这是一个创建于 143 天前的主题,其中的信息可能已经有所发展或是发生改变。
在几分钟之前,捕获到一个新注册的域名
44f0fa23371825f950eca1601b3103f28015adcc64a70a1c7e1ec468801105c.link
whois 信息如下
Domain Name: 44f0fa23371825f950eca1601b3103f28015adcc64a70a1c7e1ec468801105c.link Registry Domain ID: DO_0b12b1ca8376e82e7f8629855c62b912-UR Registrar WHOIS Server: whois.registrar.amazon Registrar URL: http://registrar.amazon.com Updated Date: 2025-08-04T11:03:55.431Z Creation Date: 2025-08-04T10:53:19.253Z Registry Expiry Date: 2026-08-04T10:53:19.253Z Registrar: Amazon Registrar, Inc. Registrar IANA ID: 468 Registrar Abuse Contact Email: [email protected] Registrar Abuse Contact Phone: +1.2024422253 Domain Status: addPeriod https://icann.org/epp#addPeriod 这种可以一眼认定为恶意域名么
 | 1 slert 143 天前 怎么定义恶意域名? |
 | 2 MFWT 143 天前 很难说,可能只是单纯拿了个字符串计算出来 SHA256 之类的然后就拿去申请注册域名 |
 | 3 coldle 143 天前 麻了,脑子自动过滤那一串,思考了半天域名在哪 |
 | 6 lshero 143 天前 DGA 域名一般都选的是那种特别便宜的后缀吧,link 应该不便宜吧 |
 | 8 Andrue 142 天前 有个可能是做个人隐私保护,这类无法辨识的域名搭个邮件中转还是很好用的 |
 | 10 wanwaneryide 142 天前 @lshero 首年五六十,对于一般的几块一年的域名,算是比较贵的了 |
 | 11 uiuy OP @wanwaneryide 利用 5 天 Add-Grace Period ,在攻击结束前删除域名即可拿回注册费,成本几乎为零。而且可以在这五天进行解析,完活直接删除退款 |
 | 12 yyysuo 142 天前 pcdn 域名一堆这样的。 |
 | 14 gesse 142 天前 "在几分钟之前,捕获到一个新注册的域名" 怎么捕获的? |
Select Language