邪恶八进制信息安全团队技术讨论组's Archiver

光芒果 2008-1-29 22:45

[灌水]半只脚踏进监狱 理智终于战胜了欲望 我朋友的真实故事

信息来源:小熊技术论坛

半只脚踏进监狱,理智终于战胜了欲望,我的真实故事,希望玩黑的朋友借鉴一下,不要走歪路。

大家可以当小说看,可以当笑话看,但看后大家一定要有个意识:不要走歪路。

(起因可以跳过)
[起因]本人是以做免杀为主的大一学生,从去年去到新学校到放假回家,学校一直没通网,导致业

务没法继续,借了同学300多元维持生计。因为我在这圈子里没有什么名气,只能到百度贴吧(免

杀吧,木马吧,网马吧)发广告,一连做了5天10多单生意,到头来一分钱没得到。做了远控在本

机测试他就把免杀的马下回去,后来干脆发过去让他们自己试,结果是他们说这不合格那不顺心,

例如QQ马重启不上线,密码输入筐有点变形,发信速度慢之类的问题全怪我头上来,重启不上线,

我还得用汇编帮他加个启动项(免杀的还帮做这个。。。。),这密码筐变形我咋改,我又不是做

那马的,我说我没办法弄的,他说我不行,直接拉黑跑掉了。既然他不要了我就提交给我改过特征

的杀软公司吧,我在贴吧就说了提交这事,继续发广告,结果就有人上来说我骗了他钱,我做了那

么多单一分钱都没得到,还说我骗了钱,有点头脑的都知道是怎么回事。

[发展]到了1月27号晚上9点多,有个人加了我,跟平时一样,是来做免杀的黑防鸽子,要求很高,

过全球杀毒,12点前交货,这点时间怎么够改特征码,他说可以加密加壳,免杀就行,价钱300,

(我以前做的都是100以下的),我就说一真大方,他说他一天玩游戏就花几千,一看是广东的IP

倒没往心里去,只觉得他应该是个有钱的游戏迷,心里不平衡想报复什么的,然后给了我一个域名

做转向上线,叫我给他弄,以前别人都是直接拿服务端来改的,觉得奇怪,没怀疑什么。我给他加了

几个强壳,体积还在600多K,测试卡巴瑞星金山江民全过,发过去给他测试,叫我等,一会他发消

息过来了,说他机子装了16个杀软,除了国内的不报,其他通杀,我想哪有那么牛的机子,肯定是

上世界查毒去了(这网大家做免杀少去些,放上去的本来的免杀马没几天就报毒了),心里感叹现

在玩游戏的也懂这个,我说时间太紧,没办法那么快,他说我等你到三点,说他早上6点就要用了,

他当时还说了一句:第一次见一个马被杀得这么惨的。然后把他的域名直接解析到我IP上,让我自己

测试。换了几个壳再改了下,觉得应该可以了,叫他,一直没反应。我想既然你6点要用,就等你吧。

一直等到5点多还没见人上线,我就把马传到空间里,发个消息说,让他试试。而后我睡觉去了。

[再发展]平时我都要12点后才起,今早上10点就起床了,看他QQ在线,我发了句话,他马上就回了,

说他就等我了,我问他那免杀怎么样,他说跟上次一样,国内的全过,国外的通杀(唉不改特征码,

壳再牛也没用),我问是不是不合格?他说先不管这个了,然后发了一堆最近几月的那些溢出网马给

我,我不明白怎么回事,他说“你想有十几万过年吗?”,我想了一下,说“想,但我不想进笼子”

他说不会的,你帮我做件事就行了,就是帮我把鸽子中到一台机子,我没问他,他先解释了,那人每

天交易300万,钱都在银行,是网银,我说“那总该有个U盾吧”,他说没错,他的U盾是一直插在

电脑上的,所以我要3389上去,用我特制的马截取密码,然后3389连上去,直接在他机子转帐!

(这虽然是一种思路,但我强烈建议大家不要盗网银!)

[高潮]我越想越不得了,他的形象在慢慢的改变(也许应该说显露出来),先是从有钱的游戏迷,再到

有点懂安全的游戏迷,现在是个会写马的网银大盗!后来他实话跟我说了,他是高级JAVA工程师出身!

我问他,那免杀怎么不自己做?他说“我会写马,但不懂你们所谓的黑客东西”,我说那你写个马不好

吗?怎么要用鸽子?他说他懒。我就没问下去了。他说你先把网马和这个下载者,还有你做的鸽子,放

到你空间上去,这时我头脑已经有点短路了,照他的话放上去,然后他测试,测试好了,他发给一个人,

叫我开着鸽子控制端,等一个人上线,结果等了好久,没人上线。然后他说我直接给下载者让他点,郁

闷了我好一会,心想,你直接给他也会点?但没一会功夫,就听见声音“有主机上线,请注意”。这时

我想到似乎哪里不对,但又说不出来,然后他说,让我给他QQ远程控制,我照做了,他发来一个包,

我大致看了一下,有“让XP支持多用户同时登陆的DLL”,有lcx.exe(端口转向),有“清理痕迹.bat”

,还有别的几个我不知道是什么的东西。然后我看见他用我的机子用鸽子操控,从telnet到开3389到lcx

的使用,一气呵成,没有半点拖泥带水的感觉,(忘了说了,这个人和已经中鸽子那个人都是在两个不

同的内网,一个是广东的一个是北京的,而广东这个今早上已经换了IP,在控制我掉线的空隙时间,我

查了一下,是网吧的IP),这段时间我的心跳上跳下的,斗争非常激烈,既想得点钱,又不想进笼子,

但这时我的意识应该算有点恢复了,没有了先前的那么模糊。到最后了,他想从他那机子连接到我的端

口,我这个端口是连接着中鸽子那人的3389的,但无论怎么连,都连不上,我忽然想起我有个网络服务

的东西似乎坏掉了,一直没在意。这时,我已经清醒了大半,在他再控制我的时候,我狠下心按下了机

箱的重启键(大家不要学这个,很伤硬盘)。赶紧打电话给了两个朋友,告诉他们事情的经过,同时还

问他们有没有外网的机子能让他使用(这时我还想着钱!)(我是其中一个,早上打两次电话来睡觉没有听见,下午再打来才联系上......我开始也不知道是怎么回事还说给我机器从路由映射给他......),朋友听说后,都劝我不要继续下去,而我

还在摇摆不定,成——也许有十几万,大富大贵,也许也会进笼子!,不成——还是做免杀还了钱,再

凑点开学用的生活费(很久没向家里要钱了),穷了点。

    就在我踌躇时,我把整件事情理了一遍,结果发现从网马,到鸽子,再到3389如果从电信那的纪录

来看,全是从我的IP直接连到受控方IP,即使最后的3389的端口转向,也因为对方是在网吧,用假身份

证,或者临时卡的原因,就算是警察,你也找不到人。而我却成了盗窃嫌疑犯。在使用鸽子的过程中,

我发现对方机器连一个杀软都没有,怎么要做个过全球的免杀?仔细想想,要我做免杀的最终原因,是

给我下套,目的是用QQ远程控制我,用QQ的远控使我心甘情愿的让他直接控制鼠标,你再厉害还能怎

么查?其实在整件事情中,我只是充当跳板的作用,他却稳做钓鱼台,拿了钱,洗钱后,谁都查不到他

虽然他给了我手机号,但他都是那么有钱的人,还在乎这个?

   想到这些我已经完全回过神来,上了QQ,给他说了一句,“不好意思,刚才停电。”然后我跟他说

了这个太危险了,我不做了,然后把他从“客户”那一栏拉到“黑名单”。

   现在虽然我还很穷,但我觉得我还是很幸福的,有家人,有朋友(就是没恋人 )。

   在此再次忠告大家:不要为了钱,就什么都不顾,即使你有几百万又怎么样?晚上有人敲门的时候,

你还得担心是不是警察。不要为了钱而走上不能回头的路。Over!

   花了两个小时终于写完了,也谢谢大家能够耐着性子看完,如果可能的话,请告诉那些跟你一样正在

玩黑的人:不要走歪路。

   PS:虽然是能上网的时候天天来(在学校4个月就不能上网),但在小熊却很少发言,希望熊哥见谅。

dingking 2008-1-30 00:00

真吓人....... [s:267]

其实要查也不是查不出来。。。钱不见的那个人总是知道谁发给他的东西吧。他运行的东西是谁给他的,他应该知道。

一般不是熟人他怎么会直接运行那下载者......还有银行的记录什么的。反正有的是办法查的。

天网恢恢,疏而不漏~。。。

光芒果 2008-1-30 00:05

其实是我我就叫他先给定金,然后人间蒸发,反正我什么也没有做又可以有钱拿,给那些无耻的人的惩罚。

dingking 2008-1-30 00:32

[s:264] 好办法.....哈哈......先弄点定金...然后闪人.....反正麻痹的用其人之道还其人之身.....

至少也得叫丢个三五万的定金.... [s:269]

dingking 2008-1-30 00:43

忘记说了。。。警察叔叔查这些东西用得比较多的是行政手段,效果也许比技术手段还好。

接到报案的话一开始就排查失主身边的熟人,社会关系等.....很明显知道他每天交易300W,还知道U盾一直插在电脑上的人

必定是他的熟人,不是身边的人也是和他有交易的人。慢慢排查就出来了,然后取证什么的..... [s:265]

落叶树 2008-1-30 02:00

看了篇不错的小说。

eviloctal 2008-1-30 10:52

不用别的,你在做什么,QQ都清楚滴很。

一只蛐蛐 2008-1-30 15:01

同意楼上的

IP在美国。

光芒果 2008-1-31 02:34

认为是小说的也可以当小说看啊,不过我确实有接到朋友的电话,就不知道是不是朋友在编故事了。

记忆碎片 2008-1-31 07:50

按照经验分析, 属于编故事~~~ JC才懒得管哩~~ 就算报了案也是推三阻四慢慢来~ 根本没人去真正查~~

sudami 2008-1-31 09:14

好像很神奇啊...

不做违法的事情

asm 2008-1-31 09:17

[quote]引用第4楼dingking于2008-01-30 00:43发表的 :
忘记说了。。。警察叔叔查这些东西用得比较多的是行政手段,效果也许比技术手段还好。

接到报案的话一开始就排查失主身边的熟人,社会关系等.....很明显知道他每天交易300W,还知道U盾一直插在电脑上的人

必定是他的熟人,不是身边的人也是和他有交易的人。慢慢排查就出来了,然后取证什么的..... [s:265][/quote]


[s:264]阁下被人逮到进去过的貌似.....

linuxman 2008-1-31 10:38

哈哈。。 [s:265]

wwwst 2008-1-31 11:04

社工<=========>骗术
用电脑相关技术进行欺骗就美其名曰社会工程学,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,

就TMD像鸡进了高级五星酒店卖淫就叫全为全意为人民服务

hack520 2008-2-1 15:19

恩 铞J呢就是帮J脱离贫困

vxk 2008-2-2 12:16

某种警察经常上门和我喝酒~~~

冰血封情 2008-2-3 03:33

1111111111111111111111111111

冰血封情 2008-2-3 03:39

222222222222222

冰血封情 2008-2-3 03:40

sdasdfadfas

冰血封情 2008-2-3 03:41

ewwwwwwwww

冰血封情 2008-2-3 03:42

66666666666666666666666666666

冰血封情 2008-2-3 03:43

奇怪了。。。。

Helvin 2008-2-3 05:39

hsaiodosajdosajdsadsa

[attach]7184[/attach]

Helvin 2008-2-3 05:44

[attach]7185[/attach]
;ljkljlkhjlkjlkh

页: [1]
© 1999-2008 EvilOctal Security Team