大家好,今天小编来为大家解答以下的问题,关于钓鱼网站源码分享制作,钓鱼网站制作教程这个很多人还不知道,现在让我们一起来看看吧!
这是在网络钓鱼工具包被发现的,采用一种新技术混淆伪造页面源代码。而源代码中包含了特殊编码的显示文本,把网页明文复制粘贴到文本中还会产生编码文本。
此外,钓鱼攻击者只使用两种字体,“woff”和“woff2”;并通过base64编码隐藏起来。这种钓鱼登陆后利用自定义web字体文件,使浏览器呈现密文为明文。
其带来一个大大坑就是,即使安全人员看到钓鱼网页源代码时,发现只是大量无意义乱码,很难迅速搞懂网页做什么用的;当用户用浏览器进入,看到的是一个正常毫无异样却虚假的登录页面。
虽然网上有很多网页源代码混淆技术,但这种使用网页自定义字体技术还是独一无二、首例的。
热点资讯
2018年底中国有500W个网站
暗网托管商被黑:牵连6500多网站数据被清空
关于钓鱼网站源码分享制作到此分享完毕,希望能帮助到您。