在网络犯罪论坛上作为现成软件包出售的现代网络钓鱼工具包具有多种复杂的检测规避和流量过滤系统，以确保互联网安全解决方案不会将它们标记为威胁。

互联网上大量模仿知名品牌的假冒网站以引诱受害者并窃取他们的付款详细信息或帐户凭据。

这些网站中的大多数都是 使用网络钓鱼工具包构建的，这些工具包 具有品牌徽标、 逼真的登录页面，并且在高级产品的情况下，动态网页由一组基本元素组合而成。

高级网络钓鱼工具包字典 （卡巴斯基）
由于它们提供的自动化，威胁参与者广泛使用网络钓鱼工具包，因为他们通常必须每天设置数百个虚假站点来替换前一天检测和阻止的站点。

然而，这并不意味着这些工具包的作者没有努力整合反检测系统，以帮助他们保持更长时间的正常运行。越南大硬盘vps服务器

相反，他们正在使用多种机制来帮助将其恶意性质隐藏在复杂的威胁检测器中，卡巴斯基今天发布了一份报告，详细介绍了主要方法。

网络钓鱼工具包如何隐藏
首先，网络钓鱼工具包包括访客过滤设置，可防止机器人、分析软件和来自非目标位置的访客进入。

还必须阻止搜索引擎爬虫访问该网站，因为将其放在搜索结果中的位置过高会增加曝光风险并导致迅速删除。

然后是旨在防止被互联网安全工具检测到的混淆选项。

凯撒密码– 将文本中的每个字符替换为字母表中位置固定数量的字符，这样内容就没有意义了。加载页面时，班次会恢复，并显示正确的字符。
页面源编码——对文本或页面的 HTML 代码进行 AES 或 base64 编码，比 Caesar 方法强大得多。当页面加载时，内容在浏览器上被解码。
不可见的 HTML 标签– 添加许多垃圾 HT​​ML 标签，这些标签在页面在浏览器上呈现时是不可见的，仅充当隐藏恶意部分的无害“噪音”。
字符串切片——将字符串切割成可重新排列的字符组，并通过代码表中的编号引用它们。当页面被加载时，字符串被重新组合成完整的。
随机化的 HTML 属性——添加大量随机化的标签属性值，通过使反钓鱼工具的猜测变得不可靠来有效地禁用反钓鱼工具，从而导致它们被解雇。

钓鱼网站中的垃圾 HT​​ML 标签 (卡巴斯基)
上述一些技巧也用于混淆从受害者那里窃取的数据或网络钓鱼工具包的代码，以防止无偿复制和分叉。

瞬息万变的市场
卡巴斯基报告称，在 2021 年，它检测到 469 个单独的网络钓鱼工具包，支持至少 120 万个网络钓鱼网站。

使用排名前 10 位的网络钓鱼工具包 （卡巴斯基）的唯一域数量
正如这家安全公司所强调的那样，包含反机器人、反检测和地理封锁功能的复杂网络钓鱼工具包的数量不断增加。

这些网站的 URL 通过电子邮件、即时消息、论坛帖子甚至 YouTube 视频传播，因此请注意。