黑帽SEO神器之寄生虫该怎么取证?

由于互联网入口流量主要被搜索引擎占据,网站在搜索引擎中的排名直接影响到市场营销效果,因此SEO服务应运而生。SEO由英文SearchEngineOptimization缩写而来,中文意译为“搜索引擎优化”。SEO是指从自然搜索结果获得网站流量的技术和过程,是在了解搜索引擎自然排名机制的基础上,对网站进行内部及外部的调整优化,改进网站在搜索引擎中的关键词自然排名,获得更多流量,从而达成网站销售及品牌建设的目标。

一、SEO分类

(一)白帽SEO:推崇为增加用户体验,是使用符合主流搜索引擎发行方针规定的seo优化方法。它是在避免一切风险的情况下进行操作的,同时也避免了与搜索引擎发行方针发生任何的冲突,它也是seo从业者的最高职业道德标准。具有法律保护价值。

(二)黑帽SEO:是指利用搜索引擎算法的漏洞,使用作弊手段,通过关键词提升网站排名,目的是获利,特点是短平快。最常见的包括利用泛解析做站群,入侵高权重网站挂暗链,入侵高权重网站做网页劫持,篡改高权重网站网页内容,利用高权重网站二级目录做推广页面等等。

二、黑帽SEO典型案例

2020年8月,有幸协助客户分析一起境外从事赌博、诈骗等活动的犯罪团伙,注资控制国内不法网络科技公司,不法网络科技公司使用关键词通过采集工具进行批量域名采集,对域名批量识别使用的网站程序是否为织梦,识别成功后利用织梦漏洞上传脚本木马到网站上进行管理和上传植入寄生虫脚本,通过“菜刀”或者webshell管理软件进行批量控制网站,插入境外赌博、花呗套现等黑灰产推广链接,为其提供推广引流的典型黑帽SEO案例。

三、黑帽SEO之寄生虫

(一)寄生虫原理

寄生虫程序区别于很多黑帽seo程序,原理是通过客户端获取服务端信息繁殖,因此客户端就很简单,只有一个文件,但客户端放到Shell网站,即可指定的获取服务端信息,服务端信息配置更新,客户端也会对新的信息进行生成轮链。那么客户端是获取服务端信息的,同样就需要配置服务端,服务端进行一次配置。以后不管有几个Shell站,都可以同时用服务端配置好的信息。

配置好服务端后,客户端获取地址填写架设服务端的地址。客户端放到自己网站、放到Shell站中即会产生数十个目录轮链地址,此时你看到的并不是和泛目录一样有很多的目录,寄生虫是繁殖的,通过百度蜘蛛或者人工每次访问,在有访问的情况下,不管是人工还是蜘蛛,都会在进行繁殖生成的。这就是寄生虫繁殖的功能,每次生成数十个页面,通过蜘蛛的来访,会再繁殖几十个页面,以此循环。

(二)寄生虫基础功能

寄生虫语言不同,但大体上具有以下组成功能:模板、keyword(词库)、body内容(新闻库,小说库,伪原创库)、链接结构(包含:内链-外链-链轮)、流量引入或导出(iframe 遮罩,js跳转)、生成页面。这些都是基本,在此基础上不同的寄生虫开发者会做一些其他功能。

作用:主要是生成带有需求流量相关关键词的页面,然后把这个页面布局包含大量相关关键词内链 锚文本的页面 通过大量长尾Ttitle 以量变达到质变。通过大量内容来实现某个词或某些词的大量页面覆盖,是实现关键词搜索的霸屏效果。

黑帽SEO神器之寄生虫取证

(三)寄生虫分类

寄生虫分为动态与静态,动态寄生虫程序的就是会不断自动生成新的页面,或者是刷新页面以后自动变化内容,动态寄生虫生成的恶意文件往往是asp、aspx、php后缀文件;而静态寄生虫程序生成的页面往往都是固定不变的内容,大多为html后缀文件。

(四)寄生虫样本分析

寄生虫php客户端:根据服务端指令在当前目录生成相关页面文件,页面生成后把权限修改为只读以防被删。

涂红部分是服务器地址,是找到黑客老家的关键。

黑帽SEO神器之寄生虫取证

寄生虫服务端:服务端对被植入寄生虫客户端的地址(lunlian.txt)发送指令,让其根据服务端的配置进行生成相关页面,配置文件control.php可随时修改联系方式,以防账号被禁。

重点关注以下文件:

control.php:有攻击者联系方式,如qq、微信

Lunlian.txt:存放客户端地址的文件,长期运作时,存在死链下架的情况。

fangwenjilu文件夹:回连日志,客户端访问服务器生成页面的日志,比lunlian.txt记录信息更全。

小结:即使寄生虫生成的页面信息会随着业务的改变而改变,仍然可根据其团队独有的特征进行关联分析。

黑帽SEO神器之寄生虫取证
寄生虫服务端文件夹
黑帽SEO神器之寄生虫取证
寄生虫配置文件代码

(五)使用寄生虫攻击路线图

以本次案例图示:

黑帽SEO神器之寄生虫取证

四、寄生虫排名的黑灰产业链

寄生虫主要用于黑灰产业链的推广引流,且寄生虫源码可免费下载或购买,个人或公司易使用。

(一)寄生虫源代码出售:免费的寄生虫源代码经常会被植入木马或者后门,不便于使用者修改。因此更多的使用者愿意花钱去购买已编译好的寄生虫源代码,可以直接使用,也会有不法之徒利用购买者心理实施诈骗。

(二)寄生虫教学:互联网上涌现出对寄生虫进行培训教学,并收取费用。这种教学亦真亦假,真正的教学会产生大量会使用黑客软件的入门者,对国家网络安全造成一定的风险;虚假的黑客教学则会导致诈骗案件。

(三)推广引流:因为使用寄生虫的目的是实现关键词搜索的霸屏效果,往往被用于黑灰色产业的推广引流,例如赌博、诈骗、花呗套现、上门服务等, 越是与黑灰相关越是暴利。

黑帽SEO神器之寄生虫取证

北京SEO培训就选李帅SEO实战培训,让你在7天内学会黑白帽SEO实战技术,打造牛逼的SEO学员,菲律宾黑帽SEO站长亲授,让你学到最实战最接地气的SEO技术,立刻联系筘薇:1027104365。

给TA打赏
共{{data.count}}人
人已打赏
教程下载

黑帽SEO:蜘蛛池收录技术有几种?

2022-6-21 10:17:10

教程下载

黑帽seo技术详细分析解说

2022-6-21 10:35:26

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索