我被果聊勒索之后,看我如何揪出背后团伙?
由于深夜太过于寂寞,碰巧社交软件上一女子主动与朋友聊天,随后又提出了添加qq好友。这名网友三句五句话就开始开车,然后又提出了视频来增进了解。朋友不假思索的同意了。
这名网友的视频通话接通后没有几秒,对方又说qq通话质量不好,还容易被封号。于是就发了一个软件安装包,让朋友下载安装并在上面通话。朋友按照他所说的步骤安装后注册,但注册页面反复无响应,朋友再找这名网友也没有得到回复。过了大概10分钟,对方将视频发了过来,一并发来的还有朋友手机的通讯录以及相册照片,并勒索朋友交2000块钱平时。否则就将视频发给朋友的亲属,并将相册中的隐私图片公布出去。
朋友一听慌的神,选择报警。但由于这个团伙驻扎在境外,追查难度大,于是朋友就找到了我,这其实就是典型的诈骗。不法分子首先在各大交友平台寻找目标,一旦找到了目标就添加qq好友,又一网络不好等理由,要求受害者安装软件。而这个软件被不法分子植入了后门程序。一旦下载了下来,通讯录等手机信息就会被上传到不法分子的手中。
为了挽救朋友后半生的颜面,我决定帮帮他。首先我在虚拟期中安装了病毒程序,然后通过抓包工具,我抓到了其中数据上传的服务器app。然后通过对这个服务器进行分析发现这个服务器中只有一个站点的管理系统,密闭性较强,抗战注入已经几乎不可能。
无论如何,我还是尝试通过破译,来得到服务器的密码。但我并没有放弃其他手段的尝试,我爬起了服务器的目录,并试图寻找漏洞。于是我发现了一个很大的文件包含漏洞,也就是文件上传漏洞。我十分高兴,因为这是一个十分低级的漏洞。
但是当我进行下一步操作的时候,我才意识到,这是一个巧妙的错误。站点是一个内部管理系统,也就是说没有对用户的交互设计,用户无法向服务器内部上传文件。于是我一筹莫展,即使这是一个很大的漏洞但我仍旧束手无策。
我想起了电影中的一句话:高端的猎人往往以猎物的形式出现,先成为猎物再引蛇出洞,服务器会获取相册文件。这就是一次文件交互的机会。于是我伪装成男子主动在社交平台上找到了这个骗子,然后像是鱼儿一样上钩。我把木马复合进了我相册的一张图片,上面这时我下载了骗子发来的软件安装注册,顺理成章的把木马传了上去。
然后我打开了用来管理动态小本的程序成功掌握了服务器的控制权。一切谜团也都解开了。我深入了服务器的后台发现受害者高达上百人。这个木马程序不仅会获取通讯录信息还会获取相册图片、短信信息、手机定位、手机摄像头画面。为了防止这个网站继续害人我对服务器进行了一些操作,然后将我掌握到的相关证据交流。警方成功结束了这次渗透。
