心芯揭秘☆黑客挂马☆产业链内幕的秘密

时间:2010-01-03 13:42:07  来源:心芯揭秘系列之  作者:心芯 QQ:31855347

大家好;我是心芯 QQ:31855347
今天和大家聊聊网页挂马 是怎么样一个情况呢?

很多杀软;安全人士告诉网友们不要点击不来路明的链接!通常挂有恶意插件;或者下载者木马之类的!(大家知道插件是做什么用的吗? 其实插件分的好多种类了.有点击作弊插件;弹窗插件 还有dns劫持的-有些人挂这种插件是为了卖流量来换钱;也有的把自己的网站挂上去做个链接;来提高网站的流量! 也有挂有恶意插件你装上之后会强行更改你首页;使你首页再也改不回来;也有的插件是广告软件; 还有的是激情美女视频钓鱼什么的;还有一种插件危害挺大的-就是间谍软件了-它可以监控用户的上网行为.并把所记录的数据报告给插件程序的创建者;以达到投放广告,盗取游戏账号或银行帐号密码/还有QQ啥的等非法目的.  还有一些插件是新手编写出来的;这些程序有可能和其他程序发生冲突;从而导致各种页面的错误,运行时间错误等现象,阻塞了正常浏览. 在心芯VIP课程里我会详细讲解插件的类型和解密一些插件的利用! 记得我原来见过一种名为:“IE密码获取的一个软件”即使是安装了安全控件-比如网上银行还有支付宝必须安装安装控件才能输入密码进入!但像邮箱;网站后台;还有其他的一些网站登陆是没有这样的安全控件的!  这样用户运行了ie木马之类的服务端;登陆这些网站输入密码就会发送到黑客配置的制定asp空间或者邮箱里面!-现在有的邮箱禁止自动发送了-一般黑客会使用asp空间收信! 这个ie木马我原来也分析过-它是使用hook抓包截取的;在用户输入密码向服务器提交的过程中截取到包后发送到指定的asp页面;但这种方法对安
 
装有安全控件的网页来说是行不通的! 但ie木马的升级版本采用了更巧妙的方式;利用后台截图;定时发送的方法;还可以获取到带有安全插件的密码!)在如今我国呢;黑客这个词已经非常普遍了;年龄很小的孩子刚玩远控-抓了两只肉鸡也成了黑客! 其实研究0day计算机漏洞的才算是真正的黑客! 比如:一个人花1000元买了一个ie马;再花几千元买点shell;几千元买个一般的网马! 知道挂马方式就可以挂马盗号了! -  这些也被人称为黑客了!  那些研究网站代码漏洞的其实是脚本小子吧!  现在的木马隐蔽性都很强;它为了过主动防御;运行后不是自删除-而是运行之后呢完全隐藏! - 现在的杀软对这样的木马还未被查杀哦! 所有我建议杀软要对这些程序运行后隐藏的特性列入病毒库特征!... ... 比如IE马;它就采用运行后完全隐藏;即使是文件夹选项显示所有文件都显示不出来! 它运行后;360安全卫士中没有任何痕迹! 重而使程序能够在系统中持续运行不被发现! 通常黑客们为了挂更多的木马;会找人买一个免杀的下载者;来下载更多的木马;比如20-30个 大部分是盗网络游戏的木马-现在的游戏木马也是asp信箱收信的! 通常;他们盗来这些号卖给洗信的;洗信的把装备刷出来-在游戏里比官方便宜的价格卖给玩家!  玩网游的朋友应该知道大话将军令吧-也可以使用截图的方法获取到用户密码!  所以能不管你做的再怎么安全;有些人每天不睡觉来研究绕过你的安全插件! ... ...  待续... ...

                         

来顶一下
近回首页
返回首页
发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表

推荐资讯

最后更新

热门点击

  1. 加入心芯VIP购买指南
  2. 解答一些朋友们对心芯的疑问... ...
  3. 心芯网~电脑桌面壁纸其实含义很深... ...很
  4. 心芯揭秘☆黑客挂马☆产业链内幕的秘密
  5. 露出脆弱,才能成长 ~ 我自己和自己说话 (心
  6. 教你刷QQ全套日赚100
  7. 您首选的计算机技术中心→ ★心芯网★ ~ 欢
  8. 心芯眼中的魔术传奇 ~ 其实我最喜欢的是牌类
  9. 只改一个值 马上加快宽带上网速度
  10. ★心芯网★ 目前不支持火狐Mozilla Firefox