真的太黑了,这个话题还是要从我的网站被攻击说起。已经郁闷很久了,自打上周网站恢复正常之后,本来机房给我开了每月1T的流量以为足够用,可我一个日ip不过2000+的小站,每天几十个G的流量攻击,时不时的网站就会抽风,而这种ddos攻击的成本又特别的低,技术告诉我说打1G的流量到一个网站一小时,才只需50块钱。好吧,我就硬扛着了。
这个算是本篇的由头,今天简单聊聊黑吃黑的黑色产业的黑幕,当然我不是做黑产的,请勿对号入座。
互联网就是个江湖,有人在湖面上做正规生意,也有人在湖面下做黑灰生意。上面的在明处,下面的在暗处,谁也看不上谁,可暗流涌动的黑市场却更大更深,很多时候规模深不可测,Deep Web暗网就是这些黑灰产的大本营,这个话题太大,以前分享过,有兴趣的自行找入口。今天主要说说我接触过的黑吃黑的那些黑色小项目。
首当其冲的必须是挂马挂链了。这个比较有意思,很多人想做黑客,以前是为了炫耀,现在都是赤裸裸的为了利。黑产圈就是两个极端,想做大生意的往往极重信誉,而那些只想捞一票就走的则会肆无忌惮地黑吃黑。
所以,很多来我这个网站的黑灰牛们,我可能会令你们失望了,我TM不是混黑灰圈的,我捞的偏门是正经生意,希望你我各过各的,好不好?举个例子吧,必须有私服暴利产业。
有一类黑产从业者,就是专门盯着做私服的来搞的,小虾米搭建个私服要用到很多的工具,攻击者就在这些工具中捆绑远控木马,然后通过论坛网站共享出去,等小虾米架设使用之后,攻击者的木马就会污染工具,然后对小虾米的客户端登陆器进行控制,并同时修改小虾米的登陆器,捆绑木马,等到私服玩家下载后就会中木马。你看下图这个大黑的视频监控,都是些在网吧玩私服的屌丝,想想都汗毛发抖,你们这些人到底是在玩游戏呢,还是有人用木马游戏在玩你呢。
私服之后就是钓鱼和菠菜网站了,比如之前有一个“YY某主播视频.exe”的木马,他做的是泛站群系统,也就是规模化搭建起来成百上千个网站,然后大量优化关键词,比如这个做钓鱼站的,全部都是余额宝的长尾关键词。
文章TAG:黑幕 产业 揭秘 工具
