古黑论
每日签到收藏本站
登陆 / 注册 搜索

USERCENTER

站内搜索引擎

查看: 26729|回复: 70
打印 上一主题 下一主题

[网络基础] 致菜鸟——盗号的原理(钓鱼)【10.21更新视频】

  [复制链接]
跳转到指定楼层
楼主
发表于 2016-4-16 23:20:37 | 只看该作者 |只看大图 回帖奖励 |倒序浏览 |阅读模式
本帖最后由 深蓝 于 2016-10-21 20:07 编辑
1 z6 U. K! P# {' [- @/ l2 v! W& s, V! O7 t: z3 p! F$ k) @7 e. K
      有过QQ帐号被盗的经历吗?有的甚至绑定的密保也被修改掉了。那么这和“钓鱼”有什么关系呢?想不想简单的了解一下其中的“秘密”和防范技巧呢? (10月21号补充了视频#j323:)
* N! z4 R* p. Y/ |4 s& J. `% P( ]- c5 s% j+ L! o
  一、网页钓鱼盗号: 首先需要知道的是,这里所提到的“钓鱼”不是真正的拿着鱼竿去钓鱼。而是网络上利用一些欺诈的手段来窃取用户的帐号密码资料,其中就包括QQ密码、密保等等。
0 |, |7 I! N- a) K5 a# Z8 _. l3 _* U# T  T. P
 password.jpg 致菜鸟——盗号的原理(钓鱼)【10.21更新视频】
: X5 q% T. j  Z% Z
      一般情况下,坏人会精心设计一个足矣“以假乱真”的仿冒知名官网的网页,然后会让你使用QQ帐号(或其他账户,如淘宝等等)登录。坏人为了伪装自己不被轻易发现,通常会将该钓鱼网站的域名也弄的和官网很是相似。
* D( u1 l( O" `7 o
- e6 `7 w, H8 x* b% S* V      然后用asp或者php模仿出和官网一样的页面,要求输入密码,再提示XXXXX,再要你输入身份证啊等等....普通人就上当了,恨不得把自己的三围都写给了骗子。) F: X/ i7 v+ G4 u6 g

! u; u- x% S% }, r      比如冒充腾讯的网站:qzone.qq.com.q58dffs.com(我乱写的)
; d' D8 O. t, D8 A
2 i. K+ Z% X* c6 G# [4 z( K      相信很多普通网民看不出什么问题吧?!首先,这是一个4级域名,主域名是q58dffs.com,和腾讯没有半毛钱关系。
+ A2 ]# |5 w' S9 w
0 Z/ x; N4 t3 v( u      受害者一旦上当受骗,自己的帐号信息就会被坏人窃取,给自己造成损失! 当然钓鱼网站不仅盗QQ号,有的甚至还会窃取QQ密保信息,通常会以诱骗QQ用户改密的方式,让用户不知不觉中陷入整个骗局。进而泄漏自己的相关密保资料,然后就没有然后了。。2 h0 k8 _# R, Y# {
+ d0 ]+ ~7 s; M7 b* z$ N
      (上次看见一个钓鱼的网站,说是什么照片拍好了,然后就让你输入QQ账号密码,整得和腾讯的登录页面一样,不知道的人真的会上当,我忘记了那个网址,不然就拿出来当例子了)
7 O% n; k3 W' n: E
1 n; B2 M# w( e2 [$ Q$ N6 K  再说一个长久以来绝大多数网友对于钓鱼认识的一个误区,那就是进入一个可疑的网页后,先用错误的帐号试一下,看能否登录成功就可以确定该网站或软件是不是钓鱼了。但是现在这个方法的的确确已经过时了,(骗子可以设置无论你输入什么账号密码,都提示是错误的)所以平时上网多多加强安全意识才是最重要的! #j346:& B2 w$ S) j6 M$ K6 l, M4 S5 S

7 i8 Q  B/ W3 Q      二、软件钓鱼盗号:说起这个,当初我也是为了这个学黑客的,但自从我知道原理之后,就果断放弃了,因为太垃圾了!#j326:; \: ^' ~7 D; m

6 c% S& x& E/ z* G. x- q      软件钓鱼主要是用易语言写的,(因为会C++等众多高手,是不屑于盗号这种垃圾的东西的),下面给大家看一个钓鱼的易语言源码:
$ r7 u5 T' C0 X0 x
: ]6 v7 `% K- I: i4 k# Z  d+ ~' D
 20131122213543-542608922.jpg 致菜鸟——盗号的原理(钓鱼)【10.21更新视频】 ' k! c: ]' q& d1 W3 v
9 Y. l: [: F- G. j; F& D$ _
 20131122213517-1509789285.jpg 致菜鸟——盗号的原理(钓鱼)【10.21更新视频】
0 Y" Z; q; r. U: v( ]. x  l* o! A
6 X2 ?% Z  V* L3 K3 E4 A( ~
      没错,主要的代码就是这点,程序的外观和功能就看骗子的想象力了(没有一点编程基础的。。。容我小小的解释一下:咳咳,钓鱼者通常把软件写得很炫,他说刷CF、LOL道具也好、刷7钻也好、刷Q币也好,反正他能想出什么,就是什么。。其实主要功能就是发送邮件而已。。在不懂编程的人看了之后,就信了。我只能说:“认真你就输了!”#j333:)
3 ?: r3 G; o* M- n$ J1 X% \
4 |  c8 H) X: e9 M! ~      关于这里,我只能说这么多了,更多的需要大家自行了解,说多我也蛋疼。学习一些网络基础知识,论坛有个基础知识的版块,可以去看看。9 P1 h& J* t& I4 x6 a- K' l, M

% V5 o' U1 J. o0 O! e0 q      三、键盘记录盗号:这个比较简单,也比较难。为什么呢?先说下原理:当这个程序运行之后,你在键盘按下什么键,它就记录到一个文本中,然后发送到骗子的邮箱里。那为什么说难呢?因为360等杀毒软件会检测到它记录键盘的行为,然后就看你是不是傻逼了。(现在一些杀毒软件已经可以识别很多钓鱼程序了。# p3 ~+ }( O) R6 j: A
4 v9 G7 r; J8 Z6 X: C; C
      四、社工盗号:简单解释一下:通过各种手段欺骗你,让你自己说出自己的的QQ密码,还有就是通过之前泄漏的QQ密码,申述。。。#j317:
* H7 Y; |0 K1 o: e8 `  `1 {7 H  Y6 ~
      五、组合盗号:使用以上多种方式同时进行的盗号行为。对于普通网民威力倍增啊。。#j322:- K$ M0 ~( D+ q. {- M
" i5 I+ x0 ?& }1 D! v. I& \& [6 ?
      六、其他:至于入侵腾讯的相关服务器来盗号。。你好,我是送快递的,开门。查水表!!!!#j332:
6 [+ j2 v* E9 F8 J! |( v
- e0 h( L% a8 @      说了这么多,虽然都是是脑残的行为,可是依旧有人上当,人经不住诱惑。这是缺点。想改,难的很啊。 。#j345:
, ?6 z+ O% l9 b7 x9 h' |" v% F, h
      视频放到百度云了,想看自己下载吧#t237:
6 q% U: n1 m' V: y, i, N: i( N7 h/ c, A! X
链接:http://pan.baidu.com/s/1o7UnZuy ) S1 {4 {! ]4 u) \
密码:dpv33 ]+ e* `* [. H* w* w* a
上一篇:教你做网线的方法摘要:网线制作的方法,水晶头,网线,网线钳 用网线钳剥开 ...
下一篇:虚拟机Vmware安装XP系统过程摘要:Vmware 11.1 使用教程(视频中写着Virtualbox ...

评分

参与人数 1热心值 +1 金币 +1 收起 理由
九夜 + 1 + 1 佩服!

查看全部评分

回复

使用道具 举报

来自 2#
 楼主| 发表于 2016-4-23 13:46:27 | 只看该作者
回复 支持 反对

使用道具 举报

板凳
发表于 2016-4-17 07:25:04 来自手机 | 只看该作者
回复

使用道具 举报

地板
发表于 2016-4-17 07:46:46 来自手机 | 只看该作者
回复 支持 反对

使用道具 举报

5#
发表于 2016-4-17 20:55:00 来自手机 | 只看该作者
回复 支持 反对

使用道具 举报

6#
发表于 2016-4-18 23:52:47 | 只看该作者
回复 支持 反对

使用道具 举报

7#
发表于 2016-4-21 07:55:43 | 只看该作者
回复 支持 反对

使用道具 举报

8#
 楼主| 发表于 2016-4-21 12:18:06 来自手机 | 只看该作者
墨墨墨 发表于 2016-4-21 07:55
4 A, x# y* u, q: ~混脸熟- - - -- - - -

5 ?8 g, i7 j# C  J6 V头像都不改的家伙,没人认识你→_→
回复 支持 反对

使用道具 举报

9#
发表于 2016-5-1 11:41:03 | 只看该作者
回复 支持 反对

使用道具 举报

10#
发表于 2016-5-9 16:17:30 来自手机 | 只看该作者
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册  

本版积分规则

关于我们|小黑屋|手机版|Archiver|古黑论

GMT+8, 2019-1-19 18:14 , Processed in 0.135433 second(s), 63 queries , Redis On.

© 2015-2018 GuHei.Net

Powered by Discuz! X3.4

快速回复 返回列表