数字货币:黑客流 零基础数字货币挖矿玩法_MAP价格DOS价格

事情永远比我们想象的更简单，人人皆可黑客，人人皆可入侵，人人皆可攻击，无需任何技术，无需太多智力。

《微信小程序赚钱案例解析6大流派盈利法》无极领域的这篇小程序赚钱6大流派，堪称经典，只要是做网络项目有一定资历的人，必然能体会其中意思。

数字货币也有诸多流派的玩法，每个流派都可以独立成文，本篇写数字货币的黑客流玩法。

知识即正义，无极领域拒绝一切傻逼！

黑客技术是大众的，简单的，易懂的，任何人都可以接触，区别是大多数人以往接受的都是错误的教育。

一）技术流之挖矿木马

下图的软件在传统远程控制木马的基础上，新增挖矿木马功能。

细心的读者会发现上面的一个软件写着“抽佣2%”，程序员只要写一款这样的软件，对外发布并持续更新，就能赚两份钱。

*免费版抽佣2%，赚脚本小子的钱，这些人控制大量的服务器，用你的软件挖矿，你抽成2%；

*收费定制版，赚黑产大亨的钱，这些人是职业黑产玩家，在软件上向来舍得花钱。免费版是建立市场影响力最快的方法，能吸引大量职业黑产从业者关注。

香港数码港疑被黑客入侵，有初创公司被盗近400GB数据:金色财经报道，有消息披露香港数码港被黑客入侵，有初创公司的资料、公司文件、身分证明文件等资料都被黑客所取得，合共约 400 GB 的公司数据。而在 X ( 原Twitter ) 一关注网路安全的帐号的贴文中可以看到，在黑客的网站中，该被偷取的资料索价约 30 万美元（约港币235 万）。[2023/9/7 13:22:31]

二）科普弱口令扫描

君子生非异也，善假于物也。

不需要精通技术细节，不需要编程，只要小学生的智力水平，按照步骤使用软件，便能实施诸如远程控制、盗号、黑客钓鱼、DDOS攻击、网站入侵...等行为。

全网有太多公开下载的挖矿木马软件，如上图，你只要填写自己的钱包，点击生成木马，别的电脑运行后就会为你挖矿。

下面哥哥先科普下常见的黑客攻击。

盗号：下载个盗号木马，填自己的邮箱，点击生成木马，将这个木马发给别人，诱导对方运行木马，密码就会发到你的邮箱。

黑客组织Lazarus正发布虚假Coinbase招聘信息以攻击Web3开发人员:8月20日消息，知名黑客组织Lazarus正在伪造Coinbase工作机会并发虚虚假招聘广告，其攻击对象主要是Windows和苹果Mac设备的Web3开发人员，这些招聘信息通过LinkedIn和其他招聘平台接触到区块链开发人员并提供了待遇丰厚的工作机会，攻击者会向受害者发送一个据称包含职位详细信息的虚假.pdf文件（本质是一个DLL恶意程序），一旦设备被感染，相关用户信息就会被窃取。（techtimes）[2022/8/21 12:37:54]

CC攻击网站：新手只要下载个CC攻击软件，填写要攻击的网址，点击攻击，就能让一般的中小型网站瘫痪。

入侵网站：以常见的SQL注入漏洞为例，下载名为“SQLMAP”的软件，用软件扫描要攻击的网站，只要有漏洞，软件全程帮你搞定。

以上只为说明，作为一个脚本小子，真的不需要精通技术，只要照着说明书会用软件就可以。

越复杂的系统，越是会有简单的漏洞；

系统是人造的，只要人是不完美的，系统必然存在漏洞；

英国法院命令币安追踪黑客从用户Fetch.ai那里窃取的加密货币:金色财经报道，根据8月13日公布的一项命令，英国法院已命令Binance追踪从其用户Fetch.ai那里窃取的加密货币。根据文件，黑客于6月6日访问了Fetch.ai在币安上的加密账户，将价值260万美元的资产出售给一个关联账户，以逃避取款限制。该订单要求币安找到并冻结平台上的相关加密货币。显然，Binance的通知是Fetch.ai如何得知有问题的黑客攻击。（CoinDesk）[2021/8/14 1:54:04]

想用别人的电脑帮你挖矿，先要获取对方电脑的权限。

这里有个常识问题，多数人都认为网站服务器更安全，个人电脑容易被攻击，但真相是服务器更脆弱，个人电脑更安全。

一般家庭只有一个门，钥匙由大人保管，小偷想要进来太难了，除非把门给拆了。商场却不同，为了让四面八方的顾客进来，会有正门、侧门、后门、安全通道...因为是面向公众的，大量的客人中存在小偷的几率必然更高，想要让一切井然有序，就需要庞大的管理团队，每个核心管理人员都可能因为疏忽导致意外发生，保安打盹、某个管理人员把正门钥匙丢了、监控设备失效、晚上意外断电顾客趁机偷东西、部分顾客顺手牵羊...

声音 | Reddit用户：2016年攻击Bitfinex的黑客今日转移了550枚BTC:Reddit用户Jankeldidi 称，他发现Bitfinex此前被盗的加密货币今日开始转移，据Blockchair浏览器显示，被盗的BTC已被转移到15个单独的新地址。此前消息，一名黑客在2016年从Bitfinex窃取超过10万枚比特币后成为臭名昭着的“加密巨鲸”，目前，该黑客已开始转移其中550枚比特币。[2019/4/26]

电脑和现实生活很相似。

门=端口；

钥匙=密码；

管理钥匙的人=电脑管理员

顾客=正常与服务器发生交互关系的人；

小偷=黑客；

为了让所有读者都能看明白，这个例子我用了大半天才想出来。

全球有数以亿计的网站，每个网站的背后都是一台服务器，还不算大量的企业内网...

服务器的使用场景很复杂，做网站、APP、存资料、远程验证...通常这些功能都有对应的端口，危险就发生在这里。

动态 | 美国水利公司受黑客攻击，要求以比特币支付:据bitcoinexchangeguide消息，美国东海岸的水利公司昂斯洛供水和下水道管理局（Onslow Water and Sewer Authority）的系统最近受到黑客攻击，并要求支付比特币才可恢复。据悉，这些系统严重受损，对当局在未来几周内开展日常活动会造成影响，但到目前为止还没有客户数据遭到破坏。[2018/10/20]

3389端口：管理员要登录win系统的服务器，就要通过3389端口，只要我们拿到3389端口的密码，这台服务器的全部管理权限就到手了，想做什么就做什么，例如运行挖矿木马；

1433端口：1433是mssql数据库的常用端口，这个数据库是微软出的，很多网站都在使用，拿到高权限的1433端口的密码，服务器的全部管理权限就到手了；

3306端口：3306是mysql数据库常用端口，使用这个数据库的网站同样很多，拿到高权限的3306密码，也有一定几率拿下这台服务器。

以上三个端口比较主流，还有22、4899、8080等端口都可以批量扫描入侵。

网上数以亿万计的服务器，这么多管理人员，总有人会疏忽，其中大量使用的都是123456、123456789、aa123456、admin之类的简单密码，也叫做弱口令，用软件挂机扫描破解，只要你网速足够快，电脑配置好，每天能控制成百上千台服务器，这种批量扫弱口令的行为，专业术语叫“抓鸡”。

哥哥亲测，百兆光纤，16G内存，8核CPU，24挂机，每天能扫二十多台服务器，这份战绩说出去有点丢人，实在太少了。

职业做这行的大神能扫上百台。

三）攻击的艺术

1*获取IP

想要扫描弱口令，必须先获取大量的服务器IP地址。

只需手动输入关键词，其余的软件全自动操作，通过百度搜索关键词，提取大量网址并获取这些网站的IP，生成IP段，软件自动去除重复的IP，使用很方便。

类似的软件很多，下图的软件是我随便找的一个。

2*扫描端口

假如我们要破解3389弱口令，只需用端口扫描软件，从上面整理的IP段中，找出其中开通3389端口的IP即可。

为了照顾多数读者的基础，我找了个最直观的软件做演示，输入IP段和端口，点击TCP扫描，“open”代表这些IP的3389端口都开着。

整理1万个开放3389端口的IP，总有那么几台服务器的密码很简单。

3*密码破解

3389的爆破软件蛮多的，因为3389抓鸡实在太主流了。

DUBrute、FRdpbv2.0，这两款软件都不错，而且全都有汉化版。

为了避免被查水表，仅介绍下使用方法。

先整理好“黑客字典”，也就是3389常见的各类弱口令，网上有大神整理好的可以参考，字典直接决定你破解的效率和成功率。

密码太少，可能让你错过很多服务器，密码太多，破解的效率又太低。

如果字典中的密码数量又少又精准，则你破解的效率和成功率就会高，下图是我随便找的一个。

有字典、有IP段，只需用软件就可以开干，这里我用“DUBrute”这款软件举例。

百度能搜到软件，下载后打开。

点击“Genreation”按钮，导入IP、用户名、常见弱口令，然后点击Exit退出。

再点击“config”对软件配置。

我重点说一下线程，数字越高，效率就越高，但对电脑和网速的要求越大，几乎所有的扫描破解都会有这个参数。

总之你的电脑和网速越厉害，破解效率越高。

最后点击"Start"开始破解。

大家能看到，我只尝试破击了40秒，成功0次。

我只演示了3389破解，其他端口破解方法类似，都有相关的软件和对应的教程。

具体操作过程中，除了第一步整理IP需要自己手动操作，第二步和第三步其实不少软件都是全自动批量破解。

当黑客掌握成百上千个服务器，找个靠谱挖矿木马安装在这些服务器，这收入绝对不少。

某小白，这么操作了半年时间，据说用的木马比较高级，根据服务器的情况动态调整算力，基本在半夜发力，手中500台配置参差不齐的服务器，日收入近1000块。

四）防御

增加密码难度，12位以上会比较安全。

更改端口，将3389端口改成4389等不常用的端口。

但不管怎样，数以亿计的服务器，依旧存在着无数的弱口令。

当年我们学校女生宿舍摄像头密码就犯了这样的错误，几十个摄像头的密码都改了，唯独其中一个没改，登陆后意外发现其他十几个摄像头密码，从此...

最后送福利。

攻击性较强的软件就不发了，为了避免和谐，大家都懂。

整理IP、扫描端口，这类常规软件会给大家打包，足够用来学习了。

---完---

最后，这篇可能会比较枯燥，哥哥尽力了，还不懂就真没办法了。微信公众号：wujiyyy你们懂得

标签：数字货币MAPDOS十大数字货币交易所排名数字货币交易所官方网址数字货币案例视频MAP币MAP价格DOS价格DOS币

UNI热门资讯