诈骗心理学+行为习惯+常见木马诈骗及反击+另类工具使用擒获幕后黑手

作者:i春秋作家—z7788520


1.jpg



行为习惯:QQ空间 朋友圈 支付宝 照片信息

诈骗心理学:社工心理学+七宗罪

常见木马诈骗及反击APP锁机、APP钓鱼软件、钓鱼木马、勒索病毒、常见远控

另类工具使用

信息收集:reg007 Google 必应 刑部六司

社工工具:社工库搭建 密码猜解 木马免杀(远控马,shell马) 手机号信息查询 邮箱伪造  三角定位


2.png

信息收集:

reg007

3.png

这个网站收集注册的账号原理不懂是什么,但是用处有一个可以确定的就是,在拿到一个人的邮箱或者手机号,可以拿来搜索一下注册了什么网站,然后结合社工库或者弱口令,网站漏洞来进到这个人的网站账号,看下留下的痕迹,很多都有ip记录,购物网站有订单的话,物理位置大致可以定下来

Google

Google绝对属于搜索引擎的霸主,要不是天朝限制了谷歌的市场,也就不会有后来百度卖假药,莆田系医院了。当拿到一个qq号、一个手机号或者一个ID,放进谷歌里搜索,就会有意想不到的收获

4.png

前人栽树后人乘凉。当有的网站打不开的时候,这时候有个小技巧,就是网页快照,往往会保留一段时间的缓存

5.png

6.png

必应 百度就不用说了,搜到的结果不是很多

刑部11司

7.png

经常用的一个网站,最近不知道怎么,可能被喝茶了

所以,要学会借用搜索引擎来搜索互联网上暴露的痕迹

pipl搜索:

8.png

链接:http://pipl.com/

社工库搭建:

社工库差不多要人手一个的,往上的不是数据少就是被请喝茶的,这个东西自从《网络安全法》出了之后严打挺严的,毕竟是侵犯公民隐私了,以此牟利的都会被咔嚓,所以,自己私下研究一下,不要到处传的人人皆知就行,不要问我私聊我有没有好用的社工裤,看文末附件,找了几个可以用,数据量差一丢丢的几个

搭建的源码程序什么都可以,后期数据几十亿的时候搜索的会比较慢,所以看你怎么使用了

社工库的导入处理:

http://www.freebuf.com/articles/database/111386.html

大神来给你讲

裤子搭建硬件推荐:

9.png

10.jpg

红框圈出来的这个组合差不多够用了,后面可能随着数据的增加要加更多的硬盘,一般服务器都是可以挂载4-6块3.5寸的硬盘,24T的裤子你就无敌了,真的就无敌了

这是个敏感话题,就不说太多了,懂得人自然懂

三角定位:

高度精准定位

通过移动设备和三个无线网络接入点的无线信号交流来鉴别移动设备所处的位置,由于移动设备距离三个无线接入点的距离不同,因此反映在无线接入点上的该移动设备的无线信号场强会有差异,通过差分算法,可以比较精准地确定被定位设备或者物品的位置。
ToA 定位技术就是通常所说的三角定位,三角定位的优点是计算过程简单,无需复杂的学习过程,但其缺点也是非常明显,在存在较强反射的环室内境中,无线多径效应对定位精度影响非常大,因此ToA 定位技术一般只用在室外开阔区域中,能够达到的精度在10 米左右。

11.png

如果是拿高精准测量仪测试,4号最后所定位距离大约在明德楼附近。用此方法来测量现实中的位置会涉及到测量设备的成本,但可以适用于小距离,在确定了大致位置之后,做最后精准定位,误差不会太大。

如果你想更深入的了解定位知识,推荐一篇能看懂的文章《CDMA系统中的无线定位技术》http://www.zte.com.cn/cndata/magazine/zte_communications/2006/1/magazine/200601/t20060120_150526.htm

别跟我扯高大上的东西,我也是个菜鸡,真的不懂

邮箱伪造

当你收到钓鱼邮件的时候,顺藤摸瓜,伪造个邮箱反手送他个0day爆他菊花

12.png

http://tool.chacuo.net/mailanonymous/

这个没有要说的,很简单,会永久就行

手机号信息:

拿到手机号,放到搜索引擎里搜索,可以搜一下绑没绑定QQ,绑没绑定微信,绑没绑定支付宝,如果绑定支付宝了那么名字就知道后两位了,姓啥拿着百家姓去一个一个试

免杀马:效果最好,免杀最快,时间最短的就是无特征免杀,缺点就是查杀几率高,五引擎难过

手机马:

13.png

14.png

两款,spy note和droidjack 都是来自互联网,本人没有恶意传播,请用于安全研究用途,请勿做任何违法的行为,否则后果与本人无关,去找蒂姆·伯纳斯·李

直接看图,附件回复里有,不要问我怎么用,自己琢磨

密码组合:

通过各种途径收集到的信息都可以加到里面,会跟你你搜集的信息生成很多密码,用来尝试爆破

15.png

16.png

大约生成了31k的字典 2300个密码

按照中国人的习惯,有60%的常用密码就在里面

行为习惯:

QQ空间、朋友圈、支付宝、照片信息:exif

受害者人格:

人格结构:

1.“主观客观”维度 2.“整体论元素论”维度

3.“团体个人”维度

4.“量质”维度

5.“动态静态”维度

6.“内在外在”维度  

几种人格结构理论的比较

艾森克三维结构    外倾性     精神质 神经质

杨国枢等四维结构  精明干练   善良纯朴

                  冲动任性   智慧文雅  

吉尔福特四维结构  社会活动性 偏执倾向  

                  思维内倾性 情绪稳定性

卡特尔五维结构    外倾性     友善  

                  超我强度   焦虑   智力

人性:

1.“积极and消极”

2.“意志论and决定论”

3.“内源性and外摄性”

4.人格的整合与自我概念;

5.潜意识

6.时间对行为的影响

社工心理学:

受害者心理弱点、本能反应、好奇心、信任、贪婪 一切可以被利用的人性的弱点

(不想讲这个了,太多了,不是一篇文章能写完的,看留言需要,多的话单独写一篇关于这方面心理学的分析)

七宗罪

“暴食”、“贪婪”、“懒惰”、“嫉妒”、“骄傲”、“淫欲”、“愤怒”

(不想讲这个了,太多了,不是一篇文章能写完的,看留言需要,多的话单独写一篇关于这方面心理学的分析)

网络钓鱼特点

高伪装性病毒式推广技术含量提升钓鱼网站的黑色产业链分析

17.png

APP锁机

如果你是中了APP锁机木马,只能说你是活该,肯定是用了某些不正规的软件,以后留个心眼,这种软件放到模拟器里看看,安全在放到本机

18.png

APP锁机

如果你是中了APP锁机木马,只能说你是活该,肯定是用了某些不正规的软件,以后留个心眼,这种软件放到模拟器里看看,安全在放到本机

钓鱼木马

19.png

20.png

勒索病毒

遇到勒索病毒,如果是牧马人留了QQ或者不是匿名的联系方式,就用上述所讲的去找,如果是留了比特币钱包地址,那你就自求多福吧

下篇开始写社工心理学的理论篇,在写心理学的实践篇

网址汇总等附件  >>>>>>  需要回原文下载


专栏:i春秋学院