社会工程学在黑客中的应用－－一个密码引发的“血案”(图)_安全中国

首先我用EST内部的一个漏洞利用做了个网马..(无敌的老婆mika写的)
图13

当时自己测试是中马的..然后用webshell登陆在箱子登陆处加了个iframe.接着他找我要登陆密码..我就给了他个假的密码...没多久后.灰鸽子提示有主机上线..他中马了.

打开灰鸽子的远程监控..这家伙还在继续猜密码..完全不知道已经被我控制了..以前一直听他吹..这次我恶搞下他..首先打开了他视频..哈.被他发现了..盯着我看..然后控制了他鼠标..没多久他就发来信息说电脑被人入侵了..我假装不知道的问他.不会把..你那么牛谁敢入侵你.他当时正好跟一个浙江的MM在聊天..就随口告诉我说浙江的..还说自己开着追踪器..谁入侵他都知道..可他完全不知道这一切都在我的监视之下并被我截了图

图14

之后我当然想见识下这么牛比的追踪器了.只见他从skynet下载了一个追踪器.下载地址为
http://users.skynet.be/submissionz03/ntp325.zip
这一切当然也逃不出灰鸽子的监控
图15

下载完毕后他把文件名修改为"追踪器.zip"之后发给了我..说自己先去WC..用监视看到他还在继续猜那个后台密码..真够辛苦的.

图16

既然这么牛比的追踪器到手了..我怎么着也得看下是什么东西把..不然也对不起这个"重量级黑客"的劳动成果啊

图17

软件的使用和介绍我就不说了.不知道的google下...

在之后的几天监视中..发现箱子里的信确实是他动的..并且在5173.com拍卖与是我启动了灰鸽子的键盘记录..

图18是鸽子记录下的
5173.com的用户名是b**n密码同样是553***0

登陆看下是否正确图19

因为我不能每天就这么监视着他..所以为了方便.我又上传了一个别的键盘记录..自动在他C盘生成个文件并保存所有的击键记录.

几天后查看击键记录发现这家伙在腾讯照片系统投简历图20

怪不得开始跟我说是腾讯技术主管..投了简历后再发给我看..图中又一次暴露了他的身份证号.

上一页 1 2 3 4 5 下一页