您的位置:首页网络冲浪病毒快报 → 职业盗号的基本流程

职业盗号的基本流程

时间:2010/1/26 15:53:00来源:本站整理作者:我要评论(0)

知道的虾米就不用看了。

  写的通俗点,方便大家看。

  不是标准的,只是个广义概念

  1.商业运行如下:

  1>工具

  买N个木马,奇迹,大话,wow,====几百rmb左右/1个

  木马生成本身是会被杀毒查杀的,且生成后都是无壳无压缩的,方便以后做免杀,过杀毒软件。

  盗号木马一般的原理很简单。其实就是键盘记录和邮箱的孩子。还有asp的,就不说了,

  你输入账号,他记录了,然后你本机打开了一个jpg的图片,上面是你的密码保护,他瞬间截图一张。你开始玩游戏。他开始发邮件。或者上传某个地址。你的账号就over了。

  若是邮箱发信。可以通过嗅探,得到他发件箱的账号密码和收件箱的账号,密码不知道。所有过时了。

  asp收信比较先进,因为只可以得到网站地址,但不知道进入密码。

  2>买1个下载者价格便宜。

  就是一个木马,运行后,自动下载指定网站上的多个木马,可以添加功能,比如把挂站代码,本地插入你所有的html,asp文件之中,或者延迟下载,定时下载,加入系统任务==现在的下载者很牛x

  3>一个网马现在基本终身vip都在600+rmb

  利用系统漏洞溢出后,用cmd执行木马的咚咚。

  平常说一个网站带毒,其实本身是没毒的,就是小黑入侵了这个网站之后,插入了一个网马。而你的电脑本身又没有修补这个网马,针对的系统漏洞,就通过这个漏洞溢出得到了你本机的cmdshell,然后你就over了...

  4>以上所有木马制作免杀。几百rmb/1个

  免杀就是叫杀毒软件不杀它,小黑客教学里的重点。

  至于方法有很多简单理解为

  加壳加花修改特征码=现在这些方法都过时了,但是是基础,必须要学。

  而且每个杀毒软件都要针对性的去着免杀,比如过安全卫士360以前就有办法的。

  http://www.3800hk.com/Donghua/search.asp

  大家可以扫360

  5>很多很多的webshell

  啥玩意?

  木马就是通过webshell插入网站的。

  就是入侵网站的到得一个权限后台,

  简单点理解,有了它就可以修改你网站上的任意文件了。

  通过方法,可以通过webshell,可以进入网站所在的服务器,

  最简单的方法可以利用webshell执行你网站上的cmd.exe来执行一些程序,比如加个管理开个3389什么的,但是一般都没有这么简单的漏洞了。

  主要工具就是上面的。

  ---------------------------------------

  2.下面就是流程,很简单。

  指定网站为www.360.com

  所有木马过免杀,放在网站目录1里。所有木马的收信asp放到2里。

  然后在下载者里把所有的木马地址配置好,生成一个下载者x.exe

  然后用网马配置x.exe生成几个y.html==的文件

  放到网站目录3里。

  得到一个网马地址。

  www.360.com/3/y.html

  如果你系统有这个网马针对的漏洞。访问就会自动执行下载者,下载N多盗号木马盗你的pc上。

  走到这步还没完,考虑如何传播?

  把http://www.360.com/3/y.html这个地址修改为挂站代码。加密之后。用N多网站的webshell。批量插入进这些网站的所有html,asp==里面,

  结果就是,你访问某个网站,很卡很卡很卡卡。卡到假死机。一会不卡了,你中毒了。。。

  可以参考下。

  http://www.77169.com/donghua/HTML/29805.html

  小常识:

  1.多修补系统漏洞,叫网马无机可乘。

  2.网站浏览,遇到很卡很卡的时候,ctrl+alt+del结束进程,动作慢的,建议立马关闭计算机。

  因为一般网站,除非你电脑内存不够,是不会很卡的。

  3.外挂网站%95的软件已被插入木马。不是信口开河。

  %20的网站本身都带网马。

  不太相信没关系,随便下几个外挂。

  传到http://www.virustotal.com/zh-cn/网站上测试一下,红字表示查出病毒了。可能出现某几个软件误报的现象。

  4.黄色网站爷们们都避免不了。中国%95你能浏览到得黄色网站,都是中国的小黑客开得。为了逃避中国网络警察。服务器都在国外,域名都不注册,3天换一个。利用域名转向,一直延续,

  所以上的时候,建议大家下个影子系统2008就可以沙盒软件。或者虚拟机,==

  5.世界上最好的杀毒软件。是小红伞。

  卡巴卡,瑞星菜。江民2诺顿适合服务器。麦咖啡还好。金山专长就不是杀毒软件,我觉得他适合做配角。

  其实以上都不是主要,最主要的是中国的黑客制作免杀的是时候,只针对上面几种来做。因为这是最普及的。你们都在用。。。

  小红伞的内存占用量可以叫你512的内存开主动防御不卡

  本地杀目录的速度就不说了,很快的。

  还有,据我了解,中国做免杀,敢说每一个都可以过小红伞的。还没出生..

  今天就写个这么多。写的不好,自己没事写的。瞎写写。
 

相关视频

    没有数据

相关阅读 地球防卫军5职业介绍 地球防卫军5全职业特性一览lol云顶之弈种族职业羁绊玩法 lol云顶之弈种族职业羁绊解析lol云顶之弈种族有哪些 云顶之弈种族职业介绍2019dnf7月职业平衡改版介绍 2019dnf7月职业平衡排名lol云顶之弈美服怎么注册 lol云顶之弈美服账号的注册方法介绍dnf搬砖职业排行榜2019 dnf什么职业搬砖最厉害lol自走棋种族职业羁绊效果汇总 lol英雄战棋种族职业羁绊效果一览英雄战棋各大种族和职业技能介绍 英雄战棋装备系统简析

文章评论
发表评论

热门文章 没有查询到任何记录。

最新文章 火球病毒是什么意思 火360保险箱如何保护程序 安卓手机病毒Android.KungFu来袭 用户小心流lpk.dll是什么病毒_lpk.dll病毒专杀方法BMW病毒技术深入分析“图片大盗”通过聊天传播 专盗网游账号

人气排行 eset nod32序列号 nod32升级id 2009年8月28lpk.dll是什么病毒_lpk.dll病毒专杀方法最厉害病毒排行榜职业盗号的基本流程试图连接本机的IP端口,该操作被拒绝VBS病毒制造机v1.0 分析报告360保险箱如何保护程序和游戏账号中搜.桌面传媒Deskipn专杀彻底删除办法