干货:通过一封垃圾邮件,找到罪魁祸首和受害人—最好别惹安全人

  • A+
所属分类:网络安全

我们办公原来使用的腾讯企业邮箱,但是后面发现腾讯邮件垃圾邮件比较多,而且又不能群发邮件的控制等高级功能,后来使用的是阿里邮箱,一直很稳定,很方便,但是这段时间垃圾邮件收到的比较多,经常收到如下这样的垃圾邮件:

干货:通过一封垃圾邮件,找到罪魁祸首和受害人—最好别惹安全人

想这他们太嚣张了,不理他们就算了,还天天发,今天就要抽出时间,扒一扒他到底是谁

废话少说,捋起袖子开干

点击一下这个链接如下图,可以看出是个广告连接地址也没什么意义:

干货:通过一封垃圾邮件,找到罪魁祸首和受害人—最好别惹安全人

查看源码能不能找到蛛丝马迹,结果发现是从qq邮箱调用的

干货:通过一封垃圾邮件,找到罪魁祸首和受害人—最好别惹安全人

我们换一个思路,既然显示是一个问号(一个图像显示不出来),我们下载调用图片的代码文件看看,看看能不能找到相关信息。

于是邮件问号图片,选择下载图片

干货:通过一封垃圾邮件,找到罪魁祸首和受害人—最好别惹安全人

下载完成之后,是一个html文件

干货:通过一封垃圾邮件,找到罪魁祸首和受害人—最好别惹安全人

双击打开,发现页面是空的,于是《右击页面》选择--《显示页面源码文件》,继续深挖

干货:通过一封垃圾邮件,找到罪魁祸首和受害人—最好别惹安全人

找到罪魁祸首的QQ

终于在js的一段代码中找到罪魁祸首的7个qq ,见下面两个图

干货:通过一封垃圾邮件,找到罪魁祸首和受害人—最好别惹安全人

干货:通过一封垃圾邮件,找到罪魁祸首和受害人—最好别惹安全人

于是继续查找这个qq

干货:通过一封垃圾邮件,找到罪魁祸首和受害人—最好别惹安全人

于是打开网址看到他们是一个做各种培训的网站,具体截图就不往外放了,给对方脸吧

干这些坏事的人 长啥样

继续深挖,看看到底是干啥的,最简单的方式,就是「遍历」他们的qq空间

最起码从2008年就开始做js开发和研究,已经关注黑客技术

干货:通过一封垃圾邮件,找到罪魁祸首和受害人—最好别惹安全人

而且这些qq大部分都已经废弃,但是有一个qq在2017年还在用,而且令人惊喜的是:里面有他本人青涩的照片,就不再放处清晰大照片了。

干货:通过一封垃圾邮件,找到罪魁祸首和受害人—最好别惹安全人

干货:通过一封垃圾邮件,找到罪魁祸首和受害人—最好别惹安全人

这么帅的小伙技术不错,干点啥不好,干这个

垃圾邮件受害人是谁

右击邮件正文【查看原】文如下图:

干货:通过一封垃圾邮件,找到罪魁祸首和受害人—最好别惹安全人

于是看到了邮件的整个转发过程

干货:通过一封垃圾邮件,找到罪魁祸首和受害人—最好别惹安全人

通过邮件头中的received from中的ip地址、然后查询ip地址进行分析还原,可以分析处

Received: from lnsyzx.com(mailfrom:liangzx@lnsyzx.com ip:218.25.35.41)

by mx1.aliyun-inc.com(10.147.3.1);

Wed, 12 Sep 2018 10:02:29 +0800

Received: from [112.252.68.116]; Wed, 12 Sep 2018 10:02:10 +0800

Date: Wed, 12 Sep 2018 10:01:57 +0800

112.252.68.116 是山东省滨州市 联通

干货:通过一封垃圾邮件,找到罪魁祸首和受害人—最好别惹安全人

218.25.35.41 是辽宁省沈阳市 联通

干货:通过一封垃圾邮件,找到罪魁祸首和受害人—最好别惹安全人

垃圾邮件发件人邮箱 liangzx@lnsyzx.com 是辽宁省实验中学的邮箱

干货:通过一封垃圾邮件,找到罪魁祸首和受害人—最好别惹安全人

干货:通过一封垃圾邮件,找到罪魁祸首和受害人—最好别惹安全人

可以结合上面的信息,猜想处以下信息:

首先辽宁一所实验中学发垃圾邮件是没有作案动机的,很大可能是被上面黑产的小子或者通过其它渠道获得帐号,然后被用来发垃圾邮件了。

是否是邮件服务器开启了openrelay ,不需要认真呢,经过测试这所学校的邮件服务器是有认证的,截图如下:

干货:通过一封垃圾邮件,找到罪魁祸首和受害人—最好别惹安全人

那就很明显这邮箱帐号是被盗取之后,用来做黑产了,真是汗。。。。。

总结:被盗取的帐号,通过山东省滨州市 联通的ip使用辽宁省沈阳市 实验中学的邮箱帐号 liangzx@lnsyzx.com 将垃圾邮件发送道我们的邮箱中,而且很有可能是使用qq群发邮件的功能api接口,利用脚本或者软件调用这个接口进行群发的,目的已经达到了,再细的信息就不去挖掘了。

干货:通过一封垃圾邮件,找到罪魁祸首和受害人—最好别惹安全人

忠告

学黑客技术要有职业道德情操,切勿作恶,做坏事,别惹安全人。

  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: