黑帽SEO剖析之工具篇

esc0rp

此系统文案总共分为四篇，分别是手法篇、工具篇、隐匿篇、总结篇；本篇为工具篇，重点介绍黑帽seo中经常运用到的有些工具，及其用途。　　

搞黑帽SEO常常都是批量操作，因此呢自动化工具不可或缺，亦是全部黑产环中比较重要的一环。本篇将会介绍几款黑帽seo中常用的工具，因为本篇写于一年前，因此呢部分工具可能已淘汰或升级。

寄生虫（jsc)

移植寄生虫是黑帽SEO常用的一种办法，经过侵入别人网站，移植寄生虫程序，自动生成各样违法页面。之因此叫做寄生虫是由于能够自己触出现成，而不是一次生成，例如在拜访网页的时候触发，自动生成页面且形成链轮等。简单来讲，寄生虫是一种程序，此程序的功能是能够自己创建网页文件，而创建的要求能够定制，例如说当有人拜访某个页面时就会触发寄生虫程序生成一批新的网页文件，或每日按时创建等等。

我曾经在给一个客户处理应急响应事件时，便遇到过此类情况。每当我清理完所有恶意网页文件后，服务器上都会不时地自动生成一大批新的网页文件。令人头疼的是，当时我完全把握不了生成新文件的规律。后来咱们在一一排除web服务器上的文件时，发掘了其中一个恶意的动态语言文件（因为种种原由，样本无保存下来），此恶意文件便是类似寄生虫程序，会在咱们拜访此网站的某个页面触发，生成一批新的恶意页面。

寄生虫归类

寄生虫分为动态与静态，动态寄生虫程序的便是会持续自动生成新的页面（如我上面所述案例），或是刷新页面以后自动变化内容，动态寄生虫生成的恶意文件常常是asp/php后缀文件；而静态寄生虫程序生成的页面常常都是固定不变的内容，大多为html后缀文件。

寄生虫模板

寄生虫程序生成的页面常常都是有固定模板的，模板的好坏有时亦决定了是不是能够被搜索引擎快速收录，以下是我收集的两种寄生虫程序生成的模板页面。

寄生虫模板案例一：

寄生虫模板案例二：

静态寄生虫挂二级目录案例

案例来自去年处理的一块入侵检测事件，咱们发掘目的网站上被挂了违法推广页面，如下图所示：

经过登录web服务器查看，咱们发掘了网站根目录下多了一个二级目录ds，而ds目录内放满了html文件，都是经过寄生虫生成的。（因为时间久远，html样本文件已丢失）

经过登录服务器日志分析，咱们最后发掘黑客是经过web应用程序漏洞获取到了服务器权限，并在该服务器上利用静态寄生虫程序创建了海量恶意的html后缀文件，并存放在ds目录下，其利用的便是高权重网站二级目录手法。

以上占用海量篇幅介绍了非常多黑帽seo的手法，亦介绍了寄生虫程序这一自动生成网页文件的利器。那样黑帽seo是怎样让这些违法页面快速被搜索引擎收录的呢？咱们晓得倘若这些恶意推广的页面没法被搜索引擎收录，那样黑帽SEO就达不到预期的效果。起初在科研黑帽seo时我亦始终在思考这个问题，按常理搜索引擎不该该会收录拥有恶意内容的推广页面，而事实是日前咱们随便在百度上搜site:.gov.cn 博彩或site:.edu.cn 色情，就会显现一大批被挂上博彩色情的政府教育公司网站。显然这些页面日前还是能够很好地被搜索引擎收录，乃至能火速被收录，我曾经发掘过几分钟内被收录的恶意页面。那样是搜索引擎故意为之，还是有人利用了搜索引擎的某些特征或说漏洞？要理解这个问题，我想必须得介绍一下黑帽SEO又一大利器—-蜘蛛池。

蜘蛛池

蜘蛛池是一种经过利用大型平台权重来得到搜索引擎收录以及排名的一种程序。原理能够理解为事先创建了有些站群，获取（豢养）了海量搜索引擎蜘蛛。当想要推广一个新的站点时，只需要将该站点以外链的形式添加到站群中，就能吸引蜘蛛爬取收录。简单来讲便是经过购买海量域名，租用海量服务器，批量搭建网站形成站群。而这些网站彼此之间形成链轮，网站内容大多为超链接，或有些动态的资讯内容等。经过一段时间的运营，此站群每日就能吸引必定量的搜索引擎蜘蛛，蜘蛛的多少要看网站内容搭建的好坏以及域名的个数。当蜘蛛数量达到一个量级且稳定以后，就能够往里面添加想要推广的网页，例如经过黑帽SEO手段创建的违法页面。这一过程就好比在一个高权重网站上添加友情链接，会达到快速收录的目的。

蜘蛛池交易平台

我随便百度了一下，发掘互联网上存在非常多蜘蛛池交易平台，就可经过互联网上的蜘蛛池推广恶意网页。这种方式省去了自己搭建蜘蛛池的麻烦，却亦为黑帽seo人员供给了便利。在收集资料时，我挑选了其中一个交易平台，截图如下：

蜘蛛池站点案例

在为本篇文案收集黑帽SEO关联资料时，我发掘了一款经典的蜘蛛池站点，这里分享。

其特点是内容动态生成，刷新页面发掘内容随机改变

很显著此网站内容都是经过动态寄生虫程序生成的，且持续变化内容来增多百度对其收录。（百度日前对原创内容的收录率比较高）

几大搜索引擎收录状况

百度搜索引擎收录状况：

谷歌搜索引擎收录状况：

bing搜索引擎收录状况：

搜狗搜索引擎收录状况：

经过对比几大常用搜索引擎对此蜘蛛池站点的收录状况，咱们不难看出这套蜘蛛池程序日前只对百度搜索引擎爬虫有效。当然78条的收录量针对一个蜘蛛池站点来讲不算很高，说明百度对此手段已有所防范。

本文来自个人博客：https://thief.one/2017/09/28/2/

*本文作者：nmask，转载请注明来自：FreeBuf.COM

qzmjef

楼主发的这篇帖子，我觉得非常有道理。