黑客流 零基礎數字貨幣挖礦玩法_數字貨幣

事情永遠比我們想象的更簡單，人人皆可黑客，人人皆可入侵，人人皆可攻擊，無需任何技術，無需太多智力。

《微信小程序賺錢案例解析6大流派盈利法》無極領域的這篇小程序賺錢6大流派，堪稱經典，只要是做網絡項目有一定資歷的人，必然能體會其中意思。

數字貨幣也有諸多流派的玩法，每個流派都可以獨立成文，本篇寫數字貨幣的黑客流玩法。

知識即正義，無極領域拒絕一切傻逼！

黑客技術是大眾的，簡單的，易懂的，任何人都可以接觸，區別是大多數人以往接受的都是錯誤的教育。

一）技術流之挖礦木馬

下圖的軟件在傳統遠程控制木馬的基礎上，新增挖礦木馬功能。

細心的讀者會發現上面的一個軟件寫著“抽傭2%”，程序員只要寫一款這樣的軟件，對外發布并持續更新，就能賺兩份錢。

*免費版抽傭2%，賺腳本小子的錢，這些人控制大量的服務器，用你的軟件挖礦，你抽成2%；

*收費定制版，賺黑產大亨的錢，這些人是職業黑產玩家，在軟件上向來舍得花錢。免費版是建立市場影響力最快的方法，能吸引大量職業黑產從業者關注。

Poly Network攻擊黑客在多條鏈上鑄造超340億美元資產:7月2日消息，據 Beosin Alert 監測，跨鏈互操作協議 Poly Network 攻擊黑客在多條鏈上鑄造了超過 340 億美元的資產，其中部分被盜資金（約合 80 萬美元）被轉移至以太坊地址：0xe0Afadad1d93704761c8550F21A53DE3468Ba599。

此前報道，Poly Network 在 2021 年曾遭黑客攻擊被盜 6 億美元。[2023/7/2 22:13:02]

二）科普弱口令掃描

君子生非異也，善假于物也。

不需要精通技術細節，不需要編程，只要小學生的智力水平，按照步驟使用軟件，便能實施諸如遠程控制、盜號、黑客釣魚、DDOS攻擊、網站入侵...等行為。

全網有太多公開下載的挖礦木馬軟件，如上圖，你只要填寫自己的錢包，點擊生成木馬，別的電腦運行后就會為你挖礦。

下面哥哥先科普下常見的黑客攻擊。

盜號：下載個盜號木馬，填自己的郵箱，點擊生成木馬，將這個木馬發給別人，誘導對方運行木馬，密碼就會發到你的郵箱。

Beosin：FTX黑客再次清洗部分被盜資產，約830萬美元:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，截止北京時間11月17日11點 , FTX黑客再次清洗部分被盜資產，FTX攻擊事件黑客（鏈上地址被標記為FTX Accounts Drainer）從幣安鏈上通過兌換跨鏈將6868 ETH的資產轉移到以太坊，約830萬美元，Beosin Trace正持續對該黑地址進行監控。[2022/11/17 13:16:04]

CC攻擊網站：新手只要下載個CC攻擊軟件，填寫要攻擊的網址，點擊攻擊，就能讓一般的中小型網站癱瘓。

入侵網站：以常見的SQL注入漏洞為例，下載名為“SQLMAP”的軟件，用軟件掃描要攻擊的網站，只要有漏洞，軟件全程幫你搞定。

以上只為說明，作為一個腳本小子，真的不需要精通技術，只要照著說明書會用軟件就可以。

越復雜的系統，越是會有簡單的漏洞；

系統是人造的，只要人是不完美的，系統必然存在漏洞；

Gitcoin將于10月3日至31日舉辦首個開放數據科學黑客松活動:10月3日消息，Gitcoin宣布10月3日至31日舉辦首個開放數據科學黑客松活動，獎金總額為18250美元，將分配在三個類別：Sybil Slayers、Human Hackers和Dune Detectives。

其中，Sybil Slayers是查詢大型數據集以找到識別Sybil攻擊者的新方法，獎金為10000美元；Human Hacker以保持質量和可靠性的方式創建分布式撥款審查的新方法，獎金為7500美元；Dune Detective設計新穎、對資助回合的貢獻者和管理者有用的儀表板，獎金為1750美元。[2022/10/3 18:38:36]

想用別人的電腦幫你挖礦，先要獲取對方電腦的權限。

這里有個常識問題，多數人都認為網站服務器更安全，個人電腦容易被攻擊，但真相是服務器更脆弱，個人電腦更安全。

一般家庭只有一個門，鑰匙由大人保管，小偷想要進來太難了，除非把門給拆了。商場卻不同，為了讓四面八方的顧客進來，會有正門、側門、后門、安全通道...因為是面向公眾的，大量的客人中存在小偷的幾率必然更高，想要讓一切井然有序，就需要龐大的管理團隊，每個核心管理人員都可能因為疏忽導致意外發生，保安打盹、某個管理人員把正門鑰匙丟了、監控設備失效、晚上意外斷電顧客趁機偷東西、部分顧客順手牽羊...

2016年Bitfinex黑客事件中使用了印度的電子郵件ID:4月10日消息，美國國稅局（刑事調查）IRS-CI、聯邦調查局（FBI）對2016年Bitfinex加密貨幣交易所黑客事件的調查多次披露了“印度電子郵件提供商”，但沒有進一步的細節或在調查中提供了來自印度的姓名。

此前消息，美國司法部查獲了2016年Bitfinex黑客事件中被盜的36億美元比特幣。（New Indian Express）[2022/4/10 14:16:10]

電腦和現實生活很相似。

門=端口；

鑰匙=密碼；

管理鑰匙的人=電腦管理員

顧客=正常與服務器發生交互關系的人；

小偷=黑客；

為了讓所有讀者都能看明白，這個例子我用了大半天才想出來。

全球有數以億計的網站，每個網站的背后都是一臺服務器，還不算大量的企業內網...

服務器的使用場景很復雜，做網站、APP、存資料、遠程驗證...通常這些功能都有對應的端口，危險就發生在這里。

朝鮮黑客組織利用 Chrome 0day 漏洞攻擊加密貨幣等機構:金色財經報道，谷歌研究人員發現有 2 個朝鮮黑客組織利用了 Chrome 瀏覽器中的一個遠程代碼執行 0 day 漏洞超過 1 月，用于攻擊新聞媒體、IT 公司、加密貨幣和金融科技機構。Operation AppleJeus 利用同一個漏洞利用套件攻擊了加密貨幣和金融科技行業的 85 個用戶，并成功入侵了至少 2 個金融科技公司網站，并植入了隱藏的 iframe。研究人員還發現攻擊者搭建了一些偽造的網站來傳播木馬化的加密貨幣應用，隱藏了 iframe 并將訪問者指向漏洞利用套件。[2022/3/28 14:22:12]

3389端口：管理員要登錄win系統的服務器，就要通過3389端口，只要我們拿到3389端口的密碼，這臺服務器的全部管理權限就到手了，想做什么就做什么，例如運行挖礦木馬；

1433端口：1433是mssql數據庫的常用端口，這個數據庫是微軟出的，很多網站都在使用，拿到高權限的1433端口的密碼，服務器的全部管理權限就到手了；

3306端口：3306是mysql數據庫常用端口，使用這個數據庫的網站同樣很多，拿到高權限的3306密碼，也有一定幾率拿下這臺服務器。

以上三個端口比較主流，還有22、4899、8080等端口都可以批量掃描入侵。

網上數以億萬計的服務器，這么多管理人員，總有人會疏忽，其中大量使用的都是123456、123456789、aa123456、admin之類的簡單密碼，也叫做弱口令，用軟件掛機掃描破解，只要你網速足夠快，電腦配置好，每天能控制成百上千臺服務器，這種批量掃弱口令的行為，專業術語叫“抓雞”。

哥哥親測，百兆光纖，16G內存，8核CPU，24掛機，每天能掃二十多臺服務器，這份戰績說出去有點丟人，實在太少了。

職業做這行的大神能掃上百臺。

三）攻擊的藝術

1*獲取IP

想要掃描弱口令，必須先獲取大量的服務器IP地址。

只需手動輸入關鍵詞，其余的軟件全自動操作，通過百度搜索關鍵詞，提取大量網址并獲取這些網站的IP，生成IP段，軟件自動去除重復的IP，使用很方便。

類似的軟件很多，下圖的軟件是我隨便找的一個。

2*掃描端口

假如我們要破解3389弱口令，只需用端口掃描軟件，從上面整理的IP段中，找出其中開通3389端口的IP即可。

為了照顧多數讀者的基礎，我找了個最直觀的軟件做演示，輸入IP段和端口，點擊TCP掃描，“open”代表這些IP的3389端口都開著。

整理1萬個開放3389端口的IP，總有那么幾臺服務器的密碼很簡單。

3*密碼破解

3389的爆破軟件蠻多的，因為3389抓雞實在太主流了。

DUBrute、FRdpbv2.0，這兩款軟件都不錯，而且全都有漢化版。

為了避免被查水表，僅介紹下使用方法。

先整理好“黑客字典”，也就是3389常見的各類弱口令，網上有大神整理好的可以參考，字典直接決定你破解的效率和成功率。

密碼太少，可能讓你錯過很多服務器，密碼太多，破解的效率又太低。

如果字典中的密碼數量又少又精準，則你破解的效率和成功率就會高，下圖是我隨便找的一個。

有字典、有IP段，只需用軟件就可以開干，這里我用“DUBrute”這款軟件舉例。

百度能搜到軟件，下載后打開。

點擊“Genreation”按鈕，導入IP、用戶名、常見弱口令，然后點擊Exit退出。

再點擊“config”對軟件配置。

我重點說一下線程，數字越高，效率就越高，但對電腦和網速的要求越大，幾乎所有的掃描破解都會有這個參數。

總之你的電腦和網速越厲害，破解效率越高。

最后點擊"Start"開始破解。

大家能看到，我只嘗試破擊了40秒，成功0次。

我只演示了3389破解，其他端口破解方法類似，都有相關的軟件和對應的教程。

具體操作過程中，除了第一步整理IP需要自己手動操作，第二步和第三步其實不少軟件都是全自動批量破解。

當黑客掌握成百上千個服務器，找個靠譜挖礦木馬安裝在這些服務器，這收入絕對不少。

某小白，這么操作了半年時間，據說用的木馬比較高級，根據服務器的情況動態調整算力，基本在半夜發力，手中500臺配置參差不齊的服務器，日收入近1000塊。

四）防御

增加密碼難度，12位以上會比較安全。

更改端口，將3389端口改成4389等不常用的端口。

但不管怎樣，數以億計的服務器，依舊存在著無數的弱口令。

當年我們學校女生宿舍攝像頭密碼就犯了這樣的錯誤，幾十個攝像頭的密碼都改了，唯獨其中一個沒改，登陸后意外發現其他十幾個攝像頭密碼，從此...

最后送福利。

攻擊性較強的軟件就不發了，為了避免和諧，大家都懂。

整理IP、掃描端口，這類常規軟件會給大家打包，足夠用來學習了。

---完---

最后，這篇可能會比較枯燥，哥哥盡力了，還不懂就真沒辦法了。微信公眾號：wujiyyy你們懂得

Tags：數字貨幣MAPDOS十大數字貨幣交易所排名數字貨幣交易所官方網址數字貨幣詐騙案例視頻MAP幣MAP價格DOS價格DOS幣

TUSD