博彩借錢風暴(朋友QQ被盜):我是如何反擊詐騙犯!

0x01 前言

一個朋友無緣無故借錢:

然後我就問問:

因為我這個人很謹慎就編了一條信息問:

已經初步確認QQ被盜冒充朋友進行"借錢"詐騙。

0x02 證實

我怕是朋友在開完笑就問了下發現都被借錢風暴干擾":

然後還讓打錢:

再問了一個朋友:

結果:果然被博彩非法份子盜了QQ,於是我為了防止朋友們不被傷害在朋友群發了這樣一條:

0x03 風暴來襲

因為揭發了他的事情他立馬拉黑了所有好友,退出了所有群,而且詐騙犯可能為了讓不知情的人繼續上當受騙就換了個性簽名:

居然這麼大膽的掛了博彩網站?很好很強勢。

於是我就開始了對網站的一個滲透,可是基本上沒卵用哦(有全局防禦)。

但是我突然想起來了,我拿個小號加一下好友然後發個遠程端過去看看?

這邊一開始是拒絕了我,但是我偽裝了另一個小號就同意了。

具體看聊天:

終於忽悠他上當了![這邊藉助對方要錢的這個急迫跑路心理進行攻擊]

OK,這邊我就成功的控制了他電腦。

為了不被發現我使用CMD:

創建用戶後進行那個用戶的登錄然後內網漫遊:

通過一些log記錄發現了遠程連接的伺服器,然後發現了大量的QQ數據信息目測批量盜號不過沒找到神器)

找到我朋友的QQ密碼後先進行了,因為我朋友是沒有密保的直接修改了。(朋友的密碼已經找回)

本來吧我是想就這樣結束的,可是作為一名朋友眼中的黑客我沒有,於是我就試著那個遠程連接的伺服器信息看看:

沒想到啊雖然不是那個廣告的博彩網站,但是已經不錯了最起碼也是幾個菠菜推廣的於是數據清空走人,網站首頁掛上:

為了加大處罰,本人已經把該犯罪人員電腦清空數據。

0x04 總結

各位請遵守網路法律法規,以上純屬個人思路分享,造成的後果與本人無關!
推薦閱讀:

PHPMyWind存儲型xss漏洞說明及復現
網站被黑了怎麼恢復
史上規模最大的DDoS攻擊來襲,「碼農天堂」GitHub如何抵抗攻擊?
Kali Linux VMware安裝版小白級教程
暗網上的性、暴力、毒品,你所有的野心和嚮往(下)

TAG:信息安全 | 個人信息安全 | 網路安全 |