黑客流 零基礎數字貨幣挖礦玩法_DOS

事情永遠比我們想象的更簡單，人人皆可黑客，人人皆可入侵，人人皆可攻擊，無需任何技術，無需太多智力。

《微信小程序賺錢案例解析6大流派盈利法》無極領域的這篇小程序賺錢6大流派，堪稱經典，只要是做網絡項目有一定資歷的人，必然能體會其中意思。

數字貨幣也有諸多流派的玩法，每個流派都可以獨立成文，本篇寫數字貨幣的黑客流玩法。

知識即正義，無極領域拒絕一切傻逼！

黑客技術是大眾的，簡單的，易懂的，任何人都可以接觸，區別是大多數人以往接受的都是錯誤的教育。

一）技術流之挖礦木馬

下圖的軟件在傳統遠程控制木馬的基礎上，新增挖礦木馬功能。

細心的讀者會發現上面的一個軟件寫著“抽傭2%”，程序員只要寫一款這樣的軟件，對外發布并持續更新，就能賺兩份錢。

*免費版抽傭2%，賺腳本小子的錢，這些人控制大量的服務器，用你的軟件挖礦，你抽成2%；

*收費定制版，賺黑產大亨的錢，這些人是職業黑產玩家，在軟件上向來舍得花錢。免費版是建立市場影響力最快的方法，能吸引大量職業黑產從業者關注。

BitKeep：用戶資金被盜疑似因下載了被黑客劫持的APK版本:12月26日消息，Web3多鏈錢包BitKeep發布公告稱，經過團隊初步排查，疑似部分APK包下載被黑客劫持，安裝了被黑客植入代碼的包。如用戶資金出現被盜情況，用戶下載或者更新的應用或許是被劫持的不明版本（非官方發布版本）。現在出于用戶資金安全的謹慎考慮，如用戶下載的是APK版本，請將資金轉移至其他官方商店（App Store或Google Play）下載的錢包中。此外，建議使用新創建的錢包地址，用戶通過APK創建的地址或有可能泄漏給了黑客。BitKeep發布提示稱：“如條件允許，請務必使用蘋果或谷歌官方商店下載和使用BitKeep錢包，以確保您的資產安全。”

金色財經此前報道，多名用戶在其官方Telegarm群中稱其資金被盜，BitKeep團隊稱如因平臺原因導致的資產損失，BitKeep安全基金將進行全額賠付。[2022/12/26 22:07:50]

二）科普弱口令掃描

君子生非異也，善假于物也。

不需要精通技術細節，不需要編程，只要小學生的智力水平，按照步驟使用軟件，便能實施諸如遠程控制、盜號、黑客釣魚、DDOS攻擊、網站入侵...等行為。

白帽黑客Gerhard Wagner提交Polygon Plasma Bridge雙花漏洞，獲得200萬美元獎金:10月21日消息，漏洞賞金平臺Immunefi表示，白帽黑客Gerhard Wagner于2021年10月5日提交了一個嚴重漏洞，該漏洞影響了Polygon Plasma Bridge，該漏洞允許攻擊者多次從橋退出他們的銷毀交易，最多223次。大約有8.5億美元處于風險之中，僅僅用10萬美元發起攻擊將導致2230萬美元的損失。Polygon確認了該錯誤并立即開始修復潛在問題，在一周內得到解決。Polygon同意為這次提交支付最高金額200萬美元。[2021/10/21 20:47:05]

全網有太多公開下載的挖礦木馬軟件，如上圖，你只要填寫自己的錢包，點擊生成木馬，別的電腦運行后就會為你挖礦。

下面哥哥先科普下常見的黑客攻擊。

盜號：下載個盜號木馬，填自己的郵箱，點擊生成木馬，將這個木馬發給別人，誘導對方運行木馬，密碼就會發到你的郵箱。

CC攻擊網站：新手只要下載個CC攻擊軟件，填寫要攻擊的網址，點擊攻擊，就能讓一般的中小型網站癱瘓。

數據：Bitfinex2016年黑客再次轉移400枚比特幣:據WhaleAlert監測，兩筆共400枚比特幣于2016年被盜的比特幣被轉入未知錢包地址。注：近期，Bitfinex2016年黑客動作頻頻，10月7日共轉移2420枚比特幣，10月8日轉移約443枚比特幣。[2020/10/15]

入侵網站：以常見的SQL注入漏洞為例，下載名為“SQLMAP”的軟件，用軟件掃描要攻擊的網站，只要有漏洞，軟件全程幫你搞定。

以上只為說明，作為一個腳本小子，真的不需要精通技術，只要照著說明書會用軟件就可以。

越復雜的系統，越是會有簡單的漏洞；

系統是人造的，只要人是不完美的，系統必然存在漏洞；

想用別人的電腦幫你挖礦，先要獲取對方電腦的權限。

這里有個常識問題，多數人都認為網站服務器更安全，個人電腦容易被攻擊，但真相是服務器更脆弱，個人電腦更安全。

一般家庭只有一個門，鑰匙由大人保管，小偷想要進來太難了，除非把門給拆了。商場卻不同，為了讓四面八方的顧客進來，會有正門、側門、后門、安全通道...因為是面向公眾的，大量的客人中存在小偷的幾率必然更高，想要讓一切井然有序，就需要龐大的管理團隊，每個核心管理人員都可能因為疏忽導致意外發生，保安打盹、某個管理人員把正門鑰匙丟了、監控設備失效、晚上意外斷電顧客趁機偷東西、部分顧客順手牽羊...

黑客利用惡意軟件Glupteba從比特幣區塊鏈中獲取秘密消息:Sophos Labs研究人員發現第一起利用比特幣的區塊鏈與指揮控制（C&C）中心通信的劫持代碼案件。“比特幣的‘交易’實際上并不一定是關于錢的—它們可以包括名為RETURN（也稱為OP_RETURN）的字段，這實際上是一個長達80個字符的備注。”這正是黑客在這種情況下所做的事情（如圖所示），返回的是一條加密的秘密消息，需要256位AES解密密鑰，該密鑰被編碼到Glupteba惡意軟件程序中。

Sophos研究人員已經進行解密，顯示一個域地址，這個地址就是隱藏在人們視線中的指揮和控制中心。他們表示，“這種‘隱藏在明處’的方式通常被稱為隱寫術。”目前還不清楚讓黑客知道是否是好的，因為現在他們可以把它放在圖像中。（Trustnodes）[2020/6/26]

電腦和現實生活很相似。

門=端口；

鑰匙=密碼；

管理鑰匙的人=電腦管理員

顧客=正常與服務器發生交互關系的人；

小偷=黑客；

動態 | 黑客陸續將搬磚套利詐騙獲取的ETH轉移至Bity交易所進行套現:據追幣獵人CoinHunter.io監測，Telegram搬磚套利詐騙獲取的ETH再度出現新動向，黑客陸續將非法獲利的ETH轉移至Bity.com交易所套現。細節如下：黑客將0xd01497d開頭的ETH地址資金切割成多份分批轉移至Bity.com進行套現，共涉及約2162枚ETH。CoinHunter提示，這是黑客開始大批套現資金的開始，建議相關交易所及時采取行動凍結相關黑客賬戶，以免損失進一步擴大。[2019/11/22]

為了讓所有讀者都能看明白，這個例子我用了大半天才想出來。

全球有數以億計的網站，每個網站的背后都是一臺服務器，還不算大量的企業內網...

服務器的使用場景很復雜，做網站、APP、存資料、遠程驗證...通常這些功能都有對應的端口，危險就發生在這里。

3389端口：管理員要登錄win系統的服務器，就要通過3389端口，只要我們拿到3389端口的密碼，這臺服務器的全部管理權限就到手了，想做什么就做什么，例如運行挖礦木馬；

1433端口：1433是mssql數據庫的常用端口，這個數據庫是微軟出的，很多網站都在使用，拿到高權限的1433端口的密碼，服務器的全部管理權限就到手了；

3306端口：3306是mysql數據庫常用端口，使用這個數據庫的網站同樣很多，拿到高權限的3306密碼，也有一定幾率拿下這臺服務器。

以上三個端口比較主流，還有22、4899、8080等端口都可以批量掃描入侵。

網上數以億萬計的服務器，這么多管理人員，總有人會疏忽，其中大量使用的都是123456、123456789、aa123456、admin之類的簡單密碼，也叫做弱口令，用軟件掛機掃描破解，只要你網速足夠快，電腦配置好，每天能控制成百上千臺服務器，這種批量掃弱口令的行為，專業術語叫“抓雞”。

哥哥親測，百兆光纖，16G內存，8核CPU，24掛機，每天能掃二十多臺服務器，這份戰績說出去有點丟人，實在太少了。

職業做這行的大神能掃上百臺。

三）攻擊的藝術

1*獲取IP

想要掃描弱口令，必須先獲取大量的服務器IP地址。

只需手動輸入關鍵詞，其余的軟件全自動操作，通過百度搜索關鍵詞，提取大量網址并獲取這些網站的IP，生成IP段，軟件自動去除重復的IP，使用很方便。

類似的軟件很多，下圖的軟件是我隨便找的一個。

2*掃描端口

假如我們要破解3389弱口令，只需用端口掃描軟件，從上面整理的IP段中，找出其中開通3389端口的IP即可。

為了照顧多數讀者的基礎，我找了個最直觀的軟件做演示，輸入IP段和端口，點擊TCP掃描，“open”代表這些IP的3389端口都開著。

整理1萬個開放3389端口的IP，總有那么幾臺服務器的密碼很簡單。

3*密碼破解

3389的爆破軟件蠻多的，因為3389抓雞實在太主流了。

DUBrute、FRdpbv2.0，這兩款軟件都不錯，而且全都有漢化版。

為了避免被查水表，僅介紹下使用方法。

先整理好“黑客字典”，也就是3389常見的各類弱口令，網上有大神整理好的可以參考，字典直接決定你破解的效率和成功率。

密碼太少，可能讓你錯過很多服務器，密碼太多，破解的效率又太低。

如果字典中的密碼數量又少又精準，則你破解的效率和成功率就會高，下圖是我隨便找的一個。

有字典、有IP段，只需用軟件就可以開干，這里我用“DUBrute”這款軟件舉例。

百度能搜到軟件，下載后打開。

點擊“Genreation”按鈕，導入IP、用戶名、常見弱口令，然后點擊Exit退出。

再點擊“config”對軟件配置。

我重點說一下線程，數字越高，效率就越高，但對電腦和網速的要求越大，幾乎所有的掃描破解都會有這個參數。

總之你的電腦和網速越厲害，破解效率越高。

最后點擊"Start"開始破解。

大家能看到，我只嘗試破擊了40秒，成功0次。

我只演示了3389破解，其他端口破解方法類似，都有相關的軟件和對應的教程。

具體操作過程中，除了第一步整理IP需要自己手動操作，第二步和第三步其實不少軟件都是全自動批量破解。

當黑客掌握成百上千個服務器，找個靠譜挖礦木馬安裝在這些服務器，這收入絕對不少。

某小白，這么操作了半年時間，據說用的木馬比較高級，根據服務器的情況動態調整算力，基本在半夜發力，手中500臺配置參差不齊的服務器，日收入近1000塊。

四）防御

增加密碼難度，12位以上會比較安全。

更改端口，將3389端口改成4389等不常用的端口。

但不管怎樣，數以億計的服務器，依舊存在著無數的弱口令。

當年我們學校女生宿舍攝像頭密碼就犯了這樣的錯誤，幾十個攝像頭的密碼都改了，唯獨其中一個沒改，登陸后意外發現其他十幾個攝像頭密碼，從此...

最后送福利。

攻擊性較強的軟件就不發了，為了避免和諧，大家都懂。

整理IP、掃描端口，這類常規軟件會給大家打包，足夠用來學習了。

---完---

最后，這篇可能會比較枯燥，哥哥盡力了，還不懂就真沒辦法了。微信公眾號：wujiyyy你們懂得

Tags：數字貨幣MAPDOS十大數字貨幣交易所排名數字貨幣交易所官方網址數字貨幣詐騙案例視頻MAP幣MAP價格DOS價格DOS幣

ICP