黑客如何竊取魔獸世界帳號(hào)
首先盜號(hào)者需要準(zhǔn)備魔獸世界木馬一只,這是最基本的了,所有帳號(hào)密碼都是有他來盜取了。魔獸世界木馬種類也有很多種,有公開的也有沒公開的,公開的魔獸世界木馬在各大黑客網(wǎng)站都有下載,這里我推薦天龍工作室開發(fā)的魔獸世界木馬,界面如下:
圖一
其中郵件地址處填的就是我們接收帳號(hào)密碼的郵件地址,下面幾項(xiàng)就是郵件服務(wù)器設(shè)置項(xiàng),右邊就是用來發(fā)送帳號(hào)密碼的郵箱地址,用戶名密碼,全部設(shè)置完后點(diǎn)擊生成程序生成木馬服務(wù)端。
接下來就是最重要的環(huán)節(jié)了,如何讓對方不知不覺中中的你木馬了,這里將給大家講解兩種利用方式。第一種是捆綁法,為了使中魔獸世界木馬的大部分都是魔獸世界玩家,我們可以這個(gè)木馬捆綁在魔獸世界插件上,然后向外界發(fā)布你這個(gè)捆綁了木馬的插件說是最新插件,這樣一定會(huì)有不少玩家依靠baidu和google找到你向各大網(wǎng)站發(fā)布的這個(gè)被動(dòng)了手腳的插件了,這樣玩家就會(huì)在體驗(yàn)插件的同時(shí)毫無知覺的中魔獸世界木馬。至于如何捆綁木馬到其他程序上,這里可以用到一些專門的文件合并工具,這里我們選用水晶情緣開發(fā)的“EXE文件合并粉碎機(jī)”進(jìn)行文件合并,軟件界面如下:
圖二
把2個(gè)程序選擇進(jìn)去,然后提取正常程序的圖標(biāo)點(diǎn)擊開始合并即可完成捆綁工作,接下來你就可以把捆綁好木馬的程序到各大軟件下載網(wǎng)站發(fā)布了,加點(diǎn)迷惑信息,就聲稱是最新的魔獸世界插件,這樣就會(huì)有大量的玩家來下載插件用了,當(dāng)然也在悄然無息中運(yùn)行你的魔獸世界木馬了。曾經(jīng)在前一段時(shí)間,大腳(bigfoot)合作站點(diǎn)NGACN已經(jīng)發(fā)布公告承認(rèn)大腳被種入木馬的事實(shí),但大腳(bigfoot)官方站http://www.wowinside.net對此事只字未提,而月光寶盒(17cube)至今為止沒有對此事做出任何說明和道歉。讓人不得對這兩大插件提供商感到遺憾,一方面不遺余力的推廣自己的插件獲取用戶。一方面卻不能保障插件的安全性。甚至在出現(xiàn)如此嚴(yán)重的盜號(hào)事件后也僅僅是一筆帶過。完全沒意識(shí)到事件的嚴(yán)重性。據(jù)悉,國內(nèi)三大整合插件大腳和月光寶盒以及這次幸免于難的魔獸精靈(WoWshell)使用用戶加起來超過150萬用戶,一旦客戶端被種入木馬,后果不堪設(shè)想。此次事件也暴露出國內(nèi)整合插件提供商安全性完全沒有保障的事實(shí)。Bigfoot,17cube,WoWshell等整合插件提供商都屬于個(gè)人網(wǎng)站,其存放插件下載的服務(wù)器都屬于租用的服務(wù)器,安全防范意識(shí)相對較差。一旦被黑,使用這些整合插件的用戶更新插件就可能被種上木馬,造成大規(guī)模的帳號(hào)被盜。在這次提供插件下載的官方網(wǎng)站服務(wù)器被黑,到致使一部分玩家?guī)ぬ?hào)不翼而飛,整個(gè)過程就是盜號(hào)者對捆綁插件的利用,當(dāng)然他們的捆綁方法要遠(yuǎn)遠(yuǎn)高于上面介紹的捆綁方法。
第二種方法就是利用網(wǎng)頁木馬來傳播你的魔獸世界木馬了,這樣你需要一個(gè)個(gè)人的網(wǎng)頁空間,網(wǎng)站提供各種與魔獸世界相關(guān)的軟件動(dòng)畫下載,不過我們在網(wǎng)站首頁加上一句的代碼,這樣別人在瀏覽你的網(wǎng)頁的同時(shí)也就悄然無息的中了你配置好的木馬了。如果你有一定的黑客技術(shù)的話,就可以黑掉一些第三方的魔獸世界交易網(wǎng)站在他首頁上加上這么一句,那么魔獸帳號(hào)就會(huì)源源不斷的跑到你的郵箱里來。就算你沒有一定的黑客技術(shù)的話也不要緊,找一些和魔獸世界有關(guān)的游戲論壇,因?yàn)榈侥壳盀橹顾械恼搲加幸粋(gè)通性,就是允許用戶在論壇貼flash動(dòng)畫,這樣也就無形中給木馬提供了藏身的溫床,我們可以制作一個(gè)特殊的flash張貼到各大魔獸世界討論論壇,其flash的制作方法也很簡單,先到網(wǎng)上下載一個(gè)十分火熱的flash動(dòng)畫,然后在本地對下載回來的flash進(jìn)行編輯,接下來打開flash制作工具,選擇文件菜單下的導(dǎo)入到庫選項(xiàng)把剛下載下來后綴為swf的flash文件導(dǎo)入到庫中,接下來選擇窗口菜單下的庫選項(xiàng)打開庫面板,再雙擊剛導(dǎo)入進(jìn)來的swf的影片剪輯進(jìn)入編輯狀態(tài),接下來再選擇時(shí)間軸上的第一禎,再點(diǎn)擊場景下面的動(dòng)作面板將動(dòng)作面板展開,如下圖所示:
圖三
再選擇動(dòng)作面板下的瀏覽器網(wǎng)絡(luò)下的getURL,然后我們在右側(cè)的URL文本框中寫下我們的木馬網(wǎng)頁,這時(shí)時(shí)間軸的第一禎上就會(huì)出現(xiàn)一個(gè)符號(hào),這就說明我們的動(dòng)作腳本添加好了,影片剪輯編輯好了,我們再把這個(gè)影片剪輯拖到主場景中,重新生成一個(gè)flash即可。把生成的flash上傳到你的空間,最后就是到各大論壇上去張貼你的flash了,這樣當(dāng)別人瀏覽你發(fā)的帖時(shí)就會(huì)自動(dòng)訪問你的木馬網(wǎng)頁了,這樣也就自動(dòng)執(zhí)行了你做好的木馬了。至于前面所說的網(wǎng)頁木馬制作,我們可以使用動(dòng)鯊網(wǎng)頁木馬生成器,其界面如下:
圖四
首先把你前面配置好的魔獸世界木馬的服務(wù)端上傳到你空間,并記下他的地址,然后在圖三中的最下面文本框輸入你的木馬地址,再點(diǎn)擊生成網(wǎng)頁木馬就可以傻瓜式的生成網(wǎng)頁木馬了,把生成的所有文件再上傳到你的空間里,最后把iframe里的網(wǎng)頁木馬地址改成剛生成的網(wǎng)頁木馬地址即可。
現(xiàn)在這里我再給大家演示下盜取魔獸世界帳號(hào)密碼的效果,如下圖所示的,魔獸世界登陸界面:
圖五
其中帳號(hào)密碼我隨便填的,事先我已在這臺(tái)電腦上種植了魔獸世界木馬,我們點(diǎn)擊登陸以后,再到我們接收帳號(hào)密碼的郵箱里去看,我們會(huì)發(fā)現(xiàn)我們的郵箱里多了這樣一封郵件:
圖六
看見了吧,輸入的用戶名密碼都在里面了,是不是很爽。
首先把你前面配置好的魔獸世界木馬的服務(wù)端上傳到你空間,并記下他的地址,然后在圖三中的最下面文本框輸入你的木馬地址,再點(diǎn)擊生成網(wǎng)頁木馬就可以傻瓜式的生成網(wǎng)頁木馬了,把生成的所有文件再上傳到你的空間里,最后把iframe里的網(wǎng)頁木馬地址改成剛生成的網(wǎng)頁木馬地址即可。
現(xiàn)在這里我再給大家演示下盜取魔獸世界帳號(hào)密碼的效果,如下圖所示的,魔獸世界登陸界面:
圖五
其中帳號(hào)密碼我隨便填的,事先我已在這臺(tái)電腦上種植了魔獸世界木馬,我們點(diǎn)擊登陸以后,再到我們接收帳號(hào)密碼的郵箱里去看,我們會(huì)發(fā)現(xiàn)我們的郵箱里多了這樣一封郵件:
圖六
看見了吧,輸入的用戶名密碼都在里面了,是不是很爽。