黑帽SEO

深度揭秘:黑帽SEO中“后门技术”背后的黑色产业!

大家好,我是黑帽思维。今天揭秘的是高级黑客擅长的“后门技术”。可能小白有些看不懂,所以请自备度娘。有些灰产还有人在做,有些灰产已经没有了市场,如果打扰到谁的利益希望不要打击报复我!

先简单聊聊什么是后门程序
后门程序又称特洛伊木马,其用途在于潜伏在电脑中,从事搜集信息或便于黑客进入的动作。

后门程序和电脑病毒最大的差别,在于后门程序不一定有自我复制的动作,也就是后门程序不一定会“感染”其他电脑。后门是一种登录系统的方法,它不仅绕过系统已有的安全设置,而且还 能挫败系统上各种增强的安全设置。

后门是一种登录系统的方法,它不仅绕过系统已有的安全设置,而且还能挫败系统上各种增强的安全设置。

后门程序发展到2018年,已经不仅仅在网络层面上了,现在一些高端武器上面都有后门程序,战时通过无线电波导致防空系统抗干扰能力降低,战时就成了“瞎子”(摘自局座讲坛)。但今天讲的没有那么高端,讲的是非常接地气的一些“互联网后门灰产”。

个人订单信息泄密:

为什么有那么多淘宝买家信息遭泄露?其实都是淘宝卖家使用了带有后门性质的“运营辅助”软件造成的。大批量的淘宝买家为了让自己的宝贝排名靠前、销量更高而被动泄露了买家信息, 黑客通过后门程序打包店铺买家订单进行贩卖,这些“热乎乎”的订单信息被一些做灰色项目的人以0.5-0.8元的单价买入进行诈骗、淘客等灰色项目运作。

网站程序后门:

就在前几天社群里一朋友说,他的虚拟币交易平台被黑了 被人修改了充值账号,当天的钱都落入别人的口袋了。我还纳闷 他的网站也并不牛呀,怎么可能被人盯上呢。后来经过排查是这套程序有后门。背后一直有双眼睛盯着,等平台有一定的交易额了再出手。这种网站程序后门,大多都是网上发布、网上破解流传出来的程序。很多SF、交易平台、购物网站都有后门。他们想要的东西也都不一样,有些是要数据,有些就是要钱了,你辛苦卖的东西 他们轻松收钱。

黑吃黑:webshell

webshell本身就是入侵网站中经常用的后门程序,黑客利用漏洞植入了webshell后门程序等于是获得了的控制权,可以修改、查看网站所有核心文件。但有些思路牛B的大牛,黑吃黑 在后门程序上加后门程序。

零几年的时候还是PC端的天下,当时的网站数以亿计。满大街都是所谓的“黑客”。那怕你是一个中学生来操作,你也可以用一个0day漏洞+自动上传后门程序挂机一晚上入侵几十网站 扫到上百个网站的FTP。但大多“黑客”并没有技术,用的入侵程序也都是网上发布的webshell大马。真正的黑客在脚本中留有“暗装”,一旦你入侵成功,这套“暗装”代码会将你入侵的网站+管理密码发送到他的“箱子”里面。坐收渔翁之利,让众多小黑客们为他打工入侵网站。但道高一尺魔高一丈到后来又出现黑吃黑吃黑,渗透大牛的“箱子”,不得不说黑客圈的思路非常非常跳跃的。

因为当时大家还拼命的去做SEO,黑帽思维之前也是做SEO的。也买过被人入侵过的网站进行“挂链接”提升网站在搜索引擎中的排名。就按5元一个锚文本链接来计算,一个网站能挂20个 这就是100元,他们手里几十、几百万的网站控制权 能赚多少钱你自己想吧。

我相信很多朋友都见过这样的广告:菲律宾、马兰西亚、缅甸集团重金收购一切流量、国外BC盘口包养黑帽SEO渗透大牛年薪百万。大牛们可不会一个站一个站的去搞,要么0day、要么黑吃黑 快速获得大批量的流量、权重、服务器。

远程控制后门:你的肉鸡就是我的肉鸡

webshell黑吃黑一样,大牛们制作免杀的远程控制软件,让一些小黑客们去“抓鸡”。其实抓来的“肉鸡”大牛们也可以享用。“肉鸡”的商业价值我也不多说了,你可以想想如果你可以随意操控几万 几十万的电脑、服务器 你会干点什么?

当然还有游戏木马后门、QQ木马后门、下载者后门这些比较老套的灰产,我就不在这里一一废话了,感兴趣的可以自行度娘。后门技术才是真正高端的赚钱玩法,在以后的互联网灰产中会越来越高端。

黑客是一种精神,追求自由,追求超越,与金钱、政治无关的自由。

文中的“黑客”并不代表真正的黑客,充其量只是利用技术赚钱的骇客,只是让更多的看官们能够理解。

更多黑帽SEO技术请关注黑帽客(www.heimaoke.com),一个专注黑帽seo技术排名研究与黑帽知识学习教程分享的网站!

本文链接:http://www.heimaoke.com/seo/88.html
赞 ()