送一枚QQ邮箱钓鱼小程序

以前写的一篇渗透文章突然被T00LS公众号推送了，然而迎面便来了一位大黑阔。。。

如上图，非常弱智的钓鱼方式，是贫穷限制了你的想象力，还是你在侮辱我的智商呢？

打开网站，发现是个国外的WordPress，而钓鱼程序是放在http://www.amoudihoney.com/wp-admin/includes/zip/  这个目录下的。

可以看到，显示的是QQ邮箱升级的页面，而这个页面和功能是确实存在的，很久以前我曾有收到过QQ的这个提醒邮件，不过内容和他的差异巨大。傻子才会说：

我们收到您的订单，清除所有收件箱，发送文件夹和删除邮箱
我们将在72小时内删除并关闭您的邮箱

目录层有点深，所以我就一层一层的访问上去，结果访问http://www.amoudihoney.com/wp-admin/includes/zip/ 的时候，亮瞎了我的狗眼。

没错，我居然看到了列目录！！！下载压缩包，不出意外，正好是这个邮箱发信钓鱼程序源码。

源码写的超级简单，就是一个简单的PHP发信，将URL地址中的email和填写的password值发送到指定的邮箱：
几个文件都是用的URL编码，对，没错，就是URL编码！

跟踪到post.php文件中瞧瞧

简单的不能再简单。。。gmoney7410@gmail.com  老兄，谢谢你的源码了。

时间不多，就不继续下去了，继续的话，有2个国外站值得入手瞧瞧，嘿嘿，源码很简单，分享出来给大家玩玩。

QQ邮箱钓鱼源码：[ GO ]

最后，关于防患钓鱼网站的小窍门：

1. 注意URL地址，多数为QQ方面的钓鱼，那么真实的地址都应该是xx.qq.com 开头的。
2. 可以多点点页面，许多钓鱼程序，如LOL活动抽奖送皮肤的，他是仿的官方的活动页面，你多点击一下页面的一些链接，就什么都暴露了。
3. 再QQ登陆这一处，很多都有快捷登陆的，钓鱼网站是肯定不能让你快捷登陆的，如果提示你需要输入密码，快捷登陆不行，那么就得小心了，因为多数情况下腾讯自己的站的快捷按钮是不会出问题的，就算出问题，也只是会说，快捷登陆怎么怎么的，请尝试修复，而不是叫输入密码。
4. 还有很多方式分辨，主要是看个人的安全意识和经验啦。