目标: irs-online.us
版本: -
来源: hxxp://irs-online.us
工具: Redoce 2.077 / PDF Inflactor / JAD
语言: JavaScript / JavaClass Script
SAC#09008
www.sacour.cn 转载保留此行
Blast's Security
Blast's Security Lab
2009年11月27日
Welcome to IRS!
Tags: 网马 zbot 欺骗 钓鱼 社交工程
发布:blast | 分类:经验分享 | 评论:0 | 引用:0 | 浏览:
2009年10月31日
老招数新免杀
zlob还是那么不创新,虽说找到了一些能够让他们的HTML代码大放异彩的地方,但是手法依然很粗劣:
zlob找到了Simple Forum这个论坛程序,在个人信息中可以比较完整的显示一个GIF而不像其他论坛会被挤到角落,这样只要有人查看了这个用户的信息就可能被诱惑,
>>>我要检查全文,看看这家伙有没有偷懒!
Tags: zlob zbot 欺骗 社交工程 钓鱼 木马
发布:blast | 分类:数据公布 | 评论:0 | 引用:0 | 浏览:
2009年9月26日
生活是一笔财富
享受美好的生活,让每天都过的别有生趣,生活是一笔财富,我爱生活,更爱一种有品质的生活,这种生活需要靠自己去努力的拼搏方能得到,是很不容易的,因此我们要付出,一并成长,最终皆有所成。
上面这段是copy-paste得来的,下面这些是守株待兔撞过来的,每篇基本都说我中了几百万几千万的大奖,算了下,这个月都已经中了300多亿美刀了……
不过如此低劣的骗术实在……
Behind every great fortune lies a great crime. (Balzac)
...>>>我要检查全文,看看这家伙有没有偷懒!
Tags: 社交工程 欺骗 邮件
发布:blast | 分类:安全相关 | 评论:0 | 引用:0 | 浏览:
2009年9月18日
Malive: 后续+1
上次(http://www.sacour.cn/post/33.html)所说的“山寨”A*V站点并没有消失,而是换了新域名,不过内容依旧老一套,病毒也并无多少此次新增了一个网址(***警告:以下站点均为恶意站点,仅供屏蔽用,禁止直接访问***)[木马]bbs.av-boxx.com 如果再次遇到类似于下面这个截图的网站,建议你还是直接关闭的好:(对此病毒具体分析
>>>我要检查全文,看看这家伙有没有偷懒!
Tags: Malive Malware 毒网 社交工程
发布:blast | 分类:数据公布 | 评论:0 | 引用:0 | 浏览:
2009年8月23日
Malive: A*V下载?小噱头,大阴谋
正在嘲笑国外的FakeCodec百年不变的招数--“要看电影先点这儿下载某插件”,当然下载回来是毒倒是,一个网站这么提醒,两个网站这么提醒,早就审美疲劳了,这不中文的FakeCodec页面又来了:
...
...
>>>我要检查全文,看看这家伙有没有偷懒!
Tags: Malive Malware 毒网 社交工程
发布:blast | 分类:数据公布 | 评论:2 | 引用:0 | 浏览:
2009年8月4日
被滥用的Google Group
下午无意看到一个Google Group,帖子一眼看去就是很黄很暴力的那种,不正经的Group必然有不正经的附件,打开Web组一看,好吧,我猜对了,里面有上百个附件,除了几个3gp文件正常之外,大部分不是广告就是病毒,而且由于阿拉伯文的缘故,也顺带检查了一下avast之前的一个bug,就是如果文件名是阿拉伯文这些的就直接跳过不扫,现在改进过的情况是……如果是阿拉伯文什么的就返回上一层目录对每个文件进行扫描,好吧,还是扫描到要扫描的文件了,虽然效率不一定高。
...