Hacker cephaneliği: büyük bir siyah araç envanteri
Zhihu ile ilgili bir soru var: Bilgisayar korsanları ayda nasıl milyonlar kazanabilir?
Alt katta cevap verdi: Eski zamanlardan beri sevgi korunamaz, sadece rutinler popülerdir. Dostum, haydi beraber olalım, ayda bir milyon kazanmak hayal değil.
Herkes "Hadi, mutlu ol" diye bağırmasına rağmen, bu yanıta birkaç yorum eklendi. Ancak çoğu insan yaygara kopardı. Bıçak yalayan kanlı siyah doğum dünyası gizemli ve karmaşıktır.Girişi bilen çok az insan yoktur ve gerçek siyah doğum atının cephanelikteki siyah aletlerde ustalaşması gerekir.
Bu araçlar, Niu X'in büyük ölçekli siber saldırıları donatabilen ve hacker saldırılarının başarı oranını büyük ölçüde artırabilen askeri tankları gibidir.
İlk yılların bilgisayar korsanlığı aracı yazılımının az ya da çok gösteriş unsurları varsa, şu anki siyah ve gri üretim araçları çok "pragmatik" hale geldi ve tamamen kâra dayanıyor.
Tehdit Avcıları tarafından Eylül ayında yayınlanan "İnternet Siyah ve Gri Ürün Aracı Yazılımı" raporuna göre, şu anda aktif olan araç yazılımı, işletme işlevlerine göre kabaca beş kategoriye ayrılabilir: hesap türü, hacim türü, yün türü, içerik tarama türü ve Spesifik fonksiyonel sınıf.
İş güvenliği çatışmasında, miktar ve sipariş türü siyah ve gri ürünler için en yaygın kullanılan saldırı aracıdır ve aynı zamanda okunan makale sayısı, video oynatma sayısı, hayran sayısı ve sipariş sayısı gibi en aktif araç türüdür. Bu tür saldırı, kendi kendine medya endüstrisinde, e-ticaret endüstrisinde ve video endüstrisinde yoğunlaşmıştır; ayrıca, hesap, yün ve içerik tarama araçları da siyah ve gri üretim ve satıcı iş güvenliği çatışmasında etkindir; belirli işlevsel kategoriler Araçlar temel olarak simülatör, çoklu açma, değiştirme makinesi ve ikinci kadran gibi işlevsel araç yazılımlarını içerir.
Nitelikli bir siyah endüstri uygulayıcısı nasıl olunur? Elde bir silah olmalı.
Hesap aracı yazılımı
Çoğu siyah üretim zincirinde, hesapların kalitesi ve miktarı, siyah üretiminin girdi-çıktı oranını büyük ölçüde belirler.
Hesap aracı yazılımı temel olarak kayıt senaryolarını ve oturum açma senaryolarını hedefler.Yerleştirilen işlevler arasında toplu kayıt, numara tarama, kimlik doğrulama ve yetkisiz erişim bulunur. Örnek olarak "Fire Bull Kayıt Tarama Yazılımını" ele alalım. Bu araç, SMS doğrulama kodlarını almak için alıcı platforma doğrudan bağlıdır; aynı zamanda, yerleşik VPS çevirme işlevi, üreticinin IP kısıtlama politikalarını atlamak için kullanılır, böylece toplu kayıt ve Numarayı tarayın.
Fire Bull Kayıt Tarama Yazılımı
Aşağıdaki tablo, özellikle izlenen aktif hesap aracı yazılımını listelemektedir, buna aşina mısınız?
Hesap tipi araçların ve yazılımların kar elde etme yöntemleri şunları içerir: 1. Toplu olarak kaydedilmiş trompetleri doğrudan dış dünyaya satmak, hesap satışları için belirli bir dağıtım sistemine sahip olmak ve farklı seviyelerde temsilciler, farklı fiyatlarla mallar almak; 2. Toplu olarak kaydedilmiş trompet kullanarak Qq, e-posta ve Weibo hesapları gibi iş senaryoları, diğer üreticilerin işlerini yetkilendirmek için kullanılabilir. Bu tür bir hesaba atlama numarası denir ve atlama sayısının maliyeti düşüktür; 3. Üreticiler için toplu promosyon Etkinliğin özelleştirilmiş hesabı, kod alma platformu, kod yazdırma platformu vb. İle birleştirilerek tam otomatik dolandırıcılık işlemlerini tamamlar ve kısa sürede çok sayıda kullanıcı bonusu toplar.
Fırça miktarı ve tek takım yazılımı
Miktar ve sipariş türü araç yazılımı esas olarak e-ticaret, kendi kendine medya, kısa video ve diğer sektörlerde etkindir.Ana işlevler arasında ticaret miktarı, okuma, oynama, takip etme, hayranlar ve yorumlar yer alır. Örnek olarak "Jiujiu Kuaishou Brush Play" i ele alalım. Araç önce toplu olarak Kuaishou trompetlerinin bir yığınını yükler ve ardından ağ isteklerini simüle ederek belirlenen Kuaishou çalışma URL'sine erişir ve son olarak oynatma hacmini başarıyla yakalayabilir.
Kaydırın ve uzun süre oynayın
Miktarı ve sıralamayı fırçalamak için en son aktif araçlar ve yazılımlar şunlardır:
Siparişleri swiping ve swiping gibi araç yazılımlarının kar elde etme yöntemleri şunları içerir: 1. Swiping ve faturalama hizmetlerinin sağlanması yoluyla görev yayıncılarından komisyon toplama; 2. Boş paket lojistik hizmetlerini birleştirerek e-ticaret platformu tarafından tüccarlara sübvanse edilen navlun iadelerinin başlatılması Sübvansiyon talep edin; 3. Beğenileri ve yorumları birleştirin, kullanıcının çalışması altında yorum gönderin ve kişisel tanıtım veya yorum içeriği yoluyla hayranlar yayınlayın.
Yün için araçlar ve yazılım
Yün alet yazılımı, pazarlama faaliyetlerinde, e-ticarette panik satın alma ve kırmızı zarf makbuzunda aktiftir. Örnek olarak "Wali yakala kırmızı zarfları" ele alalım, bu araç yardımcı işlevleri açarak ve tıklama kontrollerini simüle ederek kırmızı zarfları kapma ve otomatik yanıtlama işlevlerini gerçekleştirebilir.
Valli kırmızı zarfı kapıyor
Yün için daha aktif araç ve yazılımlardan bazıları şunlardır:
Aktif yün araçları
Yün alet yazılımının kâr elde etme yöntemleri şunları içerir: 1. Alet yazılımını doğrudan kâr amacıyla satmak; 2. Aracı, platformdan kuponlar veya kırmızı zarflar almak veya kuponları, kırmızı zarfları vb. Satmak için kullanın; 3. Ürün farkı kazanmak için iki kez satılır ve bu böyle devam eder.
İçerik tarama aracı yazılımı
İçerik tarama aracı yazılımı temel olarak e-ticaret verilerini, kısa video kullanıcı çalışmalarını, işe alım web sitesi özgeçmişlerini ve kendi kendine medya makalelerini tarayıcı programları aracılığıyla toplar.
Son zamanlarda, çeşitli araç yazılımları Pinduoduo'nun ürün bilgilerini, depo bilgilerini ve grup bilgilerini tarıyor. Örnek olarak "Pinduoduo Sihirbazı" nı ele alalım. Araç yazılımı, apiv4.yangkeduo.com adresindeki arayüzü talep ederek Pinduoduo verilerini tarar ve grup açılış hatırlatıcıları, anahtar kelime sıralaması, kategori sıralaması, ihracat siparişleri, lojistik izleme ve geri ödemeler sağlar. Hatırlatma, rakip izleme ve diğer işlevler:
Pinduoduo Wizard ekran görüntüsü
Son zamanlarda aktif olan içerik tarama aracı yazılımı şunları içerir:
İçerik tarama aracı yazılımının kâr elde etme yöntemleri şunları içerir: 1. Toplanan Pinduoduo verilerini, anahtar kelime sıralaması, ürün sıralaması, grup izleme, tek tıklamayla sipariş verme ve tek tıklama dahil olmak üzere kâr için veri analizi hizmetleri ve mağaza yönetimi hizmetleri sağlamak için kullanın Teslimat ve çoklu mağaza yönetimi vb .; 2. Mağaza bu araçları kullanırken, sipariş verilerinin sızmasına neden olma olasılığı yüksektir.Siyah ve gri ürünler, bu verileri satarak veya verileri pazarlama ve dolandırıcılık için kullanarak kar edebilir.
Belirli işlevler için alet yazılımı
Spesifik işlevsel araç yazılımı temel olarak, bir hesap açma, yeni kullanıcıları kırmızı zarf almaya davet etme, fırçalama beğenileri, fırçalama paylaşımı, fırçalama derecelendirmeleri ve fırçalama sıralaması gibi senaryolarda yaygın olarak kullanılan emülatör, çoklu açılış, telefon modifikasyonu ve ikinci arama gibi işlevsel araç yazılımlarını içerir. Çok sayıda belirli işlev aracı türü ve miktarı yoktur, ancak bunlar aynı zamanda siyah ve gri endüstri zincirinde son derece kritik bir rol oynarlar.
Örneğin, değiştirilmiş makine yazılımı olan "Marine Fish Magic Tool" u ele alalım.Douyin drenajı sahnesinde, konum değiştirilmiş makine kullanılarak taklit edilebilir ve Douyin yakınındaki videonun işlevi, yakındaki videoyu gören kişileri bir WeChat trompeti eklemeye teşvik etmek için drenaj için kullanılabilir.
Örneğin, yukarıdaki resimde, modifikasyon yazılımı yardımıyla birçok kişi ile konum Guangzhou Tren İstasyonuna değiştirilir ve ardından "dikkatlice" çekilmiş güzellik videosu veya resmi Douyin aracılığıyla yüklenir ve sonunda WeChat kimliğini içeren metin eşlik eder; Kullanıcılar, erkek ürünleri satan mikro işadamlarına yönlendirilir veya pornografik videoları izlemek için kırmızı zarflar göndermeye teşvik edilir ve sonunda aldatılır. (Lei Feng.com Editörü OS: Böyle bir tanrı operasyonu var mı?)
Belirli işlevsel araç yazılımları doğrudan kâr elde etmeye dahil olmasa da, sağlanan işlevler siyah-gri endüstrilerin karı daha iyi yakalamasına yardımcı olabilir. Örneğin, yukarıda bahsedilen yönlendirme senaryosuna ek olarak makine modifikasyon aracı, bir cihazın birden fazla yeniden kullanımının etkisini sağlayabilen hesap kayıt senaryosunda da çok önemlidir. Belirli işlevler için daha aktif araçlardan ve yazılımlardan bazıları şunları içerir:
B istasyonu cep telefonu kayıt makinesi 3.0
Haziran ayında yakalanan B istasyonu için bu kayıt aracı yazılımı C ++ ile yazılmıştır. Kod alma platformunun cep telefonu numarasını kullanarak cep telefonu doğrulama kodunu alın ve yerleşik derin öğrenme çerçevesi Caffe, hesapların toplu kaydını tamamlamak için görüntü doğrulama kodunu tanır. Program çalıştırma arayüzü aşağıdaki gibidir:
B istasyonunda cep telefonu kayıt makinesi işletim arayüzü
Program, kod alma platformuna giriş yapacak:
SMS doğrulama kodunu alın ve ardından B istasyonunun kayıt arayüzünü arayın: https://passport.bilibili.com/register/phone
Ve doğrulama kodu verme arayüzü: https://passport.bilibili.com/captcha
Doğrulama kodunu aşağıda gösterildiği gibi çıkarın:
Araç daha sonra resim doğrulama kodunu tanımak için yerleşik derin öğrenme çerçevesi Caffe'yi kullanacaktır. Doğrulama kodunu tanımlama süreci, yerel yerleşik derin öğrenme çerçevesi Caffe çerçevesi için gerekli olan üç dosyayı okuyacaktır: deploy.prototxt, res_lstm_ctc_iter.caffemodel, label-map.txt. Deploy.prototxt kodunun bölümü aşağıdaki gibidir:
Deploy.prototxt kodunun ekran görüntüsü
Görüntü doğrulama kodu başarıyla tanındıktan sonra, hesap kaydını tamamlayın.
Bu araçla ilgili harika olan şey, derin öğrenmenin görüntü tanıma yeteneklerini kullanmasıdır, bu da görüntü tanıma doğruluk oranının% 99'un üzerine çıkmasını sağlar ve bir hesap için ortalama kayıt süresi yaklaşık 10 saniyedir. Geçmişte, bu tür kayıt araçlarının çoğu bir kodlama platformuna bağlanacak veya hedef web sitesi için yerleşik bir doğrulama kodu tanıma kitaplığına bağlanacaktır.Hem tanıma doğruluğu hem de kayıt etkinliği, derin öğrenme görüntü tanıma kullanımından çok daha düşüktür.
Doğrulama kodu tanımaya uygulanan derin öğrenme
Momo kırmızı zarf aracını yakala
Temmuz ayında Momo için yakalanan bir başka kırmızı zarf kapma aracı yazılımı, Button Wizard'ın Android sürümünü temel alıyor. Cep telefonu ekranındaki işlem ve tekrar sayısı gibi özel kayıt bilgileri ile cep telefonu, kırmızı zarf kapma gibi işlevler elde etmek için belirli bir modda simüle edilebilir.
Momo kırmızı zarf aracını çalıştıran arayüzü yakala
Siyah ve gri çalışanların, kullanıcının istedikleri işlevleri elde etmek için eylemlerini simüle etmek için yalnızca düğme sihirbazının Android sürümünde ilgili mantık komut dosyalarını yazmaları gerekir. Düğme sihirbazının Android sürümünün çalışan arayüzü aşağıdaki şekilde gösterilmiştir:
Düğme Sihirbazı Android çalışan arayüzü
Kullanıcı "Kaydet" e tıkladıktan sonra, ilk olarak çalıştırmak istediği işlevi manuel olarak çalıştırabilir ve ardından yazılım, aşağıdaki şekilde gösterildiği gibi, kullanıcı işleminin koordinat izini kaydedecektir:
Düğme Sihirbazı Android çalışan arayüzü
Ek olarak, araştırmacılar, analiz sırasında kırmızı zarf yakalama aracının, kırmızı zarf göründüğünde görüntünün tanımlanması da dahil olmak üzere aracın gerektirdiği bazı kaynaklara sahip olduğunu buldular.
Momo, kırmızı zarf aracındaki yerleşik görüntü kaynaklarını alıyor
Yazılım arka planda çalışır.Yukarıdaki ekran görüntüsünün koordinatlarını tüm cep telefonu ekranında bulur ve ardından kullanıcıyı kırmızı zarf alma amacına ulaşmak için tıklatmaya benzetir.
58 tam zamanlı VIP gönderme yazılımı
Son yazılım parçası, Ağustos ayında keşfedilen 58 aynı şehir için otomatik bir gönderme aracıdır. İlke, 58 gönderi ile ilgili arabirimi kırmaktır. İlgili arayüzleri çağırırken, yazılım arayüzün gerektirdiği parametreleri birbirine ekleyecek ve ardından sunucudan talep edecektir. Yazılımda uygulanan arayüzler şunları içerir: giriş yapma, gönderme, görüntülenen gönderileri alma, gösterilmeyen gönderiler, silinmiş gönderiler, gözden geçirme gönderileri, okunmamış özgeçmişleri alma vb.
58 tam zamanlı VIP gönderme yazılımı işletim arayüzü
Arayüzde postayla ilgili birçok ayar olacaktır. Bu ayarlar, 58 gönderi arayüzü analiz edildikten sonra siyah ve gri personel tarafından çıkarılır. Kullanıcıların çalışması gereken bazı değişken değerler (il, şehir, cadde, gönderi başlığı, gönderi konumu dahil) Arayüzün gerektirdiği bazı parametreler).
Yakalanan arayüz bilgileri
POST veri içeriği (kodlamadan önce)
Bu şekilde, yukarıdaki içeriğin çoğu kullanıcı tarafından doldurulan bilgilerdir.Aynı form verileri, gönderi arayüz formatına göre oluşturulduğu sürece, gönderi başarıyla gönderilebilir.
Bu arayüzün gerektirdiği ilgili parametrelerden, 58VIP postalama arayüzünün birçok parametre gerektirdiğini görebiliriz.Bu, siyah ve gri personelin hangi parametrelerin gerekli ve hangilerinin mevcut olduğunu analiz edebilmesi için güçlü protokol arayüz analizi yeteneklerine sahip olmasını gerektirir. Risk kontrol sistemi tarafından hangi parametrelerin tespit edilmesi gerektiği ve parametre değerinin şifreli olup olmadığı isteğe bağlı parametreler. Şifrelenmişse, siyah ve gri personelin şifreleme algoritmasını kırması ve ardından risk kontrol sisteminin tespitini atlamak için yeni parametre değerlerini hesaplaması gerekir.
Makaleye tehdit avcıları katkıda bulundu ve Leifeng.com tarafından düzenlendi.
Orijinal rapor için Lei Feng'in ev konuk kanalını (WeChat genel hesabı: letshome) takip edin.
