相信大家手机都会经常收到有链接的短信,这些短信往往是带有木马,可以窃取用户的隐私信息,拦截手机短信,盗取用户钱财。
前几天小编也收到一个这种短信,但我没有点击这个短信中的网址链接。
网址就是一串数字,后缀是.co
1、收到这种危险的链接大家可以用之前小编介绍过的工具检测网址:
小编检测收到的网址,没有发现木马,显示是2021年5月11日注册的网站。
2、用360的猎网平台https://110.360.cn/userAdmin检测,显示是赌博网站。
3、用https://domainbigdata.com/ 查询,网站注册人是中国安徽,其他信息隐藏。
4、然后继续用上面这个工具反查网站IP,同IP域名有三个:
5、能获取注册人名字、地址、邮箱、电话等信息,从邮箱的名字来看,是“本域名出售”的拼音,判断是专业做域名买卖的黑灰产商。
6、通过搜索电话能找到关联的QQ号码,网名“**西部”
7、另外两个域名的注册人信息相同,都是湖南省怀化市,有地址和联系电话,留的都是手机号。
8、通过手机号反查,可找到关联的两个QQ号码,也是从事域名买卖的黑灰产商,这些QQ号有的还关联了支付宝。
9、还可以用https://dnslytics.com/ 查询其他网络信息
原文始发于微信公众号(丁爸 情报分析师的工具箱):【技巧】如何挖掘违法网站?
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论