骗技术,第一次听说这个词汇,所以在网上搜了一下。 大致原理就是,在windows下面,支持一种特殊的unicode字符RLO,一个字符串中如果有这个字符的话,那么在windows下显示时,就会把RLO右侧的字符串逆序显示出来。 例: 原始字符串:abcd[RLO]efgh 在windows下显示为:abcdhgfe 攻击者可以利用这个特性,
所见非所得: 浅析同形异义词攻击及案例分析
systemino的博客
06-21 819
引言 自从 ICANN 二十多年前在域名(称为国际化域名或简称 IDN)中引入Unicode 以来,一系列全新的安全问题也随之浮出水面,同时还可能使用不同的字母和Unicode 字符注册域名。 在研究基于同形异义词和 IDN的网络钓鱼和其他攻击的可行性时,主要是在 web 应用渗透测试的背景下,我们偶然发现了一些奇怪的案例,它们也影响了移动应用程序。然后我们决定针对移动即时通讯工具展开调查...
利用快捷方式进行钓鱼攻击
06-24
利用快捷方式进行钓鱼攻击
技术解析:如何利用伪造的“附件”对Gmail用户进行钓鱼攻击?
02-25
根据安全研究专家的最新发现,网络犯罪分子们目前正在利用一种经过特殊设计的URL链接来对Gmail用户进行网络钓鱼攻击。当用户点击了恶意链接之后,攻击者会诱使他们输入自己的Gmail邮箱凭证,然后获取到目标用户的...
实验arp攻击dns欺骗网站钓鱼分析
11-25
arp协议分析实验报告,实验arp攻击dns欺骗网站钓鱼分析实验arp攻击dns欺骗网站钓鱼分析,课程实验报告喜欢的同学可以下载学习
浏览器地址栏欺骗漏洞挖掘.pdf
08-08
目录 01 什么是地址栏欺骗 02 地址栏欺骗漏洞的常见类型 03 Case study 04 一个小 trick
文件名利用RLO技术欺骗(学习)
weixin_34257076的博客
08-24 726
效果如下: 如果再修改下图标,变成文本或图片的图标,会更具有迷惑性。 双击后可以运行,我们可以看到进程中也是这样显示 具体操作方案: (选择文件重命名) (2) (3)输入gnp后 (4)再次修改前边名字 gpedit.msc,可以自定义安全规则的这种系统,在开始菜单输入搜索gpedit.msc,打开“电脑设定”→“Windows设定”→“安全性设定”→“软体限制...
木马逆名欺骗利用unicode控制符RLO
FUN
02-10 6458
逆名欺骗木马在文件名中插入控RLO制符,来使文件名逆序显示,达到欺骗的目的。 首先Windows系统在解析文件名时,当遇到unicode控制符时,会改变文件名的显示方式。利用这一特性,可以将exe,scr,com等可执行文件伪装成doc,jpg,txt,ppt等。 例如我创建一个bat文件,命名为txt.bat。然后点击重命名,在文件名输入框中首先右键点击“插入unicode控制字符
认识“JPG、TXT”格式的病毒
weixin_34066347的博客
06-29 676
前两天有突然个坏人从QQ上发来了个rar压缩文件,当时我肯定这个是病毒,但是在我解压后发现,这个是一个asxarcs.txt的文本文件,随后我进入文件夹选项,发现隐藏已知文件类型的扩展名的勾已经去掉了,我又猜想这个可能是个广告吧,于是想打开看看,右击一下后发现,没有打开选项,只有测试、配置、安装这几个选项,此时我意识到不对,这绝对是个病毒、差一点点就打开了,好险。。 经过我的...
某个字符串之后有多少个_小雪之后钓鲫鱼,看看技巧上有多少个“小”,囊括完了冬钓规律...
weixin_39978257的博客
11-27 73
小雪节气的到来让气温下降的比较厉害,虽然冬季从立冬开始,但是早冬基本就是小打小闹,气温并不算低。小雪节气之后才是真正入冬的开始,此时才是真正的冬钓开始。冬季钓鱼,技巧上有很多讲究,但是用“小”基本就可以囊括完冬钓规律。这里汇总下,看看有多少个“小”字。一、钓场要小这个就不多解释了,总之更推荐钓小水面,因为小水面首先是升温快,遇上好天气鱼情会好很多。关键还在于更容易找到鱼窝,小水面往往有水草、有桥墩...
基础认证钓鱼代码编写
JackholeLiu的博客
04-08 1519
最近在学XSS,想写一个基础认证钓鱼利用代码,同样是在网上找了半天没发现任何能用的,只好自己改写了 首先了解一下基础认证钓鱼的原理 Basic Auth:   客户端在输入用户名密码后发送请求,浏览器会用一个冒号“:”将用户名和密码连接起来,然后做一下Base64编码,就直接把这个编码后的字符串放到Authorization头部里发给服务器了。 基础认证登陆模拟(当然else if 后
从右向左覆盖实现恶意软件扩展名欺骗
ai74583的博客
10-24 168
这个技术虽然老掉牙,但在网络钓鱼中非常好用 目录结构 1.py rc_srceen.exe py文件内容 import os name = "\u202Excod.exe" os.rename(os.path.join(os.getcwd(),'re_screen.exe'),os.path.join(os.getcwd(),"re_screen"+name)) 执行后 原理 Unic...
一种利用unicode控制符的新型社交工程攻击方法
purpleforest的专栏
06-12 1932
利用windows系统对于unicode控制符的解析,提供一种简单却有效的社会工程攻击方式。
飞机大战系列 Space War1.0(免费,开源)
最新发布
07-14
飞机大战系列 Space War1.0(免费,开源)
基于Hadoop的文件词频统计的实现(大数据技术课程设计)
07-14
使用Hadoop大数据架构体系中的HDFS、HBase以及Spark软件,完成大数据处理的典型案例:文件词频统计的实现。
如何利用ARP对Android用户进行钓鱼攻击
06-07
4. 如果攻击者还伪造了一个与目标网站的IP地址相同的IP地址,攻击者可以将目标Android手机的请求重定向到一个伪造的网站上,从而进行钓鱼攻击。 针对ARP钓鱼攻击,可以采取以下防御措施: 1. 使用HTTPS协议:通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值