您所在的位置:味学网学习教育电脑学习电脑安全职业盗号的基本流程基础知识

职业盗号的基本流程基础知识

日期:12-27| 味学网| http://www.weixiu6.com |电脑安全 |人气:177

职业盗号的基本流程基础知识由http://www.weixiu6.com整理发布,类别:电脑安全, 本站还有更多关于电脑安全知识,个人电脑安全,电脑安全设置方面的资料。

职业盗号的基本流程基础知识

     职业盗号的基本流程基础知识不是标准的,只是个广义概念。起到常识性了解的作用就足够了。

  1.商业运行如下:

  1>工具

  买N个木马,奇迹,大话,wow,====几百rmb左右/1个

  木马生成本身是会被杀毒查杀的,且生成后都是无壳无压缩的,方便以后做免杀,过杀毒软件。

  盗号木马一般的原理很简单。其实就是键盘记录和邮箱的孩子。还有asp的,就不说了,

  你输入账号,他记录了,然后你本机打开了一个jpg的图片,上面是你的密码保护,他瞬间截图一张。你开始玩游戏。他开始发邮件。或者上传某个地址。你的账号就over了。

  若是邮箱发信。可以通过嗅探,得到他发件箱的账号密码和收件箱的账号,密码不知道。所有过时了。

  asp收信比较先进,因为只可以得到网站地址,但不知道进入密码。

  2>买1个下载者价格便宜。

  就是一个木马,运行后,自动下载指定网站上的多个木马,可以添加功能,比如把挂站代码,本地插入你所有的html,asp文件之中,或者延迟下载,定时下载,加入系统任务==现在的下载者很牛x

  3>一个网马现在基本终身vip都在600+rmb

  利用系统漏洞溢出后,用cmd执行木马的咚咚。

  平常说一个网站带毒,其实本身是没毒的,就是小黑入侵了这个网站之后,插入了一个网马。而你的电脑本身又没有修补这个网马,针对的系统漏洞,就通过这个漏洞溢出得到了你本机的cmdshell,然后你就over了...

  4>以上所有木马制作免杀。几百rmb/1个

  免杀就是叫杀毒软件不杀它,小黑客教学里的重点。

  至于方法有很多简单理解为

  加壳加花修改特征码=现在这些方法都过时了,但是是基础,必须要学。

  而且每个杀毒软件都要针对性的去着免杀,比如过安全卫士360以前就有办法的。

  http://www.3800hk.com/Donghua/search.asp

  大家可以扫360

  5>很多很多的webshell

  啥玩意?

  木马就是通过webshell插入网站的。

  就是入侵网站的到得一个权限后台,

  简单点理解,有了它就可以修改你网站上的任意文件了。

  通过方法,可以通过webshell,可以进入网站所在的服务器,

  最简单的方法可以利用webshell执行你网站上的cmd.exe来执行一些程序,比如加个管理开个3389什么的,但是一般都没有这么简单的漏洞了。

  主要工具就是上面的。

  ---------------------------------------

  2.下面就是流程,很简单。

  指定网站为www.360.com

  所有木马过免杀,放在网站目录1里。所有木马的收信asp放到2里。

  然后在下载者里把所有的木马地址配置好,生成一个下载者x.exe

  然后用网马配置x.exe生成几个y.html==的文件

  放到网站目录3里。

  得到一个网马地址。

  www.360.com/3/y.html

  如果你系统有这个网马针对的漏洞。访问就会自动执行下载者,下载N多盗号木马盗你的pc上。

  走到这步还没完,考虑如何传播?

  把http://www.360.com/3/y.html这个地址修改为挂站代码。加密之后。用N多网站的webshell。批量插入进这些网站的所有html,asp==里面,

  结果就是,你访问某个网站,很卡很卡很卡卡。卡到假死机。一会不卡了,你中毒了。。。

  可以参考下。

  http://www.77169.com/donghua/HTML/29805.html

  小常识:

  1.多修补系统漏洞,叫网马无机可乘。

  2.网站浏览,遇到很卡很卡的时候,ctrl+alt+del结束进程,动作慢的,建议立马关闭计算机。

  因为一般网站,除非你电脑内存不够,是不会很卡的。

  3.外挂网站%95的软件已被插入木马。不是信口开河。

  %20的网站本身都带网马。

  不太相信没关系,随便下几个外挂。

  传到http://www.virustotal.com/zh-cn/网站上测试一下,红字表示查出病毒了。可能出现某几个软件误报的现象。

  4.黄色网站爷们们都避免不了。中国%95你能浏览到得黄色网站,都是中国的小黑客开得。为了逃避中国网络警察。服务器都在国外,域名都不注册,3天换一个。利用域名转向,一直延续,

  所以上的时候,建议大家下个影子系统2008就可以沙盒软件。或者虚拟机,==

  5.世界上最好的杀毒软件。是小红伞。

  卡巴卡,瑞星菜。江民2诺顿适合服务器。麦咖啡还好。金山专长就不是杀毒软件,我觉得他适合做配角。

  其实以上都不是主要,最主要的是中国的黑客制作免杀的是时候,只针对上面几种来做。因为这是最普及的。你们都在用。。。


如果觉得职业盗号的基本流程基础知识不错,可以推荐给好友哦。
本文Tags:电脑安全知识,个人电脑安全,电脑安全设置,电脑安全知识,个人电脑安全,电脑安全设置,电脑学习,