黑帽SEO中“后门技术”背后的黑色产业探秘
大家好,今天夜岛SEO团队揭秘的是高级黑客擅长的后门技术。可能小白有些看不懂,所以请自备度娘。有些灰产还有人在做,有些灰产已经没有了市场,如果打扰到谁的利益希望不要打击报复我!
后门程序又称特洛伊木马,其用途在于潜伏在电脑中,从事搜集信息或便于黑客进入的动作。
后门程序和电脑病毒最大的差别,在于后门程序不一定有自我复制的动作,也就是后门程序不一定会感染其他电脑。后门是一种登录系统的方法,它不仅绕过系统已有的安全设置,而且还 能挫败系统上各种增强的安全设置。
后门是一种登录系统的方法,它不仅绕过系统已有的安全设置,而且还能挫败系统上各种增强的安全设置。
后门程序发展到2018年,已经不仅仅在网络层面上了,现在一些高端武器上面都有后门程序,战时通过无线电波导致防空系统抗干扰能力降低,战时就成了瞎子(摘自局座讲坛)。但今天夜岛SEO讲的没有那么高端,讲的是非常接地气的一些互联网后门灰产。
个人订单信息泄密:
为什么有那么多淘宝买家信息遭泄露?其实都是淘宝卖家使用了带有后门性质的运营辅助软件造成的。大批量的淘宝买家为了让自己的宝贝排名靠前、销量更高而被动泄露了买家信息, 黑客通过后门程序打包店铺买家订单进行贩卖,这些热乎乎的订单信息被一些做灰色项目的人以0.5-0.8元的单价买入进行诈骗、淘客等灰色项目运作。
网站程序后门:
就在前几天社群里一朋友说,他的虚拟币交易平台被黑了被人修改了充值账号,当天的钱都落入别人的口袋了。我还纳闷他的网站也并不牛呀,怎么可能被人盯上呢。后来经过排查是这套程序有后门。背后一直有双眼睛盯着,等平台有一定的交易额了再出手。这种网站程序后门,大多都是网上发布、网上破解流传出来的程序。很多SF、交易平台、购物网站都有后门。他们想要的东西也都不一样,有些是要数据,有些就是要钱了,你辛苦卖的东西 他们轻松收钱。
黑吃黑:webshell
webshell本身就是入侵网站中经常用的后门程序,黑客利用漏洞植入了webshell后门程序等于是获得了的控制权,可以修改、查看网站所有核心文件。但有些思路牛B的大牛,黑吃黑 在后门程序上加后门程序。
零几年的时候还是PC端的天下,当时的网站数以亿计。满大街都是所谓的黑客。那怕你是一个中学生来操作,你也可以用一个0day漏洞+自动上传后门程序挂机一晚上入侵几十网站扫到上百个网站的FTP。
但大多黑客并没有技术,用的入侵程序也都是网上发布的webshell大马。真正的黑客在脚本中留有暗装,一旦你入侵成功,这套暗装代码会将你入侵的网站+管理密码发送到他的箱子里面,坐收渔翁之利,让众多小黑客们为他打工入侵网站。
但道高一尺魔高一丈到后来又出现黑吃黑吃黑,渗透大牛的箱子,不得不说黑客圈的思路非常非常跳跃的。
因为当时大家还拼命的去做SEO,也买过被人入侵过的网站进行挂链接提升网站在搜索引擎中的排名。就按5元一个锚文本链接来计算,一个网站能挂20个这就是100元,他们手里几十、几百万的网站控制权能赚多少钱你自己想吧。
我相信很多朋友都见过这样的广告:菲律宾、马兰西亚、缅甸集团重金收购一切流量、国外BC盘口包养黑帽SEO渗透大牛年薪百万。大牛们可不会一个站一个站的去搞,要么0day、要么黑吃黑快速获得大批量的流量、权重、服务器。
远程控制后门:你的肉鸡就是我的肉鸡
和webshell黑吃黑一样,大牛们制作免杀的远程控制软件,让一些小黑客们去抓鸡。其实抓来的肉鸡大牛们也可以享用。肉鸡的商业价值我也不多说了,你可以想想如果你可以随意操控几万几十万台的电脑、服务器,你会干点什么?
当然还有游戏木马后门、QQ木马后门、下载者后门这些比较老套的灰产,我就不在这里一一废话了,感兴趣的可以自行度娘。后门技术才是真正高端的赚钱玩法,在以后的互联网灰产中会越来越高端。
黑客本应是一种精神,追求自由,追求超越,与金钱、政治无关的自由。文中的黑客并不代表真正的黑客,充其量只是利用技术赚钱的骇客,只是让更多的看官们能够理解。
原文链接:https://www.zylou.cn/954.html,未经允许,禁止转载。
请先 !