二、木马

第一次见到老徐,很难想象一个30多岁老实本分,只有初中文化的农民工兄弟曾是一个网游盗号从业者,“盗号并没有看上去那么高深”,老徐看出了笔者的疑虑。

2010年春节后老徐去了江苏某城市打工,工作是从街上的电线杆找到的,一家网游工作室。不知电脑为何物的老徐一进去就打了退堂鼓,几十个花花绿绿的屏幕闪的他不知所措,最后是工作室老板包教包吃住的承诺留下了他。

面对我们,老徐坐了坐正,学着工作室老板的口吻,加上自己的一些理解,对我们说起了如何对网吧进行木马盗号。

网吧木马盗号,则要从网吧的网络结构说起。

市面上的网吧无论大小,一般都会由路由器、交换机、服务器以及客户机组成。路由器连接光纤宽带,是信息交流的门户,交换机相当于交通枢纽,它连接着整个系统的主要部件。服务器储存电影、游戏等,是系统的信息中心,客户机提供从服务器映射而来的游戏和电影。

老徐举了电信线路网吧的例子,他说单一线路网络提供的IP只有一个,因为交换机的存在,整个网络成为一体,所以在任意一台电脑上都可以方便的查询到系统IP。

网吧网络拓扑结构图

但仅仅有一家网吧的IP是不够的,必须广撒网才能捞大鱼,老徐所在的工作室就握有一份包含数万个网吧IP的名单,这些网吧几乎遍布中国所有省区市,老徐要做的就是入侵这些网吧,盗取玩家账号密码。

攻破一台防御虽不十分严密的电脑,仍需要花费一番功夫。老徐自嘲的笑了笑,他记得工作室老板足足教了他两个月。

老徐说只有在远程登陆了网吧机器,才能种植木马,在此之前需要做许多工作,如扫描IP和端口。通过扫描工具扫描IP段,可以获知这一IP段的端口打开情况以及对方电脑的操作系统版本,最为重要的是,对方的漏洞和弱密码也能通过扫描一览无遗。

幸运的情况下,网吧电脑密码为空或者复杂程度很低,操作系统同时满足要求,就可直接对其进行远程管理,使其成为“肉鸡”,但这种情况随着网管安全意识的不断提高,想要达成是越来越难。

IP端口扫描
 
局域网弱密码及系统扫描

 很多网吧忽视电脑安全,一味安装游戏,出现问题则重装系统,不重视漏洞修补,一些已经被披露很久的漏洞依然能在网吧寻到痕迹,而利用这些漏洞使用溢出工具,很容易实现远程登陆。

曾被广泛利用的ms06040漏洞溢出工具

远程登陆成功以后,进一步获取电脑系统权限,从此成为网吧“管理员”,种植木马、后门程序将畅通无阻。

 

老徐说有时还会碰到还原精灵捣乱,但也有手段破解。做完这一切,网吧电脑硬盘即可随意访问,浏览用户信息、网吧收支,释放木马感染上网和玩游戏的电脑,截屏桌面、记录账号密码等等都是手到擒来。

老徐说,那些来网吧玩游戏的大多是20多岁的小年轻,根本不懂什么是防盗,也不懂什么是木马,做好了一家网吧,各种账号密码就会源源不断的发到他那里。

    临别时,老徐婉拒了我们的吃饭邀请,他说玩电脑的饭不好吃,这让笔者的同事们都乐了,大家纷纷猜测老徐的工作室之旅一定收获颇丰。

小编提醒您:

1. 网吧上机前务必重启电脑。

2.如果有条件,应在网吧上机后下载最新的免费杀毒软件,彻底检查电脑。

3. 免费的战网手机安全令可助于提高账号安全性,还可获取超萌战斗小宠物,点击这里进一步了解。


用户添加的图片