钓鱼软件,实际上就是为了钓取用户的一些信息(如账号或密码的软件)。
因为一些原因,某些勒索病毒的作者对登录窗口萌发了一个兴趣......
“我不通过注入进程来获取你的编辑框里的内容,我让你自己输入。”
一些病毒作者,会通过做一个登录界面。通过这个界面,让你输入账号密码,发送到邮箱或者服务器。通过这样的方式来收集账号和密码用于不法用途。
我第一次遇到钓鱼软件,应该是在那年...
一个群友跟我说,他的电脑被勒索病毒锁住了,还被盗取了账号密码。
我当然很热心的想帮他,但是那时候的我确实无能为力。我们群里当时有个大佬,现在圈名应该是白?吧,我最后找了他去帮忙。(很长一段时间我一直以为他是个大姐姐,结果是个大哥哥。)
他用他的pedoll就三四步就把病毒作者的邮箱拿了下来(现在对于我来说这真的太简单了)。
当时知道了一部分的原理,我也便动手去做了一个钓鱼软件。也确实简单,这种小伎俩稍微学点也差不多都会了。(娱乐圈求生小技巧:1.?,2.诈)这种软件和我在第一章提到的网站,其实是异曲同工之妙。只不过传输的方式不同罢了。
那时候的技术,不过就是在一个事物的表面上看上去什么样,然后想一想他内地里是什么样的。就照葫芦画瓢呗,画就完事了。
但是.....
“不可控带来未知,未知让人恐惧,恐惧带来误解,误解造就了高墙。——卢思浩”
正是因为不可控的因素,这个软件被很多人利用起来。让他们生成了一个个的钓鱼、敲诈勒索、弹窗警告软件等等等等。
我认识的一个人,当时应该是个高中生吧(那时候我才初中呢)。他用钓鱼软件兜兜转转的,被我无聊时候瞎逛在一个游戏群的群文件里发现了。。。
我真的不知道那时候,三百多的下载量,有多少人会因为他而受害。但是他的目的人尽皆知——利益。
他会把钓鱼钓过来的账号里的财产,好友等进行诈骗等操作。
所以我便有了一个决心,那就是要找到一个漏洞来结束这个人的“做法”。
如何去做呢?
想了又想,我想到了一个办法。既然软件请求了一个网络封包,通过这个封包可以发送一个邮件到一个邮箱里。如果我重复发送了这个封包,那么会是几个邮件?
如果说是一个邮件的话,那么我通过重复发送邮件的方式是不是可以让他在观看的时候受到影响。(类似于轰炸)
那么是不是还有一种情况?软件发送邮件的话,肯定是有账号密码的。那么这个账号密码存储的地方,应该也是在软件堆栈中。通过反汇编的方式,我们依旧可以找到他的账号密码进入他的邮箱吧。
那么我的第一种方法,通过wireshark工具和burpsuite工具,最终在实验过程中貌似是失败了。
第二种办法固然有用,但是作用不太强。而且浪费资源
第三种,,就比较需要技术了。有时候作者可能会加了一些加密壳,比如mvp,mapo等。upx倒还好说,毕竟只是压缩壳。加了花指令,其实也不太影响我们看堆栈。
......
“要么出众,要么出局。——李尚龙”
