在菠菜行业中,特别是推广SEO,众多菠菜公司都会建设一些官方论坛,色站或是seo泛站等等。最为SEOER头疼的就是网站被黑和在网站中留了“后门”而不直觉。
今天揭秘的是高级黑客擅长的“后门技术”。
可能小白有些看不懂,所以请自备度娘。有些灰产还有人在做,有些灰产已经没有了市场,如果打扰到谁的利益 希望不要打击报复我!
先简单聊聊什么是后门程序
后门程序又称特洛伊木马,其用途在于潜伏在电脑中,从事搜集信息或便于黑客进入的动作。后门程序和电脑病毒最大的差别,在于后门程序不一定有自我复制的动作,也就是后门程序不一定会“感染”其他电脑。
后门是一种登录系统的方法,它不仅绕过系统已有的安全设置,而且还 能挫败系统上各种增强的安全设置。后门是一种登录系统的方法,它不仅绕过系统已有的安全设置,而且还能挫败系统上各种增强的安全设置。
后门程序发展到2018年,已经不仅仅在网络层面上了,现在一些高端武器上面都有后门程序,战时通过无线电波导致防空系统抗干扰能力降低,战时就成了“瞎子”(摘自局座讲坛)。但今天讲的没有那么高端,讲的是非常接地气的一些“互联网后门灰产”。
个人订单信息泄密:
为什么有那么多淘宝买家信息遭泄露?其实都是淘宝卖家使用了带有后门性质的“运营辅助”软件造成的。
大批量的淘宝买家为了让自己的宝贝排名靠前、销量更高而被动泄露了买家信息, 黑客通过后门程序打包店铺买家订单进行贩卖,这些“热乎乎”的订单信息被一些做灰色项目的人以0.5-0.8元的单价买入进行诈骗、淘客等灰色项目运作。
* 一些菠菜网站因技术不足而安全防护也比较低,同样的黑客会想尽办法黑入菠菜网站并留下后面,从而导出客户数据倒卖其他菠菜业者。
网站程序后门:
就在前几天社群里一朋友说,他的虚拟币交易平台被黑了 被人修改了充值账号,当天的钱都落入别人的口袋了。我还纳闷 他的网站也并不牛呀,怎么可能被人盯上呢。后来经过排查是这套程序有后门。
背后一直有双眼睛盯着,等平台有一定的交易额了再出手。这种网站程序后门,大多都是网上发布、网上破解流传出来的程序。很多SF、交易平台、购物网站都有后门。他们想要的东西也都不一样,有些是要数据,有些就是要钱了,你辛苦卖的东西 他们轻松收钱。
黑吃黑:
本身就是入侵网站中经常用的后门程序,黑客利用漏洞植入了后门程序等于是获得了的控制权,可以修改、查看网站所有核心文件。但有些思路牛B的大牛,黑吃黑 在后门程序上加后门程序。
零几年的时候还是PC端的天下,当时的网站数以亿计。满大街都是所谓的“黑客”。那怕你是一个中学生来操作,你也可以用一个0day漏洞+自动上传后门程序挂机一晚上 入侵几十网站 扫到上百个网站的FTP。
但大多“黑客”并没有技术,用的入侵程序也都是网上发布的webshell木马。真正的黑客在脚本中留有“暗装”,一旦你入侵成功,这套“暗装”代码会将你入侵的网站+管理密码发送到他的“箱子”里面。
坐收渔翁之利,让众多小黑客们为他打工入侵网站。但道高一尺魔高一丈到后来又出现黑吃黑吃黑,渗透大牛的“箱子”,不得不说黑客圈的思路非常非常跳跃的。
因为当时大家还拼命的去做SEO,黑帽思维之前也是做SEO的。也买过被人入侵过的网站进行“挂链接”提升网站在搜索引擎中的排名。就按5元一个锚文本链接来计算,一个网站能挂20个 这就是100元,他们手里几十、几百万的网站控制权 能赚多少钱你自己想吧。
我相信很多朋友都见过这样的广告:
菲律宾、马兰西亚、缅甸集团重金收购一切流量、国外菠菜盘口包养黑帽SEO渗透大牛年薪百万。大牛们可不会一个站一个站的去搞,要么0day、要么黑吃黑 快速获得大批量的流量、权重、服务器。
菠菜行业与黑客可是息息相关,只有菠菜业者才能雇得起这类黑客。
远程控制后门:你的肉鸡就是我的肉鸡
和webshell黑吃黑一样,大牛们制作免杀的远程控制软件,让一些小黑客们去“抓鸡”。其实抓来的“肉鸡”大牛们也可以享用。“肉鸡”的商业价值我也不多说了,你可以想想如果你可以随意操控几万 几十万的电脑、服务器 你会干点什么?
当然还有游戏木马后门、QQ木马后门、下载者后门这些比较老套的灰产,我就不在这里一一废话了,感兴趣的可以自行度娘。
黑客是一种精神,追求自由,追求超越,与金钱、政治无关的自由。
文中的“黑客”并不代表真正的黑客,充其量只是利用技术赚钱的骇客,只是让更多的看官们能够理解。
结尾:
发展至今,这些黑客已经沦为菠菜业者的数据提供来源,通过黑入同行数据库获得网站真实玩家个人信息,联系该玩家成为自己网站玩家。只有部分黑客会先冒认用户,提供用户信息后把账号的余额提出来。
菲律宾晨丽赌场运营商Bloomberry Resorts表示,其博彩部门在一起美国民事案件中被起诉,孟加拉国央行希望能追回早前被盗的巨额资金。 2016年2月份,孟加拉国央行在美国纽约联邦储备银行...
土耳其黑客团队使用在线游戏的聊天平台从毫无戒心的玩家那里窃取了价值247万美元的加密货币。 加密交换发现了这种新颖的盗窃模式,并立即警告警方。警方迅速介入并防止了进一步的伤害...
太阳底下没有新鲜事,在黑产圈子,只有你想不到,没有你做不到。 也许有的人会说,百度一下就会有很多黑产内幕,很多媒体都曝光过,俗话说家丑不可外扬,有钱赚肯定自己独享。 真正掌...
此文章转载国内某知名黑产揭露公众号,国内影响力巨大。此次文章直接曝光网易新闻端,接纳网赚名义的在线菠菜广告。文章作者更是使用黑客手段,拿到网站服务器真实IP,企业法人等信息...
朝鲜黑客于2016年在环球银行金融电信协会的支付系统中利用虚假命令,盗走了孟加拉国银行的8100万美元,并且汇到菲律宾的中华银行。 孟加拉国中央银行已在纽约正式对中华银行提出了诉...
Powered by 澳门旅游攻略 @2013-2022 RSS地图 HTML地图
网站统计——