【T00ls十年有我】技术是一把双刃剑

2018-07-16 14:39:50 45 4799 1

感谢t00ls发起这次活动,祝土司越办越好!!祝坛友身体健康,家庭幸福!!

我接触电脑的经历是这样的。最开始08年左右。连续被三次盗号(qq,dnf,跑跑卡丁车,暴露年龄了),原因是使用了dnf的外挂,当时就是外挂能玩一把。第一次用完就强制结束所有进程。重新登录时候中招(键盘记录),dnf玩久了 就换跑跑了。结果一样中招。当时应该已经有离线键盘记录了。从此。开始踏入。最开始接触的是国产易语言。弄了个钓鱼的。就是个连接发件服务器。发送邮件 这两个命令。都是封装好了的。当时坑了好多同学的密码。界面弄成 qq刷钻之类的东西

记得后来实习工作外面住了一年 马上就该回家住了 实在不习惯 舍不得离开相处一年的妹子,为了买房 只能这样了 能省就省点 将来买了房 随便自己造但是虽然走了 确不放心自己喜欢的人和被人住在一起 ,于是我给他们电脑装了木马  远程控制 这样做只是以防万一  远控的功能还是挺多的 像什么 屏幕监控啦 文件传输 远程终端 键盘记录 重启 关机什么的都可以   源码不是自己的 大灰狼8.02自己改了下传输协议 稳定了一些 当然 改改版权什么的  装个逼啥的还是没改掉  也不是自己 写不了这个远控 不过实在是没有新技术可以加入 还浪费时间 就用现成的了 远控不难 免杀有点难度的 现在的云查杀 ➕上传 不好过 维护起来很麻烦的 先到这里了  居然有让继续的、好吧 再来一发 不爱打标点符号  见谅 当时易语言是很火的一款编程软件 现在应该出到5.4x了 简单的程序用内部的支持库就能完成 我记得我完成的第一个程序是叫 shift后门的东西 通过 镜像劫持技术 将系统的 sethc.exe强行执行了  只要你打开sethc.exe 就会运行 我的后门  当时后门的功能 包括 cmd taskmgr regedit gpedit.msc explorer.exe  这些都是通过 调用命令(运行(“cmd /c”)完成的

09年那年出台了法规,刑法修正案多少条来着,具体不记得多少条了,反正就是规定了渗透非政府计算机也是非法行为,所以很多同行都开始转行了,有开安全公司的,有去做外贸的,有去了某部门的,当然还有被捉的。记得那个安全天使4ngel谭登元,在圈子里名气相当大,因为他写的大马phpspy到了几乎无人不用的地步。因为刷国内那种P2P平台的库进去了,很不值当。所以很多人开始做国外业务了,外贸也属于这种类型,黑掉国外的站然后做SEO来使谷歌搜索排名靠前,好几个朋友靠这个赚了一辈子也花不完的钱。还有办证的,也是火的不行。别以为那些办证的都是假证,很多是真的,就是网上查询的到。具体操作也很简单,把官方站黑了,客户需要什么证件,提供名字照片等信息,插入到官方数据库里面,也就变成真的证件了。那时候市面上需求最旺盛的,当属一级建造师,这个证件即便是在现在含金量也相当高,更别说当年。我一个同学考了三年也只考了一个二建,可见这个一级建造师有多难考。有了这个证件可以直接拿到建筑公司去挂靠,啥事不做都有进账;如果是去建筑公司当然就赚的更多了。

     当然还有最没有底线的,就是去黑学校站然后拿学生数据去卖的,这种一般都是卖给骗子,骗子打电话给学生家长说学生被绑架或者车祸之类的。我觉得不管做什么事,底线还是一定要有的,不能什么钱都赚。类似的还有QQ包,就是那种插件,很多榴友一定遇到过,就是右下角的QQ弹窗说中奖的,奖品是一个三星笔记本电脑(那会儿苹果笔记本还没有惊世骇俗),然后免费给你邮寄,不过需要你先上缴20%的个人所得税。这种骗术基本到了2011年的样子就绝迹了。从07年那会儿开始流行,也是让无数的人财务自由了,不过我个人很鄙视这种骗子。我很欣赏姜文在让子弹飞里说的台词:老子就没想过要去赚穷鬼的钱。做人还是有点底线的好,别把人往死里逼。另外不管做什么行业,诚信是第一位的,这样才能有回头客,我们安全行业也是这样。正所谓盗亦有道,骗了一次就没有二次了,谁也不是傻子。
10年后做黑帽SEO的人越来越多,不管是百度还是google,都是靠作弊搜索排名来赚钱。最简单粗暴的算是子域名劫持了。去把IDC的公司网站黑了,篡改数据库把所有域名的子域名全部解析到菠菜的域名IP去,短时间内能给菠菜公司带来巨大的流量与客户,一天赚个几万都很正常。当时搞了一个域名空间提供商,很小的规模靠这个子域名劫持一天收入八九千,不过毕竟是国内的,干了不到一个月赶紧收手,钱虽然很重要,但是得有命花才行,不然就是帮党国挣钱了。当然了,如果有了规模的一定财富,个人建议尽早移民或者拿个外国国籍再回来生活,不然赚的钱说不定哪天就莫名其妙的变成党国的了。

        不知不觉过去了那么多年,国内的氛围也是变幻的太多太快,06年那会儿到现在还存在的技术论坛,除了邪恶八进制也就剩下个看雪论坛了,暗组也被迫改了名字。不过现在邪恶八进制也基本没啥人了,上面的有些版主甚至已经身陷囹圄。黑客X档案,黑客手册,黑客防线三本国内著名的杂志也停刊了很久;BHST,3EST, 天阳,九区,甲壳虫技术论坛,红狼,狼族,乌云,当初这些名号响当当的黑客技术论坛也先后被迫关闭。唯一活到现在的而且氛围继续活跃的,当属土司了,这个是个另类,也一直很低调。朝廷对这个东西也是从开始的不管不问到现在的极力打击,因为现在数据泄露极度泛滥,与当初可以轻易学习到这些技术不无关系,而学的人的素质又鱼龙混杂。

        除了圈子里氛围的变化,随着时间的推移,黑客工具方面也是后浪推前浪,不断出现非常精品的工具。从早期的海洋顶端一句话,到现在的菜刀;从当初简陋的抓包工具,到现在的brupsuite套件;从当初的阿D注入工具,到现在的sqlmap;从当初的灰鸽子,到现在的各种穿透内网代理的DNS木马,层出不穷。可能不懂这方面的榴友对这些名字比较陌生,但是安全行业圈子里的兄弟,应该都很了解。

        絮絮叨叨聊了这些年的各种奇葩经历,再聊聊这个行业。黑客这个东西,并不是大家从电影中看到的那样,比如敢死队3里面的那种分分钟黑掉别人系统的人是不存在的,通常情况要拿下一家大公司(规模至少三千人以上级别),平均需要一个月左右的时间,不断的尝试各种密码各种姿势,很苦逼的。当然了,如果你有方程式组织爆出来的老美的那种大杀器级别的工具则另当别论,通常国内的黑客是没有这种东西的,也可能是我太菜逼了,如果有大佬在这里,就当看笑话或者我瞎逼逼了。

我们这个行业,犹如手里拿着一把别人没有的利刃,可以做好事,也能做坏事,只在一念之间。以前不懂事总有着各种热血情怀,等长大了才明白,很多时候不过是为了混口饭吃罢了,那些高大上的伟光正都是假的,我等屁民,不过是想讨点生活,养活父母妻儿而已。


        不管做什么灰色行业,给大家一些个人建议:目标不要选行业里的标杆,因为一旦引发数据泄露,别人会追究到底;少做国内的业务,尽量做国外的,因为相对来说会安全一些;做业务之前,先计算下成本,时间和安全风险都是成本之一,而且比重很大。零零散散的说了一堆,但愿没有让各位看官失望,祝大家生意兴隆,家庭幸福!!



最后祝土司越办越好!!祝坛友身体健康,家庭幸福!!

关于作者

评论45次

要评论?请先  登录  或  注册