本文作者:YinGuo

本文属于安全脉搏原创金币奖励计划

转载请参考:https://www.secpulse.com/archives/61458.html


本文是对一个小小的黑客圈进行对黑客行为的熟悉与了解,从而得到黑客的手法与思路,可对于黑客更好的防御,仅供学习交流,拒绝违法犯罪,本人仅供分享知识点,不承担任何法律责任!

                                              认真看完此帖,绝对让你受益匪浅!

黑客-顾名思义,黑客这个词在当今社会估计已经众所周知,可是对其的理解也各不相同。今天我给大家带来的是我15年入网混到17年现在的各类黑客界的DDoS套路。想了解DDOS科普的出门左转:<DDOS攻击方式总结> <DDOS攻击的治理和缓解>

ddos.jpg

①:DDoS肉鸡集群攻击端

既然我写的技术文章那么我想各位应该理解我所说的“肉鸡”一词吧,如若不懂,请自行百度~

“肉鸡集群端”:也就是所谓的肉鸡控制器,是指把所有已安装可连接的木马控制的一个应用程序,通常是黑客用于DDoS攻击的一种利器,抓鸡上量也就是抓肉鸡后而得到量,肉鸡也就是所谓的“量”(攻击量)

给各位展示一下黑客圈内的一款较为出名的DDoS集群端:

后门端.png

   

天罚DDoS Win+liunx 一款支持双系统上线的集群攻击端

操作简单 ,只需先接听端口 然后点击集合群操作 配置小马一枚即刻开始你懂得......

  

给大家看一下小马以及生成的dat文件


小马.png

  

之所以此端能火遍半个黑客圈是因为此段肉鸡上线功能强大 也可见:Linux路由马,

Liunx路由马,又让人顾名思义了 不过小编来给您解释吧 

Linux路由马,看此名可知,路由是什么,那么就是路由器了 对 没错 就是指路由器 小编已知路由器也可以被黑客控制所以本人。yinguo也有过研究 路由器通常80端口 默认大部分都是admin admin 所以黑客们就写一个小工具 本人也专门针对路由马研究过,总结一句话:上量五小时,装逼五分钟 也就是说你在抓路由器的时候上得快,不过因为路由内存小 所以你的马存在路由器里面的时间也是要看你的肉鸡配置了 因为路由量都是万人骑,当你抓到几百只路由或者更多的几千只之后 大概你攻击了一个小时左右 你的量就会“掉光了”而且再次回来的几率大概是百分之五左右 而且路由器使用流量类型攻击的话根本发不出流量的 所以路由也只能用CC攻击模式来攻击网站了咯~不过你的路由上到了几千只来攻击网站还是挺强的~

 

可是这么强的一个肉鸡集群端为什么会平白无故的发布到黑客圈市场?

黑客圈俗话说得好:端不加“后门”是不会发的

正因为如此 本人就检测了一下此端所生成的win马 (小马大小105k 黑客圈俗语:大于21kb的木马最好不要用 因为怕有“鬼”)

结果可想而知:

后门.png

前面的IP:**.0.0.**:6681 为控制肉鸡者IP

接下来URL:v8****tf, IP:00.133.40.**:8081

可想而知URL后门的则就是小马的后门地址了咯 所以此端作者会在你抓的肉鸡之上建立连接,从而从你这里进行黑吃黑行为:“偷肉鸡”

所以为什么此端在你抓肉鸡的时候上量特别快 也为什么几天之后你的肉鸡就掉光了

也正是肉鸡端的黑吃黑行为 所以黑客圈的各类行为也越来越凶猛,通常肉鸡端的作者习惯的把主控端或者小马上面建立一个甚至几个的后门连接

  

②:收费的肉鸡集群端

因为有部分不法商人的需求 所以有了更具攻击力 更有可靠性能的收费攻击端

比方对方会先制作一个免费端 只添加部分厉害的攻击代码 或者部分功能禁用

像最近的无名端也又炒作得特别厉害 给大家看一下 :

1.jpg

  

经过本人渗透到“黑客圈”内部 以及价格的询问什么的 然后对方也实在不肯给于是我就随便找了一份叫做“无名”的端经过对作者的询问的确也就是此端所改进 

于是乎又开了一系列的溯源,经过发现此段源码则是市场上的一款叫做“破坏者集群”的源码所改...

实在不得不说黑客圈套路深啊 一个改版 也不知道改了攻击代码没有的端 就给你卖三百块钱一个授权的了因为破坏者据我所知破坏者本来攻击就特别强 尤其是CC模式 但经过测试 此“无名端”发送udp流量还是很不错的 我100M的宽带也能给你跑到50M/S的发包效率

  

所以我也知道此端特别的火 也有不少都是“破坏者源码改的东西”

所以导致 一个木马 可多个集群端上线的尴尬情况:

中国红.jpg

此名为中国红的肉鸡集群端接听同样端口即刻上线咯

也同样:

2017.png

所以也同样出现了相关修改的信息 也就是源码一发布 别人会改的就改成自己的了 甚至根本不懂编程的人 只要拿到了源码稍微捣鼓一番 也能当黑客圈所谓的“大神”了 这就是黑客圈为什么这么的鱼龙混杂了

            

③:扫爆服务器/发包机

扫爆服务器,为什么叫做扫爆服务器? 正是那些管理整治不严的服务器商,让不法黑客有了有机可乘

扫爆的意思就是指:使用应用程序对全世界存在漏洞的电脑进行扫描,扫描之后就可以进行提权控制 所以称之为扫爆

因为黑客在进行抓肉鸡的时候,会需要服务器的配置“膨胀”就是高速运转 CPU彪到百分之九十以上 内存也会很有消耗

比如阿里云 腾讯云 你使用此类机器进行扫爆就会立马封机 停封你所用的服务器 因为一般的服务器都不会平白无故的消耗那么大的内存来运行

黑客找到了较为宽松的主机服务商之后他们则会自主的搭建购买所谓的“

”的idc网站其实则都是代购 所以购买都是需要联系客服进行开通 最能坑人了

idc.png

服务器VPS的价格 都是因为有了可扫可爆的字眼 所以价格可翻几倍!显然的黑人行为!

 

再介绍一下发包机:也就是G口服务器 通常黑客们用于发送UDP类型的流量攻击

通常是独立的海外服务器 一般为Linux系统 配合列表执行攻击脚本命令之后 则可发送高达50G左右UDP类型的DDoS流量攻击

攻击脚本:

攻击脚本.png

通常也就是一个小文件 里面都是二进制数字什么的我管它叫做制作垃圾流量的东西

将此类型文件放入“发包机”之后 

即刻进行攻击命令:

攻击命令执行.png

就这样攻击完成了~ 然后一般就会ping一下目标IP 如果对方检测超时或者对方网站打不开了 就说明对方已经被你“打死了”

  

黑客圈鱼龙混杂,渗入 本人望眼放去,也只能说一句:贵圈真乱! 这也只是这圈的一个小小的部分~

往后还有更对有趣的好玩的给大家分享 希望大家喜欢 如果有问题可以在评论下面留言 本人会回复各位

本文作者:YinGuo

本文属于安全脉搏原创金币奖励计划

转载请参考:https://www.secpulse.com/archives/61458.html


源链接

Hacking more

...