论文部分内容阅读
什么是木马“箱子”?相信许多看到此题目的读者朋友都会有此疑问。其实,对于玩黑的朋友,尤其是热衷于网游盗号技术研究的小黑们,对木马箱子这个名称一点儿也不陌生。因为在网上,各种木马箱子的买卖是十分流行的,一个木马箱子卖到上千元—点也不稀奇.我们是要教大家做木马箱子吗?不,为了被盗号的朋友们,我们应该利用自己的技术,打击木马箱子!
木马箱子揭秘
其实所谓的“木马箱子”,就是一个ASP网游木马盗号平台。当盗号者制作出某个网游木马后,由于邮箱收信的方式非常不安全。因此许多盗号者往往采用了ASP网页方式收信。ASP盗号收信平台。往往有一个后台登录页面,登录进入后台后,就可以看到木马发送提交后,所收到的网游帐号密码等信息了。这个后台非常类似于一个保存网游木马盗号成果的箱子,因此被称为“木马箱子”。这里我们以一个最常见的网游木马“大小姐奇迹生成器”为例,向大家讲解一下木马箱子的概念及其漏洞。
步骤一:上传网页文件
“大小姐奇迹生成器”是一款非常著名的奇迹木马,采用ASP网页方式收取盗号信息。下载并解压木马生成器后。可以看到其中有一个名叫作“奇迹收信程序”的文件夹,其中包含了所有网页收信系统平台的网页文件。将所有文件上传到某个空间中。这里假设为“http://www.blnghexijian.oom/daohao/”。
步骤二:生成木马进行盗号
运行木马生成器程序,选择“常规选项”标签,在其中可以设置木马启动项目名、程序名和DLL文件等(如图1)。在“奇迹选项”中设置收信地址,可将收信文件上传到两个不同的空间中去.输入两个不同的收信地址,以保证收信的稳定性。这里就输入刚才上传的链接“http://www.binghexijian.com/daohaO/lln.asD”(如图2}.
设置完毕后,点击“生成”按钮,就可以生成一个奇迹盗号木马文件了。木马散布出去后,有人运行木马,登录奇迹游戏时,帐号就被木马发送到“http://WWW.birghexijian.com/daohao/lin.asp”网页文件中,收信系统会自动将游戏帐号保存到数据库。
步骤三:后台木马箱子
此时,盗号者可以访问盗号平台系统“http://www.binghexijian.com/daohao/index.asp”(如图3),在这里输入管理员登录用户名和密码,登录后台后。可以看到收到的游戏帐号和密码等各种信息。这个后台往往就被称为木马箱子。
许多网页盗号文件如果配置不当的话,往往会存在着许多漏洞,从而也使得这个“木马箱子”不再保险。比如默认的数据库下载漏洞。过滤不严漏洞等。木马箱子的数据下载漏洞
我们先来看看,木马箱子的默认数据库下载漏洞。以上面的“大小姐奇迹生成器”为例:
步骤一:查看默认数据库文件名
用记事本打开“奇迹收信程序”文件夹下的“CORfig.asp”文件,在其中可看到如下代码:
constfildata=“qjdata.mdb”
其中的“qjdata.mdb”文件,就是默认的数据库文件名。
步骤二:下载数据库
如果木马箱子没有更改默认的数据库,那么就可以直接下载数据库,查看到其中的管理密码用户名和密码。这里我们直接在IE浏览器中输入链接地址“http://www.bmghexijian.com/daohao/qjdata.mdb”,即可将数据库下载到本地(如图4)。
步骤三:查看后台管理员用户名和密码
用“多功能数据库浏览”打开刚才下载的数据库文件,在左侧列表栏中选择“admln”表,在右边即可看到管理员密码的MD5加密密文(如圈5)。复制密文后,使用MD5在线查询工具进行破解查询,明文密码就到手了。登录进入后台,你将看到盗号者的所有成果,也可以直接将盗号记录信息给删除掉,让盗号者一无所获!
极速击破,木马箱子破解器
如果盗号者更改了默认的数据库名,那么我们就只有强行破解木马箱子登录密码了。好在木马箱子后台登录页面中,不需要输入验证码,因此可以使用一些普通的工具直接暴力破解密码。这里我们先介绍专用的“木马箱子破解器”.
步骤一:登录破解器
下载“木马箱子破解器”,其中有一个“注册机.exe”,先运行此文件;然后运行木马箱子。在登录用户名中输入“Iinxue”,注意,后面有一个空格;再点击注册机中的“计算”按钮,即可生成密码(如图6)。点击“进入”按钮,就可以打开程序界面了。
步骤二:破解
在左侧的下拉列表中,选择要破解的木马箱子类型,这里选择的是“大小姐收信软件”;在右边的地址框中输入木马箱子中的收信文件地址,这里为“http://WWW.binghexijian.com/daohao/Iln.asp”。设置完毕后,点击“分析”按钮。即可开始自动破解用户名和密码了(如图7)。破解成功后,将会在中间的列表窗口中显示出相应的密码来。
万能破解术马箱子密码的方法
“木马箱子破解器”虽然很有针对性,但是支持的后台页面不多,如果不知道木马箱子的类型,就无法进行破解。而且“木马箱子破解器”的破解速度非常缓慢,如果收信程序类型选错的话,将无法破解成功。因此,我们要使一个通用而且成功率高的网页破解工具。这就是大名鼎鼎的“溯雪”!
步骤一:分析表单
运行溯雪后,在地址栏里面输入木马箱子登录网页地址,回车后在内置浏览器中打开网页。然后点击菜单“模式”→“标准模式”,对浏览窗口进行折分完成后。再点击菜单“文件”一“从当前URL导入”命令,即可在下方显示当前网页中的所有表单。可以看到有“txtuser”和“txtpass”两个提交表单(如图8)。
步骤二:设置提交数据
双击“txtuser”,在弹出的对话框中设置管理员用户名破解模式,由于木马箱子管理员用户名都是固定的“admin”,因此是一个不变的“常量”。直接在“单元常量”中输入“admin”,确定关闭对话框(如图9)。双击“txtpass”,打开的密码设置,由于密码是需要破解的,因此勾选“使用字典”,浏览选择某个字典文件即可,也可使用软件自带的字典文件“password.txt”(如图10)。
步骤三:开始破解
点击菜单“运行”→“开始/重新开始”,在弹出的对话框中勾选“只探测一次”。确定后弹出标志选择框,在上面可看到错误信息“用户名或密码错误”,将它复制后填入到下面的“错误标记”中【如图11】。
确定后就可以开始破解了,在界面底部可以看到破解信息。如果破解成功后,在软件界面下方的列表中就会显示破解成功的密码(如图1 2)。使用此密码即可进入木马箱子了!
下载地址:大小姐生奇迹生成器破解
http://sOft.77169.com/HTML/31749.html木马箱子破解器(破解版)http://www.3800hk.com/Soft/zhly/18601.html多功能数据库浏览http://www.520hack.com/Soft/Soft8/200607/1831.html溯雪http://www.netxeyes.org/down.html
木马箱子揭秘
其实所谓的“木马箱子”,就是一个ASP网游木马盗号平台。当盗号者制作出某个网游木马后,由于邮箱收信的方式非常不安全。因此许多盗号者往往采用了ASP网页方式收信。ASP盗号收信平台。往往有一个后台登录页面,登录进入后台后,就可以看到木马发送提交后,所收到的网游帐号密码等信息了。这个后台非常类似于一个保存网游木马盗号成果的箱子,因此被称为“木马箱子”。这里我们以一个最常见的网游木马“大小姐奇迹生成器”为例,向大家讲解一下木马箱子的概念及其漏洞。
步骤一:上传网页文件
“大小姐奇迹生成器”是一款非常著名的奇迹木马,采用ASP网页方式收取盗号信息。下载并解压木马生成器后。可以看到其中有一个名叫作“奇迹收信程序”的文件夹,其中包含了所有网页收信系统平台的网页文件。将所有文件上传到某个空间中。这里假设为“http://www.blnghexijian.oom/daohao/”。
步骤二:生成木马进行盗号
运行木马生成器程序,选择“常规选项”标签,在其中可以设置木马启动项目名、程序名和DLL文件等(如图1)。在“奇迹选项”中设置收信地址,可将收信文件上传到两个不同的空间中去.输入两个不同的收信地址,以保证收信的稳定性。这里就输入刚才上传的链接“http://www.binghexijian.com/daohaO/lln.asD”(如图2}.
设置完毕后,点击“生成”按钮,就可以生成一个奇迹盗号木马文件了。木马散布出去后,有人运行木马,登录奇迹游戏时,帐号就被木马发送到“http://WWW.birghexijian.com/daohao/lin.asp”网页文件中,收信系统会自动将游戏帐号保存到数据库。
步骤三:后台木马箱子
此时,盗号者可以访问盗号平台系统“http://www.binghexijian.com/daohao/index.asp”(如图3),在这里输入管理员登录用户名和密码,登录后台后。可以看到收到的游戏帐号和密码等各种信息。这个后台往往就被称为木马箱子。
许多网页盗号文件如果配置不当的话,往往会存在着许多漏洞,从而也使得这个“木马箱子”不再保险。比如默认的数据库下载漏洞。过滤不严漏洞等。木马箱子的数据下载漏洞
我们先来看看,木马箱子的默认数据库下载漏洞。以上面的“大小姐奇迹生成器”为例:
步骤一:查看默认数据库文件名
用记事本打开“奇迹收信程序”文件夹下的“CORfig.asp”文件,在其中可看到如下代码:
constfildata=“qjdata.mdb”
其中的“qjdata.mdb”文件,就是默认的数据库文件名。
步骤二:下载数据库
如果木马箱子没有更改默认的数据库,那么就可以直接下载数据库,查看到其中的管理密码用户名和密码。这里我们直接在IE浏览器中输入链接地址“http://www.bmghexijian.com/daohao/qjdata.mdb”,即可将数据库下载到本地(如图4)。
步骤三:查看后台管理员用户名和密码
用“多功能数据库浏览”打开刚才下载的数据库文件,在左侧列表栏中选择“admln”表,在右边即可看到管理员密码的MD5加密密文(如圈5)。复制密文后,使用MD5在线查询工具进行破解查询,明文密码就到手了。登录进入后台,你将看到盗号者的所有成果,也可以直接将盗号记录信息给删除掉,让盗号者一无所获!
极速击破,木马箱子破解器
如果盗号者更改了默认的数据库名,那么我们就只有强行破解木马箱子登录密码了。好在木马箱子后台登录页面中,不需要输入验证码,因此可以使用一些普通的工具直接暴力破解密码。这里我们先介绍专用的“木马箱子破解器”.
步骤一:登录破解器
下载“木马箱子破解器”,其中有一个“注册机.exe”,先运行此文件;然后运行木马箱子。在登录用户名中输入“Iinxue”,注意,后面有一个空格;再点击注册机中的“计算”按钮,即可生成密码(如图6)。点击“进入”按钮,就可以打开程序界面了。
步骤二:破解
在左侧的下拉列表中,选择要破解的木马箱子类型,这里选择的是“大小姐收信软件”;在右边的地址框中输入木马箱子中的收信文件地址,这里为“http://WWW.binghexijian.com/daohao/Iln.asp”。设置完毕后,点击“分析”按钮。即可开始自动破解用户名和密码了(如图7)。破解成功后,将会在中间的列表窗口中显示出相应的密码来。
万能破解术马箱子密码的方法
“木马箱子破解器”虽然很有针对性,但是支持的后台页面不多,如果不知道木马箱子的类型,就无法进行破解。而且“木马箱子破解器”的破解速度非常缓慢,如果收信程序类型选错的话,将无法破解成功。因此,我们要使一个通用而且成功率高的网页破解工具。这就是大名鼎鼎的“溯雪”!
步骤一:分析表单
运行溯雪后,在地址栏里面输入木马箱子登录网页地址,回车后在内置浏览器中打开网页。然后点击菜单“模式”→“标准模式”,对浏览窗口进行折分完成后。再点击菜单“文件”一“从当前URL导入”命令,即可在下方显示当前网页中的所有表单。可以看到有“txtuser”和“txtpass”两个提交表单(如图8)。
步骤二:设置提交数据
双击“txtuser”,在弹出的对话框中设置管理员用户名破解模式,由于木马箱子管理员用户名都是固定的“admin”,因此是一个不变的“常量”。直接在“单元常量”中输入“admin”,确定关闭对话框(如图9)。双击“txtpass”,打开的密码设置,由于密码是需要破解的,因此勾选“使用字典”,浏览选择某个字典文件即可,也可使用软件自带的字典文件“password.txt”(如图10)。
步骤三:开始破解
点击菜单“运行”→“开始/重新开始”,在弹出的对话框中勾选“只探测一次”。确定后弹出标志选择框,在上面可看到错误信息“用户名或密码错误”,将它复制后填入到下面的“错误标记”中【如图11】。
确定后就可以开始破解了,在界面底部可以看到破解信息。如果破解成功后,在软件界面下方的列表中就会显示破解成功的密码(如图1 2)。使用此密码即可进入木马箱子了!
下载地址:大小姐生奇迹生成器破解
http://sOft.77169.com/HTML/31749.html木马箱子破解器(破解版)http://www.3800hk.com/Soft/zhly/18601.html多功能数据库浏览http://www.520hack.com/Soft/Soft8/200607/1831.html溯雪http://www.netxeyes.org/down.html