原标题:黑客武器库:黑产工具大盘点
知乎上有一个问题:黑客如何月入百万?
楼下回答:自古深情留不住,唯有套路得人心。哥们儿,一起搞黑啊,月入百万不是梦。
这些工具如同牛X的军用坦克,可以使大规模网络攻击装备化,大大提升了黑客攻击的成功率。
如果说早些年的黑客工具软件多多少少存在炫技的成分,当下的黑灰产工具则已经变得非常“务实”,完全以利益为驱动。
根据威胁猎人9月发布的《互联网黑灰产工具软件》报告,目前活跃的工具软件按照业务功能,大致可分为5大类:账号类、刷量类、薅羊毛类、内容爬取类和特定功能类。
如何成为一名合格的黑产从业者?手里得有个趁手武器。
账号类工具软件
在大部分黑产链中,账号的质量和数量很大程度决定了黑产的投入产出比。
账号类工具软件主要针对注册场景和登陆场景,实现的功能包括批量注册、扫号、鉴权和越权等。以“火牛注册扫号软件”为例,该工具直接和接码平台对接,用于接收短信验证码;同时内置VPS拨号功能用于绕过厂商的IP限制策略,从而完成帐号的批量注册和扫号。
火牛注册扫号软件
下表专门列出了监控到的活跃账号类工具软件,有眼熟的吗?
久久快手刷播放
最近活跃的刷量刷单类工具软件有:
薅羊毛类工具软件主要活跃于营销活动、电商抢购、红包领取等场景。以“瓦力抢红包”为例,该工具通过开通辅助功能,模拟点击控件从而实现抢红包及自动回复等功能。
瓦利抢红包
一些比较活跃的薅羊毛类工具软件有:
活跃的薅羊毛类工具
薅羊毛类工具软件的牟利方式包括:1、直接出售工具软件获利;2、利用工具领取平台推出的优惠券或减免红包等,或者将优惠券、红包等转手出售;3、将抢购到的物品二次出售,从而赚取差价等。
内容爬取类工具软件
近期就有多款工具软件对拼多多的商品信息、店铺信息、拼团信息等数据进行爬取。以“拼多多精灵”为例,该工具软件通过请求apiv4.yangkeduo.com下的接口来爬取拼多多数据,提供开团提醒、关键词排名、类目排名、导出订单、物流监控、退款提醒、竞品对手监控等功能:
拼多多精灵截图
最近活跃的内容爬取类工具软件有:
内容爬取类工具软件的牟利方式包括:1、利用采集的拼多多数据,提供数据分析服务和店铺管理服务获利,包括关键词排名、商品排名、开团监控、一键下订单、一键发货和多个店铺管理等;2、当店家在使用这些工具时,很可能导致订单数据泄露,黑灰产可以通过出售这些数据或利用数据进行营销和诈骗等来获利。
特定功能类工具软件
特定功能类工具软件虽然不参与直接牟利,但提供的功能可以帮助黑灰产更好的攫取利益。比如改机工具,除了上面提到的引流场景外,在账号注册场景也很重要,可以实现一个设备多次复用的效果。最近较活跃的特定功能类工具软件有:
B站手机注册机3.0
这款6月捕获的针对B站的注册类工具软件,采用C++语言编写。通过使用接码平台手机号接收手机验证码,同时内置深度学习框架Caffe识别图像验证码,完成帐号批量注册。程序运行界面如下图:
B站手机注册机运行界面
提取到验证码,如下图:
之后该工具会使用内置的深度学习框架Caffe识别图片验证码。识别验证码的过程会读取本地内置深度学习框架Caffe框架所需要的3个文件:deploy.prototxt,res_lstm_ctc_iter.caffemodel,label-map.txt。其中deploy.prototxt部分代码如下:
deploy.prototxt代码截图
图像验证码识别成功后,完成帐号注册。
深度学习运用于验证码识别
另一款7月份捕获的针对陌陌的抢红包类工具软件,是基于按键精灵安卓版实现。通过自定义录制对手机屏幕的操作及重复次数等信息,按照一定模式进行对手机进行模拟操作从而实现抢红包等功能。
陌陌抢红包工具运行界面
按键精灵安卓版运行界面
用户在点“录制”之后,就可以先手动操作一遍想要操作的功能,之后该软件会记录下用户操作的坐标轨迹,如下图所示:
另外,研究人员还在分析时发现,该抢红包工具内置了工具需要的一些资源,包括识别出现红包时的图像。
陌陌抢红包工具内置的图片资源
软件在后台运行,通过查找整个手机屏幕上满足上述截图图像所在的坐标,然后再模拟用户去点击操作,从而达到抢红包的目的。
58全职VIP发帖软件运行界面
捕获到的接口信息
POST的数据内容(编码前)
如此说来,上述大部分的内容为用户填写的信息,只要按照发帖的接口格式构造一样的形式数据就可以成功发出帖子。
您当前使用的浏览器版本过低,导致网站不能正常访问,建议升级浏览器