首页 电脑 电脑学堂 查看内容

利用他人传奇木马,收装备

2005-2-11 11:13 755 0

摘要: 作者:浩天  来源:http://www.ringz.org/ 现在在传奇木马玩新花样了,我也弄了几个来看,发现不再是原来单一的用油箱收盗来的密码帐号了!~而是转用ftp 空间 和 asp 页面,来...
关键词: 密码 帐号 传奇 asp 传奇木马 数据库 程序 库里 一个 区域

作者:浩天  来源:http://www.ringz.org/ 现在在传奇木马玩新花样了,我也弄了几个来看,发现不再是原来单一的用油箱收盗来的密码帐号了!~而是转用ftp 空间 和 asp 页面,来收盗来的东西!我想大家最近半年玩 黑站 比较多,那么我们来把黑站的技术用的,收取他人盗来的 传奇密码上!用asp 页面收信确实是高明,但是他们既然没有在 收获 密码的asp 页面上做处理,提供给 baidu 等搜索网站 搜索,这样吧,现在我们就来试下!在baidu,打 “区域或装备查找: 帐号 列表 ”关键词搜下,一下就会看到很多!~~有的是不要密码的,有的是要密码 就这两种! 要密码的话,就是考验你技术的时候了!~~ 呵呵 旁站注入是比较有效的一种方法!要密码的情况:管理员输入帐号、区域或装备查找: 帐号 列表 首页 上一页 下一页 尾页 页次:1/2页 共18个用户 10个用户/页 ID 用户名 登陆密码 区域 服务器 角色1 角色2 5891 61813173 61813173 网通宽带III(36区) 【408,... 不要密码的情况:www.skx.com/bbs/inc/adminmain.asp输入帐号、区域或装备查找: 帐号 列表 首页 上一页 下一页 尾页 页次:1/14页 共137个用户 10个用户/页 ID 用户名 登陆密码 密保 区域 服务器 角色1 角色2 164 hello5454 1111111111 天下传奇(原54区) ... 好了,就到这里吧· 谢谢 阅读!~~补充一下,我先让大家看下这类传奇木马的原理!现在大多的传奇木马都是通过钩子函数监控用户的输入,监控到的密码通过EMAIL方式发送到指定的邮箱里。这样如果你黑了好多人以后我会发现邮件会很多,一封封地收会很麻烦。那么有没有其它更好的办法呢? 其实可以通过ASP的数据库功能将取得的密码与到网上的ACCESS数据库里,具体方法如下: 1。我用的语言是DELPHI,建立一个TIMER控件,每10微秒捕获一次传奇的登录窗口与传奇注册窗口,如果检测到传奇密码就将其保存到本地的硬盘上。 2。再建立一个TIMER控件,每3分钟检测一次在线状态,如果在线就将本地的密码文件通过HTTP协议发送到事先写好的一段ASP程序里,由这段ASP程序将取得的一组传奇帐号与密码逐一写入数据库里,我用的ICS中的HTTP控件比DELPHI自带的好用很多。当发送成功,将本地的密码文件删除。 3。程序还要加一个设置功能。就是设置发送的ASP程序的的网址,并写入自身EXE文件中这样可以想到隐蔽的作用。 4。ASP程序的编写:首先你要有一个支持ASP+ACCESS数据库的网页,可以在网上申请一个,不过现在这种网站不好找。写数据的这段ASP代码的功能是要能检测库中的传奇帐号,如果有相同的传奇帐号与密码就不写入数据库,如果没有则写入数据库。同时还要写一个浏览密码库的ASP程序。 这样你可以看出放asp页面的站点其实是有数据库的 ,但是因为盗号的工具太多,所以默认数据库下载,不是很有效 !你要是可以弄了 4-5个版本的 盗号工具,相信你会发财的,直接把数据库名 放baidu ,搜!~~~
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除

路过

雷人

握手

鲜花

鸡蛋

最新评论

返回顶部