如何看待文章「中國最大的Webshell後門箱子調查，所有公開大馬全軍覆沒」？

01-22

中國最大的Webshell後門箱子調查，所有公開大馬全軍覆沒

瀉藥

這篇文章中不乏一些內幕（其實對行內人來說只是常識

而我的回答要糾正一些文章中的「常識"

TT娛樂城-導航網站

臨時搜的，看排名第一的是個廣告版，所謂廣告版即為許多盤口掛廣告的地方。

在這個頁面掛廣告知道多少錢嗎？小的一個月2萬-5萬，大的一個月10-20萬不等。

自己數數有多少廣告。

bc團隊一般也分為三種

大團隊，有老闆包養，多分布在馬來西亞、柬埔寨、菲律賓等東南亞地區。

團隊標配在3人以上，出色的黑帽SEO、優秀的代碼審計師、瘋狂的內網帝。

底薪2W起，每人月收入平均5-20W。而這種團隊的任務通常是把老闆的盤口排名做上去。

小團隊，無老闆包養或脫離老闆，多分布在國內福建、澳門、武漢等地方（也有成熟的團隊跑去國外做的。

這種"小"團隊通常是以前被包養過，有了自己"人脈"和"經驗"脫離出來的。也有個別愣頭青。

團隊比較混雜，總之能拿站、能把排名做上去就算數。這種團隊大多做廣告版。（也有個別經營盤口的。

那篇文章提到的【最大的bc團隊是星際】，糾正一下，星際不是一個純粹的技術團隊。可以說它是一個公司了，即大團隊。有許多幫星際做事的，我認識的就不低於5個。星際頂多算是最大之一的bc團隊。題主可以搜一下星際娛樂、澳門星際等關鍵字。星際只是盤口的標題，所以才會稱為星際團隊。其實人家行內人不這麼稱呼，甚至那些技術人員也不說自己是星際團隊。

這行，搞大的基本沒有人用QQ了。至少不會在QQ上聊關於bc的話題了。私事都是微信聯繫、公事基本使用skype等通訊軟體。

下面主要針對大團隊談談，大團隊基本是運營自己盤口。經營老道的技術團隊擼站只要許可權

從不碰數據。

數據【詐騙】的利潤不比盤口的利潤小，但是風險也是前者十倍甚至百倍。

但是，這些人雖不做詐騙。但技術團隊上面的人【老闆或高層】也與詐騙有相關。為什麼呢？盤口就是洗錢的一個通道。比如大家常談的電信詐騙，詐騙團伙他們通過釣魚等手法得到受害人的信息，最厲害的就是信用卡數據。套現的主流方式就是和bc團隊合作。先和bc團隊商量好，然後在盤口上開一個口子，詐騙團伙把釣魚來的信用卡數據，一一衝進bc的盤口之後。bc的人又把錢從銀行轉回給詐騙團伙。當然，轉回的時候就會少很多了，畢竟bc幫忙洗錢也是要提成的。具體分成就不透露了。

除了洗錢、盤口帶來的收入，bc還參與一些比賽。比如nba、世界盃。聽一位前輩說：一次世界盃bc那邊可以賺好幾億。

下面要講這篇文章的槽點了：

全國最大的後門？扯犢子，後門這東西有排行版嗎？那位作者知道中國有多少後門箱子嗎？

幾百萬webshell就敢說是全國最大？

星際團隊是最大的bc團伙？又他媽扯犢子，作者知道幾個bc團伙啊？須知即便是在bc行內摸爬滾打好幾年的老玩家也不敢說自己見過多少老闆，認識多少團隊。這裡由於星際已經曝光，而其他團隊尚未曝光，不好多說。總之，星際，頂多算是最大之一。畢竟我又不是星際的人，不知道人家多牛不是？

有各種0day？幫國家做事的人？首先，有0day是絕對的，但0day這玩意兒不是每一個都能秒天秒地。有的0day是提權專用，有的0day是命令執行。還有些0day也非常雞肋。星際娛樂也曾買過phpcmsv9的通殺0day，據說價格是80W。幫國家做事就有點無稽之談了，不過用錢砸出點關係來是肯定的。

月收入過百萬？技術人員除非在幫老闆做事的時候自己做廣告版撈外快，不然過百萬不可能。還有一種可能就是賣數據，不過技術團隊目標多為新聞源，新聞網站里的數據並不值太多錢，

結語：此文看似乾貨十足，實則嘩眾取寵。內容多有不實之處，很多東西無從考證，說白了就是無圖言叼？至於查出來的信息更是呵呵噠，冰山一角還不知道是真是假。即使真的，也很難抓到人了。即使抓到人了，也絕不了bc這個行業。

好了，編不下去了。以上純屬虛構，如有雷同，那就是事實。

將來報道出了偏差我趙日天不負責

先說一些，我才看這篇文章的時候是驚呆了，不是因為裡面的技術，而是裡面爆料的東西可以深挖的太多了。

第一：

裡面提到了一個袁哥，這個人在黑產圈子也是老江湖一個了，以前他創建了一個QQ群（現在是用whatsapp和telegram了）叫做僱傭兵軍團什麼的，就是做BC的，也就20多個人左右，後面大部分去了馬來西亞，裡面說月入幾百萬可以信。這裡就要說到為什麼要去馬來西亞了，首先國內大部分黑產從業人員主要分布在福建的AX（最近可能少了），馬來西亞等東南亞發展中國家，他在那邊做這個首先不會被抓，其次就是那邊有很多開BC業務的，在那邊可以很方便的接到單子，基本上這個月的業務還沒完，下下個月的業務單子就談成了。

第二：

作者挖的還不夠深，首先這個webshell後門和別的不一樣，它基本上是由很多個CC伺服器在控制，我看了作者的文章，只寫了他們的木馬，沒寫到CC伺服器裡面的東西，那裡面才是精華。裡面有眾多CMS的0day和組件，什麼提權，C段監聽等等，作者說到的只是他們這個團隊的冰山一角。包括BC的推廣，我看作者只挖到360搜索引擎推廣這裡，實際上不止，還有baidu，Google和bing等。在CC伺服器上應該可以看到。而且你拿伺服器以為就是BC？你想的太簡單了，在馬來西亞那邊，別說BC業務了，什麼網路黑色產業都有。他們的CC伺服器收到webshell後，會先更具域名來查看排名，流量大的就脫褲。資料庫都還沒脫完就有人找上門來收購了。幾百萬的WEBshell，你可以想想這個數據量有多大。

第三：

至於標題這個不能怪FB，最開始是在Tools上發表的，也就是我最先看到的地方。隨後又在FB上發表，這個標題就是作者自己取的。但是，拋開標題不談，這個文章裡面的線索值得深挖，水很深，估計拍電影都可以了。

第四：

裡面提到過tools的老成員，有人說是內鬥，也有人說是同行對手惡意競爭。這個我不清楚了，但是內鬥不應該，要是內鬥，早就把各種源碼全部發出來了。我更感覺像是同行對手惡意競爭。

第五：

文章裡面的提到的技術沒什麼，主要是線索，裡面可以挖掘的東西太多了，信息量很大。比如信息劫持這一塊。也就是說，只要同台伺服器有這個webshell，在這個伺服器上的網站或者C段伺服器可能會被監聽。這個影響擴散速度很快，危害也很大。

第六：

這個來自FB的評論

---------------------------------------------------------------

爆料組：

14年在北京見到號稱某盟的核心,一聽說要做菠菜,開始是拒絕的,但是後來的反映也是duang,duang,duang

某雨,某米,在菠菜圈子跟著本屌混,也是風聲水起.

巨額財產來源不明對於普通老百姓的話,只能作為偵查線索.所以你懂得.

還有這個Spider,在某訊的分站上見到一個suid的小程序，說來可笑。

還有各種奇葩域名，whoami.so,15年年中主頁上寫了個『我回來了』。

這都是黑鏟資深創業者。

A用戶：都強大到一插網線即可感染了

B用戶：whoami.so這個人好像以前在烏雲見過，discuz那個劫持馬就是他寫的，QQ是4多少來著一個7位的

------------------------------------------------------------------------------------

以上純屬虛構，如有雷同，那麼呵呵。

文章邏輯不清楚，沒提到具體的溯源過程，從文章可以提出，用到了js獲取瀏覽器ua，還有jsonp劫持技術，但是他提到的歷史mac的地址等信息，不知怎麼得到。

從他發的東西來看，感覺他手裡也握著一些普通人難以接觸到的一些許可權來查詢一些數據。

這篇文章看下來，感覺像是內鬥，就是為了曝光toby57，spider這兩個人。

至於地下產業鏈的事情就不寫了，覺得沒任何得必要，很黑暗就是了。

-----------------------------------------------------------------------------

分割線更新於2016年11月2日 11:26:24

大概科普下我所知道產業鏈

黑產

04-08左右

遊戲,外掛,私服,ddos,淘寶木馬。

08-

私服,數據(醫療,人事,各種數據),黑帽seo(博彩),流量劫持,電信詐騙。

灰產

黑吃黑,羊毛黨,刷榜(app,公眾號,微博等),色情網站,改版權。

灰色產業太多,銀行卡販賣,職業差評師等都算灰色產業。

有人的地方就有江湖,每個行業都有不為人知的一面,只有少數人知道,有的人為了賺錢真的是喪心病狂,拿到癌症患者數據,進行推銷假藥等等。

關於黑產的可以看下以前的一個文章,

黑客暴利生意：一個黑客的自白

這個牛B吹的，我都快信了！

被基友慫恿回答

冰山一角

關於盤版的解釋樓上已經解釋的很好了

做BC的和站長合作和運營商合作甚至和機房運維合作的情況一直存在....

仔細觀察可以發現爆出來的webshell也好後台也好基本都是河北省的..斗膽猜測和運營商運維合作抓取流量這思路講道理牛逼可惜被捅出來了..去年重慶電信運維dns劫持廣告彈窗彈BC廣告..估計現在墳頭草一丈高了吧..

至於星際

搞技術不止一個團隊技術都賊猛甚至一個0day可以養活一個團隊大半年甚至一年

不知道一個翔宇洞養活了多少人....

再說說文中的老袁團隊不算一流團隊

一流團隊星際這樣的只會關注百度禁詞戰大戰

大多數團隊的模式都是以版養團隊包括日常花銷別墅租金阿姨保姆工資出去嗨皮的錢基本都是廣告版的錢（一個版一個月收的廣告費大概80-150W）

順便普及一下禁詞戰

下圖禁詞戰：

非

還有外界傳的菠菜一月百萬太瘠薄扯犢子了

技術好的一月5W十多萬很正常圈內人都知道穩許可權比搞站難多了競爭壓力賊大沒準你今天搞的戰跳自己的版明天就變別人了而且還有肉雞牛惦記你....

還有外界說的啥買兇追殺卸個胳膊...

大哥這又不是黑社會...老闆們往往都是生意人好嘛...

不要老想著搞個大新聞...

而且跟個好老闆更重要

安安心心上班划水才是最重要的....

如果是你，花個五六天時間，寫出個大馬，你能這麼丟出去免費讓人用？目前統計，一個腳本小子，工具黨，平均拿過10個shell，國內多少個這樣的人，還真沒法統計！十萬？二十萬？所以說，冰山一角，還真信！

感覺一股濃濃的uc風。

某某震驚了！

某某震驚全世界了！

天朝某某某了，讓美帝嚇尿了。

我看到我關注的幾個圈內大佬關注了這個問題卻沒有來回答我感覺這個事不小

兩個字，內鬥

都是無利不起早，人家放出那麼多大馬讓網友白用，留點後門也是情有可原。

瀉藥。先匿名。

這篇文章發酵了好幾天，不過當我看見給國家做事的那段的時候，不曉得為啥，我笑了半天……

俗話說「沒有調查，就沒有發言權」。

個人認為這篇文章只是讓我們看見了地下產業的一部分而已，真正的這篇文章應該還有所保留了。

總結：大開眼界啊……

霸氣！~

那篇文章頂多說明作者見識太淺

期待更多圈內大神的回答，看看冰山長什麼樣子。

標題黨，五年前我都見過這種後門手段，冰山一角而已。

原馬作者留了一手收點保護費有啥不妥？一幫殺馬特工具小子用著別人的免費SHELL，還真相信「大哥給的，絕對乾淨放心」了。

幫國家做事更扯淡，央行反洗錢中心對每一筆資金流向看的清清楚楚，完全不走信息流只追蹤資金就能找到人，老趙事情多沒來得及管，但是也不會找姓袁的幫忙。最多是原本雇他們做運維，結果被有心之人給利用職務之便了。

故意寫的這麼詳細，就是想出賣大哥。

謝邀！

文筆再好一點，又是一大神作家。

寫過爬蟲通過百度抓wordpress，但是通過0day公開免費的漏洞，100頁內最多抓幾個有用的，最終拿下整站也就1，2個，權重還特它米的低，編程能力欠佳根本沒法玩??能否公開一下wordpress，dedecms等這些開源的漏洞呢？普通人根本開發不了，他們真的去讀源碼，理解透了嗎？這是一種什麼樣的理解力！

我的流程：拿站?掛beef xss?拿終端

求專業人士流程！我就只為seo