<% dim ModuleName,InfoID,ChannelShortName,CorrelativeArticle,InstallDir,ChannelDir,Keyword,PageTitle,ArticleIntro,Articlecontent Keyword=stripHTML("智能电视,勒索软件,黑客") PageTitle=stripHTML("如何抓到入侵网站的黑客?") ArticleIntro=stripHTML("如何抓到入侵网站的黑客?在技术上能提供哪些方法辅助抓捕一名黑客?") Articlecontent=stripHTML("大牛们都是说方法,我举个自己追过的具体例子,看一下如何抓到入侵网站的黑客?  我朋友在创业,听说他公司被人搞了,请我去帮忙看下。  我发现他们公司服务器会反链一…") ModuleName = stripHTML("hack") InfoID = stripHTML("227310") ChannelShortName=stripHTML("Hack") InstallDir=stripHTML("http://www.77169.com/") ChannelDir=stripHTML("hack") %> 如何抓到入侵网站的黑客? - 华盟网 - http://www.77169.com
您现在的位置: 华盟网 >> Hack >> 黑客技术 >> 黑客入侵 >> 正文

[组图]如何抓到入侵网站的黑客?

2016/6/19 作者:默白 来源: 360安全播报
导读 <% if len(ArticleIntro)<3 then Response.Write Articlecontent 'Response.Write "Articlecontent" else Response.Write ArticleIntro 'Response.Write "ArticleIntro" end if %>

  大牛们都是说方法,我举个自己追过的具体例子,看一下如何抓到入侵网站的黑客?

  我朋友在创业,听说他公司被人搞了,请我去帮忙看下。

  我发现他们公司服务器会反链一个域名叫http://yk.syncn.org。于是我查了下这个域名

  https://www.virusbook.cn/domain/yk.syncn.org 





  手机号明显是假的不用说了,邮件看着倒是真的,顺藤摸瓜看了下这个人的gmail找回手机号:*********67。

  于是看了下这个人注册的相关域名

  

  除了yk.syncn.org, 还注册了http://spacework.co、http://btsoso.org、http://xiasidiele.com。别着急,咱们一个一个的看。

  我发现“btsoso.org”在百度中居然还能搜到一些东西。有名为“space”和“spac”的网民对该域名进行过推广,并留有qq(956308460)联系方式

  

 

  这个QQ号的昵称叫SB

  



  照着这个QQ号人肉一番,发现这个QQ号做名字在“红客联盟”、“暗组技术论坛”、“合购网”等多个黑客交流论坛发布信息。那就,翻了下他帖子?发现主要关注“webshell”、“木马免杀”、“远程控制”。想在深入挖掘下,于是就想起了QQ特么不是有邮箱么!

  用http://threatbook.cn查了下956308460@qq.com注册的网站,发现大部分都叫kong ge。太没新意了,你说这帮做黑客的就不能摒弃"哥"这个占便宜的称谓么,袁哥,黑哥,泉哥,能不能有点新意!能不能!?(最后发现人家其实叫空格........可见我对安全圈哥哥哥之类的称谓深恶痛绝)

  拿着"空哥"的邮箱,去翻了下已经公开的社公库,发现这个邮箱跟另一个邮箱高度关联1039151694@qq.com。而且登录账号的地址都是广东省清远市。社公库里没找到手机相关的信息。

  然后拿着两个qq号,去各个网站找回密码等地方去碰撞,终于把手机碰出5位。是"132****5767"。中间的星号看不见。我们设置为x。玩笑。。。

  但其实中间4位是能猜的,地址是广东清远,前三位是132,排查下就能知道,手机号是13232815767。然后根据手机号翻微信,用1039151694翻微信,发现都是一个人,基本上确认没错。

  然后用这个手机号再去社公库查下,发现能找到这个人的身份证441801******144617(我打码了)。

  身份证手机号 都知道了。拿着这个手机号翻支付宝,发现这个人叫曾剑锋,支付宝的邮箱是spacesyn@163.com。又有新信息可以清洗了,还可以再拿这个邮箱再查。但没必要了,想知道的都知道了。

  这大概就是追查流程。



  • 上一篇Hack:

  • 下一篇Hack: 没有了