项目启动与初步入侵
在202X年X月,一如往常的平凡日子里,我接到了某个地方的项目,由此展开了这篇文章的故事。由于时间过去已久,一些图片已经丢失,还请各位谅解。
目标站点初探
当时,CS大约涉及了五六十台个人电脑,其中只提取了关键信息。时至今日,仍有一些机器仍在被控制。在首次接触目标站点www.xxxxx.com时,发现这是一个经典的裸聊敲诈盘。
获取Shell
通过爆破账户,我成功地取得了低权限管理,通过用户头像处的getshell操作,拿到了shell权限。随后,我提取了数据库进行取证,发现环境是经典的Linux+php+BT。由于当时还没有出现4034,我没有考虑提升权限。
黑客技巧
经典钓鱼攻击
接下来,我进行了经典的钓鱼攻击。为了不引起管理员的怀疑,我使用了一个JS脚本,仅限于让目标上线一次,避免多次上线引起注意。同时,我准备了马子以免杀,360是必须绕过的,还有df(遗憾的是现在马子不再过df了)。
然后是权限维持的问题,我尽力确保通过360和自启动、计划任务等手段来维持权限。使用语言调用COM组件可能是一个过360的方法。
个人PC
在插入JS后的当晚,我发现了一些个人电脑,并简单查看了哪些机器有TG(Telegram)。TG对侦破案件有很大帮助,所以要特别关注有TG的机器。
揭示裸聊敲诈盘的诈骗手法
诈骗手法的发现
截图他们屏幕时,我发现了他们的诈骗手法。他们会准备大量QQ小号,并在其他聊天软件中加其他人,留下QQ号。通过撩骚和养号阶段,培养受害人与其的信任关系,达到裸聊的程度。
伪装视频软件的运用
在QQ视频时,他们使用了一款伪装成摄像头的软件,让受害人以为在与真人视频,实际上是嫌疑人准备好的视频。
同时,软件会录制受害人的动作以进行下一步威胁。然后,他们发送所谓的裸聊APK给受害者,获取通讯录,并开始威胁和敲诈受害人。
针对不同性别的诈骗手法
他们不仅针对男性,
甚至对女性也施行同样的手法,有时甚至更加狠毒,辱骂话语层出不穷。
裸聊敲诈盘的黑色产业链分析
业绩与参与人员
最后,他们下载了业绩表格,一个月的平均业绩约为1-2万。
整个犯罪流程包括买号、引流、制作裸聊类的app后台、杀客敲诈等步骤。
参与人员包括卡商、贩卖四件套、号商、网站运维、后勤人员、业务员和背后的金主。
总体而言,这个犯罪集团由多个成员组成,他们在不同的角色中发挥作用。我成功地揭示了一些真实身份。
本文初发自t00ls,现由chatgpt与本人修改二次发送
原文始发于微信公众号(红队笔记录):揭秘黑色产业链:裸聊敲诈盘的技术手段与犯罪流程
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论