我喜欢黑夜,喜欢网络安全,孤独寂寞的黑夜里,我只需要,一包烟,一台笔记本...
更多
首  页>>JAVA安全开发>> 安全运维教你如何利用社工技术骗取黑客骗子的常用密码甚至是QQ密码
教你如何利用社工技术骗取黑客骗子的常用密码甚至是QQ密码
3485
1推荐
0评论

作者:mibboy

各位看官大家好,不怎么发社工文章的我,一般都是转载。今天绝对发个思路分享下!

其实社会工程学主要还是看思路和技巧啦·········小弟mibboy是这么觉得的。

今天难得无聊,就写一个很淫荡的思路,可以获取伪黑客的QQ密码,或者是常用密码!

这个思路只对特定的人选有效。

伪黑客(就是指那些神马技术都不懂的,或者懂一点点的黑客)

骗子黑客(这类黑客往往没什么技术,最好忽悠。因为他们都贪钱!)

脚本小子(只懂一味的用工具,完全不懂得原理或者懂一点点)

废话不说,思路是这样的。据我所知,市面上的盗号的软件,常用的就是YY盗号,或者QQ盗号把。

就聊一聊这两款把,这些软件一般随便百度一下都有一大堆,然后一些骗子就利用这些软件来进行盗号,就发广告包教盗号或者收费盗号!。这些软件的使用方法都是大同小异、都是填写发件人的帐号,发件人的密码,发件人的邮箱服务器,收件人的帐号。

原理也就这样把,这就是我们的突破口。这些生成出来的木马如果不加壳的话。破解的话还是很简单的。有什么联系呢?相信很多人都猜到我的思路了。接下来就卖个关子把!

接下来是模拟场景。我和骗子黑客的对话。模拟的哈!

我:你好,你是XX黑客吗?

骗子:是的,请问有什么事?

我:我想学盗号,可以么?价钱便宜不?

骗子:可以的,包教会,学费是X~~

我:是用木马盗号把?

骗子:是的,有直接生成的软件…..(此处省略N字数)

我:我怕被骗啊,你发个木马给我,我发给朋友测试一下把?如果可以的话,我直接付钱你教我把!

骗子:嗯,好的,请骚等。

PS:一般骗子都不会拒绝这样的测试,反正他又没有损失~~~~还可以多盗一个帐号骗多一个人,何乐而不为呢?除非他有其他的盗号方法,如果是生成盗号木马的话,我们就可以反编译木马,从中获取他的邮箱帐号密码。而有些安全意识低的骗子,往往有一个习惯。就是喜欢将发件人的帐号邮箱写自己的收件邮箱,然后发件人的密码写自己的QQ密码。收件人的邮箱写自己的QQ邮箱。这样的话,盗号发送回来的QQ帐号密码就不会进垃圾箱,因为是自己发给自己的。当然,这个还是要看运气。

反编译?其实也木有这么复杂,只是在木马中找关键字,其中可以找到帐号密码了。

继续模拟场景:

骗子:久等了,这是刚刚我自己做的木马(一般都说是自己做的啦,显得自己有多厉害!)

发送ing··········

我:好的,我现在发给他们试试看。对方的杀毒软件会不会杀掉?

骗子:测试版本是不免杀的,交钱后是可以生成过杀毒软件的木马。

PS:这里其实免杀不免杀都无所谓,免杀的话反而更麻烦,不免杀的话反而倒好!为什么呢?因为免杀会加壳,加壳的话,破解木马就要脱壳,就会有一定的难度了,所以这里最好还是不免杀。免杀的话也无所谓,我们可以利用反编译的技术,将他的收件人地址,改为我的收件人地址。这样对方就白白帮你做个免杀的盗号木马啦。哈哈哈哈··················

此时此刻,我们就可以看看骗子发来的木马了,我随便去一些DNF游戏群找的盗号木马哈!

打开C32asn分析,查找关键字smtp,或者qq或者com或者www等等·····

找到了!是QQ邮箱服务器。

下拉一点点,我们找到了他的发件人邮箱?可能是收件人邮箱把。

再下啦,发现了QQ密码

然后找了找其他关键字,发现没有其他的邮箱了,结果可以证明,这个既是他的发件箱也是他的收件箱。

其实如果要修改收件人地址的话可以用c32asm,如果当当只是为了获取密码,用记事本就可以了。

一目了然。这样我们就可以得到骗子的QQ密码了。或者他的邮箱密码。

就算那个是他用来盗号随便注册的一个邮箱,你也可以通过。他的邮箱获取其他盗来的帐号。

或者那个是他的常用密码!

甚至可以从邮箱中获取更多信息。怎么说都会有收获的。

思路完毕!

小菜一枚,希望社工大牛就不要喷了····

已经有 ( 0 ) 位网友对此发表了自己的看法,你也评一评吧! 此文不错,我要推荐-->    推 荐
欢迎参与讨论,请在这里发表您的看法、交流您的观点@禁止各种脚本

  • 点击Top
  • 推荐Top
  • 评论Top
更 多>>
本站采用Java语言开发,Spring框架,欢迎朋友们提意见。重新对页面进行布局,修改了程序,方便开源使用,由于本人美工真的不行 ,很少用背景图片,页面基本都用背景色...
主题:无色无味 | 网站地图|
Copyright (c) 2012-2013 www.shack2.org All Rights Reserved. | 空ICP备111111111号 | 程序设计: shack2 Powered by SJBlog v1.0 联系QQ:1341413415