吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 11438|回复: 23
收起左侧

[原创] [新手福利]简单邮箱反钓鱼,简单文本反钓+OD分析反钓

  [复制链接]
469164323 发表于 2014-10-5 03:08
本帖最后由 469164323 于 2014-10-5 04:30 编辑

鲨鱼叔,我又来了。今天给大家带来一个简单的邮箱反钓鱼,对于邮箱钓鱼,我相信大家早已见得太多了,而且学过编程的人都可以很快的就写出来。现在变着各种形式的钓鱼,其中当然也包含各种后门之类的,只是名字好听一点罢了。今天不讲怎么写钓鱼,自己去网上搜,而且咱也不能干坏事,钓鱼软件貌似我从来不敢发出来,早已发霉。今天就用传说中的记事本爆破把那个干坏事的人的帐号和密码给爆出来,再进一步用OD给大家讲讲怎么简单的分析,查找字符串,然后后面还有更精彩的新手们都很怕的壳,有点坑,但那只是假象,一切假象都是纸老虎,鲨鱼叔一直都是这么跟我们说的!进入主题。
一、找了一个钓鱼软件,查壳。(请大大见谅,只因头像太可爱了,并无冒犯)

1.jpg


二、查看无壳,下面就是传说中的文本爆破。。。。。。直接右键,用记事本打开,或者notepad++等等,打开,然后就呵呵~

2.jpg

三、看到这里,请勿头晕眼花和恶心呕吐,赶紧"ctrl+F",输入"smtp"(smtp是邮箱,一般端口是25,这个上网一查就知道)

3.jpg

四、按查找下一个,按了几下,终于不再头与眼花

4.jpg

邮箱的帐号和密码是反正写,后面的是邮箱帐号,前面的才是密码。文本爆破钓鱼告一段落。

下面看OD吧~

一、载入OD,

5.jpg

二、右键搜索ASCLL字符串,

6.jpg

三、ctrl+F,搜索字符串,“smtp”,帐号密码一下就出来了。

7.jpg

是不是感觉好低级,来点低级中高级一点的,再看另外一个钓鱼软件,
一、查壳,貌似是VMP壳,这下擦了。新手们都怕了。。。。不玩了。。。

8.jpg

二、还是载入OD看看,画面好像干净得有点不和谐。

9.jpg

三、还是刚才的步骤,右键查看ASCLL字符串,这下亮了,什么都没有。怎么办。。。。

10.jpg

四、alt+c,返回代码区。下面用到了屌丝专用按钮特征码,听说可以秒杀一切。这么神奇,那就试一下!(感谢小童童鞋)

《《《易语言程序》》》
特征码:FF 55 FC 5F 5E 89 5D F4

《《《Delphi程序》》》
特征码:FF 93 20 01 00 00 5B C3 53

《《《MFC程序》》》
RELEASE
特征码:FF 55 14 EB 7F FF 75 0C

DEBUG
特征码:FF 55 FC E9 48 04 00 00 33 C9


五、ctrl+B,输入“FF 55 FC 5F 5E 89 5D F4”,确定。

11.jpg

六、我擦,没找到,不是说秒杀一切的吗?

12.jpg

七、鸡冻什么,看后面,F9,运行起来。

13.jpg

八、回到OD,再次ctrl+B,确定

14.jpg

九、艾玛呀。终于有个人样的代码出现了。在刚才确定之后,跳转到了一个call这里,F2下断点,然后点击刚才运行的程序,点击“登录”按钮。

15.jpg

十、程序在我们刚才下断点的地方被断下,还是ctrl+B,查找“smtp”,在ASCLL那里输入,确定

17.jpg

十一、在下面的数据窗口的ASCLL那里找到了久违的能看得懂的文字,往上拉一点,全出来了。。。。这个Vpm,鲨鱼叔叫它纸老虎。。。。。

18.jpg

下面是传说的那些老掉牙的钓鱼软件的演示。使用的是163的邮箱,把用户输入的帐号和密码发到邮箱,并且抄送到某个QQ。软件里面的QQ只是测试用的。

运行界面:

19.jpg

由于有时邮箱发送的,比较慢才收到,我就截图我之前测试的,这是163邮箱,

20.jpg

这是QQ抄送的。

221.jpg


最后也告诫大家,不要随便相信什么刷钻刷枪的软件,很多都是钓鱼!还有远控,一般都会扫描出毒,但是有些更高级的,可以做成免杀的远控软件等等。所以大家不要轻易相信。

下面是练习软件做的钓鱼。有E源码,也可以在网上找,这个只是个例子。供大家练习的,介意的勿下。本教程主要还是给大家普及了一下OD的基础知识,同时也提醒大家勿贪小便宜和存侥幸心里。


反钓鱼程序练习.zip (649.57 KB, 下载次数: 97)


免费评分

参与人数 7热心值 +7 收起 理由
cjl498 + 1 谢谢@Thanks!
黑压压 + 1 谢谢@Thanks!
9456-XN + 1 感谢发布原创作品,吾爱破解论坛因你更精彩.
阿萨德22 + 1 我很赞同!
fwjok + 1 感谢发布原创作品,吾爱破解论坛因你更精彩.
mc_huzi + 1 讲解生动,风趣,可以点赞吗
FC丶小组 + 1 Bill大大好。

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

 楼主| 469164323 发表于 2014-10-5 04:28
1002217709 发表于 2014-10-5 03:55
这个貌似一年前就有文章在吾爱发过了,属于重复

这么原创,有可能是一样的吗?你往后面看看,只是一开始手贱,点错了发布,后面还没写完呢

点评

我只是说原理一样都是讲钓鱼,没说你不是原创的,你只是同样的道理换一种方式叙述而已  发表于 2014-10-5 17:58
 楼主| 469164323 发表于 2014-10-5 08:37
彡倾心 发表于 2014-10-5 08:22
谢谢分享,楼主辛苦了!就是CB不厚道啊!

写到半夜3-4点,这点辛苦费就给了吧,而且每个人最多也就获得20个,剩下的都是归论坛的。
头像被屏蔽
xiaowenyu520 发表于 2014-10-5 03:29
我是邹军泽 发表于 2014-10-5 03:35
怎么表示没看懂啊
1002217709 发表于 2014-10-5 03:55
本帖最后由 1002217709 于 2014-10-5 18:05 编辑

利用记事本搜smtp破解钓鱼的文章以前有人发过了
sndncel 发表于 2014-10-5 06:24
哈哈。支持原创作品呀。。。谢谢了。。。
datry 发表于 2014-10-5 06:43 来自手机
有点长!!!
头像被屏蔽
见朕骑妓。 发表于 2014-10-5 06:45
提示: 作者被禁止或删除 内容自动屏蔽
内心的唯一 发表于 2014-10-5 07:01
新手学习了。感谢LZ。
头像被屏蔽
永久禁言 发表于 2014-10-5 07:13
提示: 作者被禁止或删除 内容自动屏蔽
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-18 01:35

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表