我为fb(localhost)创建了一个钓鱼网站。我使用php将数据存储在记事本上.attack已成功完成。但事实是我需要实现对此攻击的预防。 因此,我试图通过快速治愈防病毒总安全性(它具有网络钓鱼防护)来检测它,但它仍然不会检测到我的攻击。我无法找到预防它的方法。
所以任何人都可以帮助我如何实施相同的预防.. ??
答案 0 :(得分:0)
有多种方法可以尝试检测网络钓鱼网站,我不确定防病毒软件如何检查它,我猜他们将url / ipaddress与其已知钓鱼网站的数据库进行比较,
This guy 实施了一个脚本,将学习如何检测网络钓鱼网站,并解释他是如何做到的,你可以学习他的软件背后的逻辑(我从来没有尝试过他的软件所以我不知道它是不是合法)。
This post描述了如何在浏览时自己检测它,其中一些东西可以编程。
当然,这两个链接都无法确保100%您将是安全的,但他们可以帮助您检测这些网站,此外您还可以进行自己的分析,例如您可以检查正在访问的域名(例如:faceebook.com) )并将其与已知网站列表(facebook.com)进行比较,如果您与列表中任何已知网站的匹配率超过50%(但不是100%),那么它可能是一个钓鱼网站。(或者如果是真实的域名)存在但不是主域名ex:www.sl.facebook.com)...
这一切都取决于你想花多少时间编程。