社会工程学在黑客中的应用

在QQ网络硬盘里找到一些文件.. 图10

这家伙貌似还是个公安.之前查到的又是在某医院管理部..不知道他到底有多少个工作了..
通过翻看他信箱里的一些信件又找到另外一个EMAIL地址b**n5*1@126.com..因为是taobao发来的信件..这个EMAIL很有可能是支付宝帐户..
我来看一下关于此EMAIL的一些信息把

https://www.alipay.com/trade/i_credit.do?email=b**n5*1@126.com

图11

又得到真实姓名"陈宁"..那么多的证据也表明了他的真实姓名确实是叫"陈宁"了..一般我在得到某人EMAIL时总喜欢用支付宝去查下看能否得到其真实姓名..在我跟好几个好友聊天时他们都很纳闷我是如何得到他们真实姓名和生日的..相信看了本文的你以后也知道怎么去做这些了

在拿4199病毒作者来做下演示把..他的资料我也是调查了不少时间..已经在4199病毒贴吧公布了

因为性质不同所以这里图片和信息就不做处理了

https://www.alipay.com/trade/i_credit.do?email=mengqiu_xu@126.com

图12

到这里关于他的调查已经告一段落了..QQ也已经到手了..然后刚好朋友让我帮忙搞的那个5位的QQ4***3也在线..就跟她聊了起来..试图欺骗她.又赶紧做了个网页木马..做了下伪装..因为两者是恋人关系..我就说是我的爱情表白..送给她的礼物...可惜的是我有些太心急了..还没有了解她使用的什么杀毒软件..而且木马也没有做免杀处理..她来了一句有病毒..我只好说不好意思..我发错了..也许这一鲁莽的举动已经引起了她的怀疑..我就赶紧下线了..

第二天发现密码被找回去了.而且密码保护也被修改为..我喜欢谁?因为之前查到的三个51.com主页..有他写的日记..得到此女名字为"王鹃".试着找回一下..哈..运气真好..提示发送到安全信箱..可是信箱是多少还是不知道..我还是继续申诉把..到了下午..信箱收到一封腾讯的确认信..赶紧修改了密码上去..丫的资料也改了..在骂谁盗他的号...我也帮他修改了一下.."这就是你所谓的重量级黑客?"然后给QQ 为4***3的又发了一个页面说这次做好了..绝对没毒..就下线了...过了一天..我又试图登陆的时候发现密码又被改了..我就又把他的号申诉了回来...就这样来回的我申诉..然后他找回..申诉成功了四次之后..我有点纳闷了...究竟他是怎么找回去那么快的...

而事情进展到此时..我那朋友跟QQ4***6也和好了..也不要求盗她号了..而我也已经玩够了..就加了QQ198***2问他是怎么那么快把QQ找回的,这家伙就说他是腾讯技术主管..无论我怎么盗他的号都是没用的..而且还说他为腾讯远程打工..一天工资500元..我又问他在公安局是做什么的..他说自己是网警..然后我问他是怎么做的网警.他就说在2005年他入侵了我们本地电信局盗了所有的ADSL用户去刷泡泡堂点卷..使电信局损失几百万..后来的一天他自己喝多了酒投案自首了...开始我还真信了...然后我们两个做了朋友..每天就聊些技术上的事..但郁闷的事..每当我问他什么的时候他都避而不答...有时候回答的很慢..答应也不尽人意..

当时我和nowthk(可惜的是nowthk已经被抓了)两人黑了一些游戏箱子.. 那时候都在玩一个武林外传的游戏..刚好这个"陈宁"也在跟我玩一个区...我就告诉他我盗了好多这个区的游戏帐号..装备和钱不用愁...开始还好.. 我只给他一些帐号让他自己去扒..后来他生日..请我去吃饭..我也就去了..之后的几天就经常找我出来吃饭啊什么的..当面问我是怎么盗的..我就相信他把箱子的后台和密码给了他...没几天nowthk就问我..是不是我动了别的区的游戏号了..我就说我没有啊...他就说奇怪了..他合作的那个买家登陆的号都被人洗过了的..密码就我们三个人知道..于是我对他起了怀疑..问他也不承认...在加上之前讨论技术避而不答..我决定在对他进行次调查..

首先我用EST内部的一个漏洞利用做了个网马..(无敌的老婆mika写的)
图13

当时自己测试是中马的..然后用webshell登陆在箱子登陆处加了个iframe.接着他找我要登陆密码..我就给了他个假的密码...没多久后.灰鸽子提示有主机上线..他中马了.

上一页  [1] [2] [3] [4] [5] [6] [7] [8] [9] 下一页