这两天在全球主机交流论坛看到一个比较火的帖子,描述的是利用短信轰炸手机,也可以看作是DDOS手机。一开始我以为是忽悠人的或者就是木马什么的,直到我看到了源码,才敢用自己的手机号试了下,5分钟左右收到30多条短信。
其实原理并不复杂,收集了网上很多运营商或者服务商(比如凡客,中国移动,京东,阿里巴巴等)的短信验证机制的URL,用PHP代码将手机号码作为参数轮询,然后发送垃圾短信。众所周知,我们在注册一些网站用户或者忘记密码等情况时,会用到短信验证码的功能,该程序就是利用这种功能,短时间内发送大量的垃圾短信,以达到“轰炸”的效果。
围观地址:http://www.fucksms.tk/(2013/9/1更新,该网址目前意料之中的失效了)
PHP源码下载(纯净版):
sms.zip
说明:
源码来源于互联网,本人作了无广告无暗链修改,上传至PHP环境主机即可打开使用。请勿恶意使用,否则自负法律责任。
PS:如果发现效果不佳,那说明部分URL已经失效。请自行搜寻后,替换首页的index.php中的相关内容即可。
转载请注明:秋水逸冰 » 短信炸弹原理简要分析