来自IT的警匪片 账号盗窃答案的追捕
2024-05-28 11:21:57
来自IT的警匪片 账号盗窃答案的追捕
文/simeon
(注本文应国内电脑爱好者杂志而应急写的一篇稿件)
隔着办公室的玻璃窗,可以看到网监大队监控室里忙碌的干警们,近来,网络中出现大规模的挂马盗窃用户账户信息案件引起了省厅的高度重视,委派从事了多年反黑反病毒工作的老刀现场坐镇部署指挥,现在,他正在召集大家部署一场反盗窃行动。同样,XX大夏的密室里,几位***也在盘算下一步该怎么下手。一场“警匪”大战马上打响。
<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
揭开绝密档案 盗号诡计全揭穿
老刀坐镇自然不会打不准备之仗,他带来了技术专家对近期盗号案件监控记录的分析结果,打开绝密档案的光盘,通过大屏幕给大家展示下一步的对手,几位盗窃账号的头号大盗被一一分析。
大盗一号:金狐QQ大盗(见图1)
老刀:QQ账号和密码是网民接触最多的案例,现在盗窃的技术普及率最高,网上有很多盗QQ号码的软件,金狐QQ大盗2008就是其中的最典型的一款,下面来看它的盗号伎俩。
<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" />
图1金狐QQ大盗
1.下载并配置金狐QQ大盗
首先,在空间收信中输入网站地址,例如本例中的“http://www.yiliaokeji.net/qq.asp”,其中QQ.asp是“金狐QQ大盗<?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />2008”软件提供的,将其上传到支持运行asp的网站空间即可,选中“空间收信”,则可以通过网站来收取盗取的QQ号码和用户密码;在邮件收信中,需要设置收信信箱、发信信箱、发信账号、发信密码和邮箱Smtp。
2.测试程序正确配置与否
在程序主界面中单击“发信测试”,如图2所示,系统会自动弹出网站发信完毕;然后就可以查看网站能否生成测试文件以及收信邮箱能否接受到测试邮件。然后登录收信邮箱,如果配置无误,则可以直接看到测试邮件,打开后可以看到邮件标题为“阿童木QQ终结者”,邮件内容为“测试成功”,如图3所示,这表明收信邮件没有问题,能够正常接收盗取的QQ号码和密码。现在直接在IE中打开网站地址“http://www.yiliaokeji.net/qq.asp”如图4所示,在网页中显示为“jhQQ”表明程序正常运行,可以实现收信功能。
图2
图3
图4
3.生成QQ盗号密码
在金狐QQ大盗2008程序主界面中单击“生成***”,程序会提示让用户选择***文件的保存路径,选择路径完毕即可生成QQ盗号***。将金狐QQ大盗2008所生成的QQ***上传到肉鸡上,如果肉鸡上有QQ,则双击执行该***程序,或者通过后台开启的shell来执行,该程序执行完毕后无任何提示。
4.收获QQ账号和密码
直接到收信网站目录下打开qq2008jh.txt,如图5所示,即可查看用户qq号码和密码,如果通过收信邮箱,则可以直接登录收信邮箱进行查看。
图5
大盗一号:冷枫网马(见图7)
老刀:相比丢失QQ账号的损失,游戏账号和网银账户的丢失给大众带来的危害更大,下面这个就是此类案件的代表,冷枫网马。使用它相对简单一些,但危害更大,主要是网页挂马,让人防不胜防,下面来展示它的盗号过程。
1.运行“冷枫网马综合版生成器”,系统出来一个登录窗口,必须具有密码和用户名才能使用,按照提示进行注册,如图6所示,按照要求进行注册。注册成功后,使用注册的用户名和密码登录“冷枫网马综合版生成器”,如图7所示,在下载地址中输入QQ***或者其它***的下载地址,在本例中输入"http://www.antian365.com/test.exe",然后根据漏洞类别选择生成网页***。
图6
图7
老刀:现在很多软件都是通过VIP来进行收费,免费用户仅能使用部分功能,如图8所示,当选择后面的一些漏洞进行生成时,则给予提示并拒绝生成网页***。
图8
2.在输入下载地址和选择相应的漏洞后,可以直接生成网页***文件,这些网页***文件可以是js脚本,可以是图片等,挂马的方式有很多,将网页***文件和盗QQ号的***放在指定的网站地址,当用户访问时,如果系统相应的补丁未打上,则QQ等账号很容易被盗取。
老刀一一给大家展示了“大盗”们的犯罪手段,兵来将挡水来土掩,大家开始研究针对这些犯罪手段的防护措施,会议室一片寂静。
盗窃VS保护 真刀实枪大战
在XX地下的X会所,X集团也在开会,在分析了警察的几种监控方法后,决定对位于XXX商业街的XX电脑中心进行账号盗窃。一场决斗由此展开。
1.X集团吹响***集结号
X集团配置了金狐QQ大盗和冷枫网马,分别在某小说网站和某门户网站进行挂马,团伙工作人员并且在收信邮箱和收信网站进行实时查看,等待QQ帐号和用户名自动上门。
2.猫鼠大战,警部实施反击
首先在本地计算机上安装360安全保险箱和金山密保。然后访问带有网页***的网页,通过监控发现网站中的winrar.css存在问题,将该文件下载到本地直接打开,在最底部可以看到文件包含的***文件路径“http://www.yiliaokeji.net/test.exe”,如图9所示。
图9
3.监控效果比较
测试机上未修补任何操作系统补丁,因此***在后台已经运行,这时候登录QQ,金山密保给出了QQ异常情况,如图10所示,QQ登录后其进程马上关闭后又重新打开,说明QQ***已经正常运行。
图10
接着360保险箱也给出了安全提示:发现可疑进程atmQQ2.dll正试图注入被保护程序腾讯QQ,如图11所示。默认将该可以进程上报360安全中心,用户可以有选择的允许和禁止该进程的运行。单击“禁止”不让该进程运行,盗号集团盗号失败。
图11
在360保险箱和金山密保报警的同时,QQ安全中心也不落后马上给出安全警告,告知用户发现盗号***,提醒用户进行清除,如图12所示。
图12
警方安全提示和建议
通过本次警匪实战演练,说明了盗号集团也不是那么神乎其为,只要方法得到完全可以减少感染***,被盗取QQ以及其它一些游戏帐号的风险,下面是一些安全提示和建议。
1.做好准备,抵制诱惑
现在挂马手段层出不穷,盗号者为了利益什么都敢干,现在连一些大型的门户网站都敢挂马,只要能够挂的地方都敢挂,网页挂马的最终目的就是盗取用户各种帐号密码,通过这些帐号和密码来获取不义之财。在网络的世界中他们会变出很多花样来欺骗你,引诱你上当,因此在访问网页时一定要注意,八股新闻、黄色图片以及搞怪等往往是挂马的最好地方,对普通用户而言,计算机中一定要有防火墙、杀毒软件,当然有拦截网页***的软件更好,360卫士有拦截网页***的功能,一个更好的方法就是在虚拟机中访问网页,即使病毒***也影响不大。
2.勤打补丁,勤扫描系统漏洞
苍蝇不叮无缝之蛋,目前所有的盗号挂马所采取的手段无非就是利用一些操作系统或者应用程序漏洞,在冷枫网马中我们可以看到他主要有Ms0604、Ms09002、Office、RealPlay、暴风影音、超星等。现在很多杀毒软件都提供了漏洞扫描和自动安装漏洞补丁功能,仅需少许几步就可以减少帐号被盗的风险。其中360卫士的漏洞扫描就比较简单,运行360卫士,在360卫生主界面中单击修复系统漏洞,360卫士就会自动打开一个新窗口并对系统存在的漏洞进行扫描,最后给出扫描结果,用户根据提示进行操作即可,如图13所示。在360漏洞修复中有七个标签,即待安装系统补丁,第三方软件补丁,可选系统补丁,已安装系统补丁,已忽略补丁,已过期补丁以及设置选项。普通用户重点关注待安装系统补丁和第三方软件补丁,如图14所示,及时扫描和安装补丁。尤其是第三方补丁,像Flash、Office等应用软件如果未安装补丁则较容易感染网页***。在使用360卫士时一定要及时更新其***库和网址库到最新版本,这样才能及时修复最新的操作系统和第三方软件漏洞补丁。
图13
图14
3.定期杀毒,实时监控
个人用户不可能人人是网络安全专家,不可能通过一点点蛛丝马迹就能发现系统存在异常,这个时候就需要交给做安全软件,在计算机上安装一款杀毒软件,然后定期升级病毒库,一定要开启实时监控,同时还要定期对系统进行杀毒,对普通用户来说,系统不可能存放一些有病毒的东西,因此当计算机杀毒时发现有病毒,这个时候就要留意和小心了。如果是公司可以请求网管或者安全管理人员协助进行处理。
4.定期做好系统备份
建议在系统安装完毕后对操作系统做一个完整的Ghost,也就是备份,这样在发生意外时可以及时恢复,同时在每次更新系统补丁后,在确认系统正常后,再重新Ghost一篇,也即备份系统一遍,使系统在动态中进行备份,在发生病毒感染或者灾难时,可以及时恢复到最近的正常工作状态。
来自IT的警匪片 账号盗窃答案的追捕相关推荐
- 桌游狼人杀、警匪游戏、双身份杀人游戏(狼人杀2.0升级版)最全、最详细规则、攻略
双身份杀人游戏( 狼人杀2.0升级版)规则 一.身份介绍 二.身份组成 三.玩家配置 四.胜利条件 五.游戏流程 写在前面 狼人杀刚火时玩了好一段狼人杀,刚开始也觉得挺好玩的,但后面玩玩都变成被首杀/ ...
- 街头警匪大PK引发网友PS狂潮
据佚名报纸报道,2007年5月23日下午2时,一名不速"刀客"出现在春熙路上,只见他突然拔出尖利的水果刀一阵乱舞,吓得行人们尖叫失声.闻讯赶来的 保安.巡警用"人墙&qu ...
- 2022辅警招聘考试试题及答案大全
2022辅警招聘考试题库,历年试题及答案,笔试面试试题,公共基础知识公安基础知识题目大全,免费查看,可供参考 一.单选题 1.在社会治安综合治理中,打击犯罪是(). A.基础环节 B.基本环节 C.首 ...
- 来自大厂 300+ 道前端面试题大全附答案(整理版)+前端常见算法面试题~~最全面详细
"全方位总结一下所遇到的面试题目,与大家共同学习,也是对自己的一次总结" 前言 今天给朋友们分享我花了将近一个月时间,参考了很多网上的优质博文和项目整理的一份比较全面的前端面试题集 ...
- 大数据框架之Hive:第8章 函数
第8章 函数 8.1 函数简介 Hive会将常用的逻辑封装成函数给用户进行使用,类似于Java中的函数. 好处:避免用户反复写逻辑,可以直接拿来使用. 重点:用户需要知道函数叫什么,能做什么. Hiv ...
- linux 账号管理与ACL权限设定
此文涉及命令:useradd.usermod.userdel.passwd.chage.setfacl.getfacl.su.sudo.fingr.chfn.chsh.id.groupadd.grou ...
- 鸟哥的Linux私房菜(基础篇)- 第十四章、Linux 账号管理与 ACL 权限配置
第十四章.Linux账号管理与 ACL 权限配置 最近升级日期:2009/09/09 要登陆 Linux 系统一定要有账号与口令才行,否则怎么登陆,您说是吧?不过,不同的使用者应该要拥有不同的权限才行 ...
- 第十四章、Linux 账号管理与 ACL 权限配置
要登陆 Linux 系统一定要有账号与口令才行,否则怎么登陆,您说是吧?不过, 不同的使用者应该要拥有不同的权限才行吧?我们还可以透过 user/group 的特殊权限配置, 来规范出不同的群组开发项 ...
- 亚马逊买家账号批量注册如何操作?
想要注册买家号,需要准备以下资料: 网络环境:网络环境就是我们平常所说的ip,需要根据相应的国家进行选择相应的网络环境 邮箱:在进行注册操作时,尽量使用国外的邮箱,比如Outlook.Hotmail. ...
最新文章
- 交叉熵损失(Cross Entropy Loss)计算过程
- 上海交大情感脑电数据集(SJTU Emotion EEG Dataset,SEED)
- OpenCV知识和项目列表
- 【OpenCV】5种图像滤波辨析:方框、均值、高斯、中值、双边
- 在c语言中错误的常数表示是,C语言程序设计试题
- 微服务 数据库耦合_mysql – 与其他服务共享的微服务数据库
- Python 关键词触发的魔法方法
- freemarker+生成java_Freemarker + xml 实现Java导出word
- indesign教程,如何使用共享交互式文档?
- linux 远程可视化
- 前端canvas制作微信小游戏(二)
- CSDN-markdown(文字加色加字号、背景色等)
- word中的回车符去除
- 网络安全红队详细接收
- java读取xml文件报“org.xml.sax.SAXParseException: Premature end of file”
- Android 7.0 Vold工作流程
- SQL连接的理解和使用(内连接:自然连接等值连接,外连接:左连接右连接全外连接)
- python中uuid用法详解
- 洛谷 P1039 侦探推理
- 施努卡:机器视觉技术让机器拥有更聪明的“大脑”和更明亮的“眼睛”