用户
搜索
  • TA的每日心情
    开心
    2019-4-16 22:22
  • 签到天数: 6 天

    连续签到: 1 天

    [LV.2]偶尔看看

    i春秋-脚本小子

    Rank: 2

    19

    主题

    32

    帖子

    209

    魔法币
    收听
    0
    粉丝
    0
    注册时间
    2018-8-22
    发表于 2019-8-27 14:40:05 1715
    最近某位网友加我QQ表示,他电脑被锁了,然后我们进行24小时的监控发现,其犯罪金额颇大,自己承认了一天就有400元。  经过我在服务器开了2台虚拟机(Win7 64位+Parrot Os 64位),进行对他的身份的溯源追踪,却在今天早上很不幸的发现他已经相信了我使用的虚拟身份,但是事不宜迟,换个小号挂个跳板我们继续活蹦乱跳,反正身份都不一样。  我选择了一个河南的七级跳板,我们对其行为进行了直播,相信刚刚在直播间的57人已经看到了他诈骗的经过。心机也是非常的深。

      然后他利用抓包抓到了那个网友的IP地址(没有公网宽带,不用怕,顶多打打运营商服务器),随后我持续的利用他的信任把样本搞到手(顺便搞了一下他的IP,江苏徐州的,深圳的是腾讯的IP)。
      
       样本到手后我们怎么能闲着,打开ida就是一顿臭干,随后发现他并没有加壳,我就省吃俭用的按下了Alt+T(Search Text),搜索他的QQ号码,我们成功的找到了密码
      密码出来以后,询问群里,大概有二十多个人被锁,我就把密码发给了他们,然后这个锁机“大黑客”还想追我IP,结果被我在parrot中搞出服务器地址,也就是他本人是江苏徐州的。(如果作者看到了我发这个文章,那么没错,这个文章就是搞你的人发的,你还跟我说要D我IP?!笑死我啊,我都没有公网IP你D一个试试,我网站你都D不死。)软件的流程分析图:
      查询一下他软件属性,其实有个“小刀”的网站,应该是生成器生成的,那么他连编程(易语言不是编程语言!!!)都不会,要么这个是开源的(臭小杨你等着)。
      他曾说过一句话“我在远控的时候后路都想好了,是不会让你们破解的”我只能跟他说“你酱紫太嘻嘻哈哈也不行的,讲真的你这样迟早被打死”“这能叫狂妄自大吗?
      ”请各位网友切记:“攻防无绝对,技术无黑白”——攻击有时候把防御打死了,防御可以升级防御,攻击打不动了就会增强攻击,黑技术和白技术到底都是一种技术,看你怎么运用了。




    发表于 2019-9-6 16:37:25
    沙发
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册