Ada pertanyaan tentang Zhihu: Bagaimana peretas bisa menghasilkan jutaan sebulan?
Di bawah menjawab: Sejak zaman kuno, kasih sayang tidak bisa disimpan, hanya rutinitas yang populer. Sobat, mari kita terlibat bersama, ini bukan mimpi untuk mendapatkan satu juta sebulan.
Beberapa komentar ditambahkan ke jawaban ini, meskipun semua orang berteriak Ayo, berbahagialah. Tapi kebanyakan orang hanya membuat keributan. Dunia kelahiran hitam dengan darah yang menjilat pisau itu misterius dan rumit.Tak sedikit orang yang mengetahui jalan masuknya, dan kuda kelahiran hitam sejati perlu menguasai alat-alat hitam di gudang senjata.
Alat-alat ini seperti tank militer Niu X, yang dapat melengkapi serangan dunia maya skala besar dan sangat meningkatkan tingkat keberhasilan serangan peretas.
Jika perangkat lunak alat peretasan pada tahun-tahun awal memiliki lebih banyak atau lebih sedikit elemen pamer, alat produksi hitam dan abu-abu saat ini telah menjadi sangat "pragmatis" dan sepenuhnya didorong oleh keuntungan.
Menurut laporan "Perangkat Lunak Alat Produk Hitam dan Abu-abu Internet" yang dirilis oleh Pemburu Ancaman pada bulan September, perangkat lunak alat yang aktif saat ini secara kasar dapat dibagi menjadi lima kategori menurut fungsi bisnis: jenis akun, jenis volume, jenis wol, jenis perayapan konten, dan Kelas fungsional khusus.
Dalam konfrontasi keamanan bisnis, jumlah dan jenis pesanan adalah alat penyerang yang paling umum digunakan untuk produk hitam dan abu-abu, dan ini juga merupakan jenis alat yang paling aktif, seperti jumlah artikel yang dibaca, jumlah pemutaran video, jumlah penggemar, dan jumlah pesanan. Jenis serangan ini terkonsentrasi di industri media mandiri, industri e-niaga, dan industri video; selain itu, alat perayapan akun, wol, dan konten juga aktif dalam produksi hitam dan abu-abu dan konfrontasi keamanan bisnis vendor; kategori fungsional tertentu Alat-alat tersebut terutama mencakup perangkat lunak alat fungsional seperti simulator, multi-open, mesin ganti dan dial kedua.
Bagaimana cara menjadi praktisi industri hitam yang berkualitas? Harus ada senjata di tangan.
Perangkat lunak alat akun
Di sebagian besar rantai produksi hitam, kualitas dan kuantitas perhitungan sangat menentukan rasio input-output dari produksi hitam.
Perangkat lunak alat akun terutama ditujukan untuk skenario pendaftaran dan skenario login.Fungsi yang diterapkan meliputi pendaftaran batch, pemindaian nomor, otentikasi, dan akses tidak sah. Ambil contoh "Perangkat Lunak Pemindaian Registrasi Banteng Api". Alat ini terhubung langsung ke platform penerima untuk menerima kode verifikasi SMS; pada saat yang sama, fungsi panggilan VPS bawaan digunakan untuk melewati kebijakan pembatasan IP produsen, sehingga menyelesaikan pendaftaran batch dan Pindai nomornya.
Perangkat Lunak Pemindaian Registrasi Fire Bull
Tabel berikut secara khusus mencantumkan perangkat lunak alat akun aktif yang dipantau, apakah Anda sudah terbiasa?
Metode pengambilan keuntungan dari alat dan perangkat lunak tipe akun meliputi: 1. Langsung menjual terompet terdaftar batch ke dunia luar, memiliki sistem distribusi tertentu untuk penjualan akun, dan berbagai tingkat agen mendapatkan barang dengan harga berbeda; 2. Dengan menggunakan terompet terdaftar batch untuk Skenario bisnis seperti akun qq, email, dan Weibo dapat digunakan untuk mengotorisasi bisnis produsen lain. Jenis akun ini disebut nomor lompatan, dan biaya nomor lompatan rendah; 3. Promosi batch untuk produsen Akun aktivitas yang disesuaikan, digabungkan dengan platform penerimaan kode, platform pencetakan kode, dll., Menyelesaikan operasi penipuan yang sepenuhnya otomatis, dan mengumpulkan sejumlah besar bonus pengguna dalam waktu singkat.
Jumlah kuas dan perangkat lunak alat tunggal
Perangkat lunak jumlah dan jenis pesanan terutama aktif di e-commerce, media mandiri, video pendek dan industri lainnya.Fungsi utama meliputi jumlah perdagangan, membaca, bermain, mengikuti, penggemar, dan komentar. Ambil contoh "Permainan Kuas Jiujiu Kuaishou". Alat pertama-tama memuat kumpulan Token Kuaishou terompet dalam kelompok, dan kemudian mengakses URL kerja Kuaishou yang ditunjuk dengan mensimulasikan permintaan jaringan, dan akhirnya berhasil menangkap volume pemutaran.
Geser dan mainkan untuk waktu yang lama
Alat dan perangkat lunak aktif terbaru untuk menyikat jumlah dan pemesanan adalah:
Metode pembuatan keuntungan dari perangkat lunak alat seperti menggesek dan menggesek pesanan meliputi: 1. Mengumpulkan komisi dari penerbit tugas melalui penyediaan layanan gesekan dan penagihan; 2. Memulai pengembalian barang yang disubsidi oleh platform e-niaga ke pedagang dengan menggabungkan layanan logistik paket kosong Meminta subsidi; 3. Menggabungkan suka dan komentar, memposting komentar di bawah karya pengguna, dan mempublikasikan penggemar melalui pengenalan pribadi atau konten komentar. Harga penggemar dihitung berdasarkan jumlah akun yang diperkenalkan di platform lain, dll.
Alat dan perangkat lunak untuk wol
Perangkat lunak alat wol terutama aktif dalam aktivitas pemasaran, pembelian panik e-niaga, dan tanda terima amplop merah. Ambil contoh "Wali ambil amplop merah", alat ini dapat mewujudkan fungsi mengambil amplop merah dan balasan otomatis dengan membuka fungsi tambahan dan mensimulasikan kontrol klik.
Valli mengambil amplop merah itu
Beberapa alat dan perangkat lunak yang lebih aktif untuk wol adalah:
Alat wol aktif
Metode menghasilkan keuntungan dari perangkat lunak alat wol meliputi: 1. Menjual perangkat lunak alat secara langsung untuk mendapatkan keuntungan; 2. Menggunakan alat untuk menerima kupon atau amplop merah dari platform, atau menjual kembali kupon, amplop merah, dll .; 3. Barang tersebut dijual dua kali untuk mendapatkan selisih dan seterusnya.
Perangkat lunak alat perayapan konten
Perangkat lunak alat perayapan konten terutama mengumpulkan data e-niaga, karya pengguna video pendek, resume situs web rekrutmen, dan artikel media mandiri melalui program perayap.
Baru-baru ini, berbagai perangkat lunak alat merayapi informasi produk Pinduoduo, menyimpan informasi, dan informasi grup. Ambil "Pinduoduo Wizard" sebagai contoh. Perangkat lunak alat merayapi data Pinduoduo dengan meminta antarmuka di bawah apiv4.yangkeduo.com, dan menyediakan pengingat pembukaan grup, peringkat kata kunci, peringkat kategori, pesanan ekspor, pemantauan logistik, dan pengembalian uang. Pengingat, pemantauan pesaing dan fungsi lainnya:
Tangkapan layar Pinduoduo Wizard
Perangkat lunak alat perayapan konten yang baru-baru ini aktif meliputi:
Metode pengambilan keuntungan dari perangkat lunak alat perayapan konten meliputi: 1. Menggunakan data Pinduoduo yang dikumpulkan untuk menyediakan layanan analisis data dan layanan manajemen toko untuk mendapatkan keuntungan, termasuk peringkat kata kunci, peringkat produk, pemantauan grup, penempatan pesanan sekali klik, dan sekali klik Pengiriman dan manajemen beberapa toko, dll.; 2. Ketika toko menggunakan alat-alat ini, kemungkinan besar menyebabkan kebocoran data pesanan. Produk hitam dan abu-abu bisa mendapatkan keuntungan dengan menjual data ini atau menggunakan data untuk pemasaran dan penipuan.
Perangkat lunak alat untuk fungsi tertentu
Perangkat lunak alat fungsional khusus terutama mencakup perangkat lunak alat fungsional seperti emulator, multi-pembukaan, modifikasi telepon, dan panggilan kedua, yang biasanya digunakan dalam skenario seperti mendaftarkan akun, mengundang pengguna baru untuk menerima amplop merah, menyikat suka, berbagi sikat, peringkat sikat, dan peringkat sikat. Tidak banyak jenis dan jumlah alat fungsi tertentu, tetapi mereka juga memainkan peran yang sangat penting dalam rantai industri hitam dan abu-abu.
Ambil contoh perangkat lunak mesin yang dimodifikasi "Alat Ajaib Ikan Laut". Dalam adegan drainase Douyin, lokasi dapat dipalsukan dengan menggunakan mesin yang dimodifikasi, dan fungsi video di dekat Douyin dapat digunakan sebagai drainase untuk mendorong orang yang melihat video di sekitar untuk menambahkan terompet WeChat.
Misalnya pada gambar di atas, lokasinya dimodifikasi menjadi Stasiun Kereta Guangzhou dengan banyak orang dengan bantuan software modifikasi, kemudian video atau gambar kecantikan yang dibuat dengan "hati-hati" diunggah melalui Douyin, dan disertai teks yang berisi ID WeChat, lelaki yang akhirnya akan ketagihan. Pengguna diarahkan untuk mengarahkan ke pengusaha mikro yang menjual produk laki-laki, atau dipaksa mengirim amplop merah untuk menonton video porno, dan akhirnya tertipu. (OS Editor Lei Feng.com: Apakah ada operasi dewa seperti itu?)
Meskipun perangkat lunak alat fungsional tertentu tidak berpartisipasi dalam pengambilan keuntungan langsung, fungsi yang disediakan dapat membantu industri hitam dan abu-abu menangkap keuntungan dengan lebih baik. Misalnya, alat modifikasi mesin, selain skenario pengalihan yang disebutkan di atas, juga sangat penting dalam skenario pendaftaran akun, yang dapat mencapai efek penggunaan ulang beberapa perangkat. Beberapa alat dan perangkat lunak yang lebih aktif untuk fungsi tertentu meliputi:
Mesin registrasi ponsel stasiun B 3.0
Perangkat lunak alat registrasi untuk stasiun B, diambil pada bulan Juni, ditulis dalam C ++. Terima kode verifikasi ponsel dengan menggunakan nomor ponsel dari platform penerima kode, dan kerangka kerja pembelajaran mendalam bawaan Caffe mengenali kode verifikasi gambar untuk menyelesaikan registrasi batch akun. Antarmuka yang menjalankan program adalah sebagai berikut:
Antarmuka pengoperasian mesin registrasi ponsel di stasiun B
Program ini akan masuk ke platform penerima kode:
Terima kode verifikasi SMS, lalu hubungi antarmuka pendaftaran stasiun B: https://passport.bilibili.com/register/phone
Dan antarmuka penerbitan kode verifikasi: https://passport.bilibili.com/captcha
Ekstrak kode verifikasi, seperti yang ditunjukkan di bawah ini:
Alat tersebut kemudian akan menggunakan kerangka kerja pembelajaran mendalam bawaan Caffe untuk mengenali kode verifikasi gambar. Proses mengidentifikasi kode verifikasi akan membaca tiga file yang dibutuhkan oleh kerangka kerja deep learning built-in kerangka kerja Caffe: deploy.prototxt, res_lstm_ctc_iter.caffemodel, label-map.txt. Bagian dari kode deploy.prototxt adalah sebagai berikut:
Tangkapan layar kode deploy.prototxt
Setelah kode verifikasi gambar berhasil dikenali, selesaikan pendaftaran akun.
Hal yang hebat tentang alat ini adalah ia menggunakan kemampuan pengenalan gambar dari pembelajaran mendalam, yang membuat tingkat akurasi pengenalan gambar mencapai lebih dari 99%, dan waktu pendaftaran rata-rata untuk sebuah akun adalah sekitar 10 detik. Di masa lalu, sebagian besar alat pendaftaran jenis ini akan dihubungkan ke platform pengkodean atau built-in perpustakaan pengenalan kode verifikasi untuk situs web target. Baik akurasi pengenalan dan efisiensi pendaftaran jauh lebih rendah daripada penggunaan pengenalan gambar pembelajaran mendalam.
Pembelajaran mendalam diterapkan pada pengenalan kode verifikasi
Momo ambil alat amplop merah
Perangkat lunak alat pengambil amplop merah lainnya untuk Momo yang diambil pada bulan Juli didasarkan pada Tombol Wizard versi Android. Dengan informasi perekaman khusus seperti operasi pada layar ponsel dan jumlah pengulangan, ponsel dapat disimulasikan dalam mode tertentu untuk mencapai fungsi seperti mengambil amplop merah.
Momo ambil antarmuka alat amplop merah yang berjalan
Pekerja hitam dan abu-abu hanya perlu menulis skrip logika terkait pada versi Android dari wizard tombol untuk mensimulasikan tindakan pengguna untuk mencapai fungsi yang mereka inginkan. Antarmuka yang berjalan dari wizard tombol versi Android ditunjukkan pada gambar di bawah ini:
Antarmuka menjalankan Android Button Wizard
Setelah pengguna mengklik "Rekam", dia dapat secara manual mengoperasikan fungsi yang ingin dioperasikannya terlebih dahulu, kemudian perangkat lunak akan merekam jalur koordinat operasi pengguna, seperti yang ditunjukkan pada gambar berikut:
Antarmuka menjalankan Android Button Wizard
Selain itu, para peneliti menemukan selama analisis bahwa alat ambil amplop merah memiliki beberapa sumber daya yang dibutuhkan oleh alat tersebut, termasuk mengidentifikasi gambar ketika amplop merah muncul.
Momo mengambil sumber gambar yang dibangun di alat amplop merah
Perangkat lunak berjalan di latar belakang, menemukan koordinat dari gambar screenshot di atas pada seluruh layar ponsel, dan kemudian mensimulasikan pengguna untuk mengklik untuk mencapai tujuan mengambil amplop merah.
58 perangkat lunak pengeposan VIP penuh waktu
Perangkat lunak terakhir adalah alat pengeposan otomatis untuk 58 kota yang sama yang ditemukan pada bulan Agustus. Prinsipnya adalah untuk memecahkan 58 antarmuka terkait pengeposan. Saat memanggil antarmuka terkait, perangkat lunak akan menggabungkan parameter yang dibutuhkan oleh antarmuka bersama-sama dan kemudian meminta server. Antarmuka yang diimplementasikan dalam perangkat lunak meliputi: login, posting, dapatkan posting yang ditampilkan, posting yang tidak ditampilkan, posting yang dihapus, review posting, dapatkan resume yang belum dibaca, dll.
58 antarmuka operasi perangkat lunak posting VIP penuh waktu
Akan ada banyak pengaturan terkait posting pada antarmuka. Pengaturan ini diambil oleh staf hitam dan abu-abu setelah menganalisis antarmuka 58 posting. Beberapa nilai variabel yang perlu dioperasikan pengguna (termasuk provinsi, kota, jalan, judul posting, posisi posting Beberapa parameter yang dibutuhkan oleh antarmuka).
Informasi antarmuka yang diambil
Konten data POST (sebelum encoding)
Dengan cara ini, sebagian besar konten di atas adalah informasi yang diisi oleh pengguna, selama data formulir yang sama dibangun sesuai dengan format antarmuka posting, posting dapat berhasil dikirim.
Dari parameter relevan yang dibutuhkan oleh antarmuka ini, terlihat bahwa antarmuka posting 58VIP membutuhkan banyak parameter.Hal ini membutuhkan personel hitam dan abu-abu untuk memiliki kemampuan analisis antarmuka protokol yang kuat untuk dapat menganalisis parameter mana yang diperlukan dan mana yang tersedia. Parameter opsional, parameter mana yang harus dideteksi oleh sistem kendali risiko, dan apakah nilai parameter dienkripsi. Jika dienkripsi, personel hitam dan abu-abu perlu memecahkan algoritme enkripsi dan kemudian menghitung nilai parameter baru untuk melewati deteksi sistem kendali risiko.
Artikel itu disumbangkan oleh pemburu ancaman dan diedit oleh Leifeng.com.
Ikuti saluran tamu rumah Lei Feng (akun publik WeChat: letshome) untuk laporan asli.
- Saat ini, lebih dari 90% perusahaan desain chip dalam negeri tidak menghasilkan uang, tetapi setelah lima tahun, sirkuit terintegrasi China akan stabil
- Poster film kriminal "Billy Kid" yang pertama kali diekspos: dibintangi oleh Ethan Hawke dan Dane De Haan, dirilis di Amerika Utara pada tanggal 3.8
- OneConnect memasuki blockchain ABS, bagaimana penetrasi lapisan bawah dan keamanan data memiliki keduanya?