当姜太公成为黑客时 网络钓鱼技术实现

现在有很多小菜鸟争着学黑客,作红客。每次上聊天室都有不少小朋友问我怎么入侵别人的电脑,怎么给
对方电脑种植木马等等。可别误会我在教他们学坏呀,他们可都是想了解这方面的知识,而不是想要搞破坏的呀。俗语不是说:子心奇,善大焉嘛。 现在闲着也是闲着,就利用Serv-U和木马来给“鱼儿”下个钩,让“鱼儿”们自动来咬,这样,我们就可以顺藤摸瓜地进入对方电脑,“黑”其一下,尝尝黑客的八面威风,当一把黑客版的姜太公。 一、准备工具 做坏事前必须要有充分的准备才行,作黑客就更要这样了,只有准备好了,黑起来才方便,用起来才顺手。下面是我们这次要用到的钓“鱼”用具,可要准备好了呀。 1.钓鱼杆——Serv-U。Serv-U是
一款FTP服务器工具,它可以让自己的电脑变成一台FTP服务器,这样就可以让FTP爱好者“入翁”,好戏就要上场了。 2.鱼饵——远程控制任我行被控端RUNDLL.exe。这是一个新开发的、功能强大的后门木马,而且其安全性非常棒,可以隐藏到正常的系统进程中,部分杀毒工具对其也无可奈何(至少笔者的诺顿2004就查不到)。有了它,我们就可以将其伪装成某个文件等着“鱼”咬钩了。 3.迷魂汤——花生壳客户端。这可是一个非常有用的工具,它可以将域名和IP进行动态映射,这样就
不用每次把自己的IP告诉“鱼儿”们,使自己的IP在受到保护的同时方便了“鱼儿”咬钩,真是好极了。 二、钓鱼策略 现在做什么都要讲策略,咱就简单说说让“鱼儿”咬钩的策略,不和别人那样搞神秘主义。如今网络上最流行的是FTP下载,无论软件、程序、系统、视频等,只要能下载,就会有许
多人连接下载,那咱就用Serv-U做一个FTP服务器,再找点好软件或程序,然后将鱼饵RUNDLL改名为一个富有诱惑力的名称,比如“重要文件”、“FTP服务器地址集合”等,笔者把其改名为killgirl.exe,并将它和其它文件放在同一个目录中供FTP爱好者下载。 如果哪个傻瓜下载了这个鱼饵,咱就可以从Serv-U的记录上找到,接下来正是你
大展身手的时候。  三、放线钓鱼 有了上面细致的准备,现在就着手放线钓鱼了。
首先,安装好花生壳客户端,注册并申请一个域名,比如笔者申请的是zhntou.vicp.net,用域名来访问FTP服务器,不但方便,而且也不会暴露自己的IP地址,毕竟暴露IP地址实在太危险了,而且信任程度也不高。 其次是安装Serv-U,并设置其可以让匿名(anonymous)用户访问的FTP资源目录,当然,这个目录中要先保存好RUNDLL木马。然后设置Serv-U中针对该用户的“记录”事件(如图1)。比如将该用户的相应记录保存到“G:Program FilesServ-Ulog.log”文件中,这样包括使用者的IP,其下载了哪些文件,进行了哪些操作,就全部记录到log.log文件中了。 498)this.width=498;' onmousewheel = 'javascript:return big(this)' src="/files/uploadimg/20060223/2333550.jpg">接下来将建立好的FTP服务器发布到一些大的论坛上,就可以静待鱼儿上钩了。要有点耐心,毕竟“垂钓”没有耐心是钓不到大鱼的。一会儿,我们就可以从Serv-U的“活动”记录上看到
大量的连接数据了(如图2)。先不急,等上个把钟头,就是该收网的时候了。 498)this.width=498;' onmousewheel = 'javascript:return big(this)' src="/files/uploadimg/20060223/2333551.jpg">[5] Thu 03Jun04 11:08:59 - (000018) Connected to 219.242.106.92 (Local address 221.192.18.254) [5] Thu 03Jun04 11:08:59 - (000018) User ADMIN logged in [3] Thu 03Jun04 11:09:36 - (000018) Sending file i:hackerkillgirl.exe [3] Thu 03Jun04 11:09:36 - (000018) Sent file i:hackernethackeriinethackeriichinese.txt successfully (312 kB/sec - 2553 Bytes)[5] Thu 03Jun04 11:09:47 - (000018) Closing connection for user ADMIN (00:00:48 connected) 上面是笔者截取的log.log文件中的一小段,可以看到,第一行的“219.242.106.92”就是对方的IP地址,而“221.192.18.254”则是自己的IP地址,括号里的“000018”是Serv-U为该用户分配的一个ID标志,只要ID标志相同的,就是同一用户的操作了。从上面可以看到该用户下载了很有诱惑力的任我行木马“killgirl.exe”,并于11点09分47秒“Clossing”断开连接。 通过分析,我们知道终于有“傻瓜”开始咬钩了,也不急,再等等,收集多个下载了这个“killgirl.exe”木马的用户IP资料,等有10多个了,然后打开远程控制任我行的控制端,开始收获大鱼了:) 四、大鱼落网 现在的事就是连接那些下载了任我行木马,并得到其IP的远程主机,你就可以为所欲为地当一回“黑”客。好了,咱就开始看看如何使用远程控制任我行,一展黑客风采吧。 小提示:远程控制任我行是一款功能非常强大的木马,其最新的3.6版病毒防火墙几乎不能检测到。其被控端程序第一次运行后,屏幕没有任何变化,而是自动在系统的C:Program FilesRemote目录下生成一个名为“setup.ini”的配置文件,其原程序文件则自动清除。以后每次启动系统时,木马都会自动启动。如果你的系统中有这个目录和这个文件,那可要小心喽。启动任我行主控端,在其主窗口的“远程主机IP”文本框中输入我们通过分析log.log得到的IP地址(如图3所示的“221.192.20.xx”),完成后点击上面的第一个控制图标“连接”,当连接成功时,主窗口的下面就会出现“远程主机221.192.20.xx连接成功”的字样。此时,随便咱怎么操作都行,爽吧。 498)this.width=498;' onmousewheel = 'javascript:return big(this)' src="/files/uploadimg/20060223/2333552.jpg">小提示:从log.log中分析出下载了任我行木马“killgirl.exe”的用户IP,并不是每一个都可以连接的,只有在其运行了该木马后,并且其IP地址没有变化的时候,才能连接成功。因此我们要多找几个“傻瓜”的IP,一个个试,终会有一条大鱼被你控制的。 至此,
各位菜鸟朋友们终于又掌握了一种黑客手法,钓到了自己的第一条大“鱼”,心满意足的同时再一次提醒我们,千万不要随便执行从网络上下载的程序,尤其是从QQ上、FTP上或者一些不知名网站上下载的程序、文件,不然一旦中招,很可能造成严重的损失哦。(责任编辑:zhaohb) 给力(0票)动心(0票)废话(0票)专业(0票)标题党(0票)路过(0票) 原文:当姜太公成为黑客时 网络钓鱼技术实现 返回网络安全首页

时间: 2024-10-07 17:42:42

当姜太公成为黑客时 网络钓鱼技术实现的相关文章

实战讲解防范网络钓鱼技术大全

网络钓鱼(Phishing)一词,是"Fishing"和"Phone"的综合体,由于黑客始祖起初是以电话作案,所以用"Ph"来取代"F",创造了"Phishing",Phishing 发音与 Fishing相同."网络钓鱼"就其本身来说,称不上是一种独立的攻击手段,更多的只是诈骗方法,就像现实社会中的一些诈骗一样. 攻击者利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动,诱骗访问者提

黑客因网络钓鱼在美被判入狱八年半

据国外媒体报道,美国一家联邦法庭在明尼苏达州判决,一名罗马尼亚移民因使用赢利性的"网络钓鱼"程序窃取大量财务和私人身份数据需入狱8年半. 来自美国密歇根州的23岁青年塞吉-D·波帕(Sergiu D. Popa)承认,他的行为导致约7000名受害者损失了70万美元,其中约有100人来自明尼苏达州. 法官约翰·涂艾姆(John Tuheim)表示,"大量受害人损失惨重,法庭认为,这项判决对于保护公众利益是合适的,有必要阻吓那些想在互联网上犯类似罪行的人." 认罪文件显

了解你的敌人 网络钓鱼攻击的实现过程(1)

网络钓鱼是通过 大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息(如用户名.口令.帐号 ID . ATM PIN 码或信用卡详细信息)的一种攻击方式.最典型的网络钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上,并 获取收信人在此网站上输入的个人敏感信息,通常这个攻击过程不会让受害者警觉.这些个人信息对黑客们具有非常大的吸引力,因为这些信息使得他们可以假冒受害者进行欺诈性金融交易,从而获得经济利益.受害者经常遭受显著的经济损失或全部个人信

安全教程:网络钓鱼完全解读

老谋深算的电子邮件骗局,成为互联网世界潜伏的灾难. "'网络钓鱼( Phishing)'作为一种网络诈骗手段,算不上新鲜事物,而且没有太多技术含量,主要是利用人们的心理来实现诈骗",一位国内的安全技术人员评论说. 尽管在安全技术人员眼里"网络钓鱼"只是小菜一碟,但它在过去一年中非常猖獗-Gartner公司最近一项调查表明,约5700万名美国消费者收到过此类仿冒的电子邮件,有高达5%的人都会对这些骗局作出响应.由于"网络钓鱼"技术不断升级,Gart

网络钓鱼大讲堂 Part5 | 网络钓鱼对策(反钓鱼)

对抗网络钓鱼的方法有技术性的,也有非技术性的.本文着重介绍了四种反钓鱼技术: 反钓鱼技术手段 非技术对策 模拟钓鱼攻击 反钓鱼小贴士 反钓鱼技术手段 最有效.最常用的技术手段包括: 使用HTTPS 正确配置Web浏览器 监控钓鱼网站 正确配置邮件客户端 使用垃圾邮件过滤器 1. 使用HTTPS 一般的HTTP网站使用80端口,而安全版本的HTTP即HTTPS使用443端口.使用HTTPS意味着浏览器与目标服务器之间的所有信息均加密传输.所以,HTTPS的"S"表示"安全&qu

全新Gmail网络钓鱼攻击出现 最细心的用户也可能上当

一种新的网络钓鱼技术已经出现,它欺骗网络用户让黑客访问Gmail帐户.据WordPress安全性插件的创建者Wordfence表示,这种攻击的原理就是,黑客发送邮件给受害者,包含看似无害的附件,当用户点击附件,浏览器会弹出一个和谷歌Gmail登录页面非常相似的页面,如果用户输入他们的Gmaiil登录用户名和密码,黑客可以直接取得这些信息. 一位评论者表示,这是他见过的最复杂的攻击,攻击者获得用户Gmail登录信息之后,立即登录受害者的账户,找出受害者电子邮件当中的真实附件和邮件标题,然后将其改造

Radware:防御现代鱼叉式网络钓鱼攻击的方法

在网络安全领域工作的人都知道,网络钓鱼攻击,特别是针对大型企业的网络钓鱼攻击正在崛起.由于攻击依赖的是任何可利用的人为因素,因此,攻击者对这类攻击十分青睐. 多年以来,网络钓鱼攻击在不断地发展,而在过去,这些攻击仅仅只是简单的攻击.攻击者会发送一条带有可以跳转到虚假网站的链接的信息,诱骗用户在自己的电脑上运行恶意代码.现在,网络钓鱼攻击却变得非常复杂,可以给受害者带来极其严重甚至是无法挽回的损失. 目前,反安全领域中最有效的网络钓鱼攻击就是鱼叉式网络钓鱼,该攻击可以侵入所有的防御层.近年来,多数

黑客建立wifi网络钓鱼

通过咖啡馆的免费wifi,可以很容易查看正在使用这个wifi的手机里的文件.照片.聊天记录等,并可以随意拷进拷出.专家提醒,在使用这些公开场合的wifi时,尽量不要进行网银支付.手机炒股.支付宝交易等涉及钱财的交易,尤其在使用没有密码的无线网络时,一定要事先跟工作人员确认,该网络是否属于此商店. 黑客建立wifi网络钓鱼 现在,各城市很多公共场所都有了免费的wifi,除了最早使用wifi的快餐店和咖啡厅.旅馆,现在一些饭店也在桌子的一角贴上一个纸条,写着该饭店无线网的账号和密码.不少市民坐在快餐

电子邮箱眼下遭黑客“网络钓鱼

微软.谷歌.雅虎和美国在线等公司旗下的电子邮箱眼下遭黑客"网络钓鱼",至少3万邮箱账户信息失窃.一些网站建议用户立即修改密码.专家指出,黑客愈加狡猾,用户需关注网络安全,采取一定措施保护账户.微软公司旗下Hotmail电子邮箱1万个账户信息10月1日在一家计算机专业网站上被曝光.随后网上又出现一份包含2万个电子邮箱账户地址及密码的清单,这些邮箱所属包括微软.谷歌.雅虎.美国在线等主要电邮服务商.谷歌公司6日发表声明说:"我们得知这次袭击后,立即对失窃账户强制重置密码,我们将继