數字貨幣:黑客流 零基礎數字貨幣挖礦玩法_DOS十大數字貨幣交易所排名

事情永遠比我們想象的更簡單，人人皆可黑客，人人皆可入侵，人人皆可攻擊，無需任何技術，無需太多智力。

《微信小程序賺錢案例解析6大流派盈利法》無極領域的這篇小程序賺錢6大流派，堪稱經典，只要是做網絡項目有一定資歷的人，必然能體會其中意思。

數字貨幣也有諸多流派的玩法，每個流派都可以獨立成文，本篇寫數字貨幣的黑客流玩法。

知識即正義，無極領域拒絕一切傻逼！

黑客技術是大眾的，簡單的，易懂的，任何人都可以接觸，區別是大多數人以往接受的都是錯誤的教育。

一）技術流之挖礦木馬

下圖的軟件在傳統遠程控制木馬的基礎上，新增挖礦木馬功能。

細心的讀者會發現上面的一個軟件寫著“抽傭2%”，程序員只要寫一款這樣的軟件，對外發布并持續更新，就能賺兩份錢。

*免費版抽傭2%，賺腳本小子的錢，這些人控制大量的服務器，用你的軟件挖礦，你抽成2%；

*收費定制版，賺黑產大亨的錢，這些人是職業黑產玩家，在軟件上向來舍得花錢。免費版是建立市場影響力最快的方法，能吸引大量職業黑產從業者關注。

一白帽黑客從0xSifu處獲得100ETH，計劃返還資金:4月9日消息，推特用戶Trust發推表示，剛才以白帽黑客形式從Frog Nation前CFO 0xSifu處獲得100ETH，計劃返還這些資金。此前報道，SushiSwap的Router Process 2合約似乎存在一個與approve有關的漏洞，導致FrogNation前CFO 0xSifu損失約1900枚ETH（超330萬美元）。[2023/4/9 13:52:50]

二）科普弱口令掃描

君子生非異也，善假于物也。

不需要精通技術細節，不需要編程，只要小學生的智力水平，按照步驟使用軟件，便能實施諸如遠程控制、盜號、黑客釣魚、DDOS攻擊、網站入侵...等行為。

全網有太多公開下載的挖礦木馬軟件，如上圖，你只要填寫自己的錢包，點擊生成木馬，別的電腦運行后就會為你挖礦。

下面哥哥先科普下常見的黑客攻擊。

盜號：下載個盜號木馬，填自己的郵箱，點擊生成木馬，將這個木馬發給別人，誘導對方運行木馬，密碼就會發到你的郵箱。

動態 | 報告：Upbit被盜以太坊已有20,520枚被黑客完成洗錢:1月17日消息，Uppala Security發布的最新報告顯示，加密貨幣交易所Upbit被盜的以太坊中，總計20,520枚已經被黑客小額轉移到交易所進行了洗錢。黑客洗錢的交易平臺包括火幣、Bittrex、Bitfinex等交易所。報告還稱，黑客們仍在試圖洗清被偷走的34.2萬枚ETH的剩余部分，且沒有任何限制。（Crypto Globe ）[2020/1/17]

CC攻擊網站：新手只要下載個CC攻擊軟件，填寫要攻擊的網址，點擊攻擊，就能讓一般的中小型網站癱瘓。

入侵網站：以常見的SQL注入漏洞為例，下載名為“SQLMAP”的軟件，用軟件掃描要攻擊的網站，只要有漏洞，軟件全程幫你搞定。

以上只為說明，作為一個腳本小子，真的不需要精通技術，只要照著說明書會用軟件就可以。

越復雜的系統，越是會有簡單的漏洞；

系統是人造的，只要人是不完美的，系統必然存在漏洞；

想用別人的電腦幫你挖礦，先要獲取對方電腦的權限。

動態 | Upbit黑客錢包地址分兩次向未知地址共轉入超6000枚ETH:據Whale Alert監測，近一小時內，Upbit黑客錢包地址（0xc2ba開頭）向另一未知錢包地址（0x58c0開頭）轉入1,000.5枚ETH，約合14.5萬美元。交易哈希值為：0x52c0fc41b78a6412fc59174388c43319b8365c54fb099fa5341061af1cb0f812。

隨后，又一Upbit黑客錢包地址（0x519a開頭）向未知錢包地址（0x72fc開頭）轉入5005枚ETH，約合71.7萬美元，交易哈希值為：0x337a6705a0f44322d8cc519de3164d0052ba2b25ae95f9a5d2ee575bb03a8f19。[2019/12/14]

這里有個常識問題，多數人都認為網站服務器更安全，個人電腦容易被攻擊，但真相是服務器更脆弱，個人電腦更安全。

一般家庭只有一個門，鑰匙由大人保管，小偷想要進來太難了，除非把門給拆了。商場卻不同，為了讓四面八方的顧客進來，會有正門、側門、后門、安全通道...因為是面向公眾的，大量的客人中存在小偷的幾率必然更高，想要讓一切井然有序，就需要龐大的管理團隊，每個核心管理人員都可能因為疏忽導致意外發生，保安打盹、某個管理人員把正門鑰匙丟了、監控設備失效、晚上意外斷電顧客趁機偷東西、部分顧客順手牽羊...

動態 | 電腦安全軟件公司：揭示朝鮮黑客如何利用惡意軟件入侵加密貨幣交易:據BeinCrypto消息，電腦安全軟件公司Objective-See發布報告，揭示了加密貨幣交易被朝鮮一個新的惡意軟件入侵的細節。這種新的惡意軟件由朝鮮黑客組織Lazarus APT集團操作，以一種叫做“JTM交易軟件”的客戶端交易軟件為幌子，主要通過電子郵件分發給毫無戒心的受害者，在被安裝后竊取私鑰和訪問詳細信息。[2019/10/16]

電腦和現實生活很相似。

門=端口；

鑰匙=密碼；

管理鑰匙的人=電腦管理員

顧客=正常與服務器發生交互關系的人；

小偷=黑客；

為了讓所有讀者都能看明白，這個例子我用了大半天才想出來。

全球有數以億計的網站，每個網站的背后都是一臺服務器，還不算大量的企業內網...

服務器的使用場景很復雜，做網站、APP、存資料、遠程驗證...通常這些功能都有對應的端口，危險就發生在這里。

分析 | 數據顯示比特大陸算力逼近51%，但評論認為黑客攻擊更值得擔憂:數據顯示，上周比特大陸旗下的兩個礦池，BTC.com和蟻池在過去7天時間里挖出的區塊數量達到了41.9%。Bitcoinist認為，比特幣和BCH采用了同一種算法，一旦比特大陸不再挖BCH，而是把這部分算力切換到比特幣網絡，其掌握的算力就可能達到約45%。而這個數字和51%十分接近。但Bitcoinist認為不必太過擔心比特大陸實施51％攻擊，因為不存在實施攻擊的激勵。更值得擔心的是外部黑客攻擊等問題。[2018/6/25]

3389端口：管理員要登錄win系統的服務器，就要通過3389端口，只要我們拿到3389端口的密碼，這臺服務器的全部管理權限就到手了，想做什么就做什么，例如運行挖礦木馬；

1433端口：1433是mssql數據庫的常用端口，這個數據庫是微軟出的，很多網站都在使用，拿到高權限的1433端口的密碼，服務器的全部管理權限就到手了；

3306端口：3306是mysql數據庫常用端口，使用這個數據庫的網站同樣很多，拿到高權限的3306密碼，也有一定幾率拿下這臺服務器。

以上三個端口比較主流，還有22、4899、8080等端口都可以批量掃描入侵。

網上數以億萬計的服務器，這么多管理人員，總有人會疏忽，其中大量使用的都是123456、123456789、aa123456、admin之類的簡單密碼，也叫做弱口令，用軟件掛機掃描破解，只要你網速足夠快，電腦配置好，每天能控制成百上千臺服務器，這種批量掃弱口令的行為，專業術語叫“抓雞”。

哥哥親測，百兆光纖，16G內存，8核CPU，24掛機，每天能掃二十多臺服務器，這份戰績說出去有點丟人，實在太少了。

職業做這行的大神能掃上百臺。

三）攻擊的藝術

1*獲取IP

想要掃描弱口令，必須先獲取大量的服務器IP地址。

只需手動輸入關鍵詞，其余的軟件全自動操作，通過百度搜索關鍵詞，提取大量網址并獲取這些網站的IP，生成IP段，軟件自動去除重復的IP，使用很方便。

類似的軟件很多，下圖的軟件是我隨便找的一個。

2*掃描端口

假如我們要破解3389弱口令，只需用端口掃描軟件，從上面整理的IP段中，找出其中開通3389端口的IP即可。

為了照顧多數讀者的基礎，我找了個最直觀的軟件做演示，輸入IP段和端口，點擊TCP掃描，“open”代表這些IP的3389端口都開著。

整理1萬個開放3389端口的IP，總有那么幾臺服務器的密碼很簡單。

3*密碼破解

3389的爆破軟件蠻多的，因為3389抓雞實在太主流了。

DUBrute、FRdpbv2.0，這兩款軟件都不錯，而且全都有漢化版。

為了避免被查水表，僅介紹下使用方法。

先整理好“黑客字典”，也就是3389常見的各類弱口令，網上有大神整理好的可以參考，字典直接決定你破解的效率和成功率。

密碼太少，可能讓你錯過很多服務器，密碼太多，破解的效率又太低。

如果字典中的密碼數量又少又精準，則你破解的效率和成功率就會高，下圖是我隨便找的一個。

有字典、有IP段，只需用軟件就可以開干，這里我用“DUBrute”這款軟件舉例。

百度能搜到軟件，下載后打開。

點擊“Genreation”按鈕，導入IP、用戶名、常見弱口令，然后點擊Exit退出。

再點擊“config”對軟件配置。

我重點說一下線程，數字越高，效率就越高，但對電腦和網速的要求越大，幾乎所有的掃描破解都會有這個參數。

總之你的電腦和網速越厲害，破解效率越高。

最后點擊"Start"開始破解。

大家能看到，我只嘗試破擊了40秒，成功0次。

我只演示了3389破解，其他端口破解方法類似，都有相關的軟件和對應的教程。

具體操作過程中，除了第一步整理IP需要自己手動操作，第二步和第三步其實不少軟件都是全自動批量破解。

當黑客掌握成百上千個服務器，找個靠譜挖礦木馬安裝在這些服務器，這收入絕對不少。

某小白，這么操作了半年時間，據說用的木馬比較高級，根據服務器的情況動態調整算力，基本在半夜發力，手中500臺配置參差不齊的服務器，日收入近1000塊。

四）防御

增加密碼難度，12位以上會比較安全。

更改端口，將3389端口改成4389等不常用的端口。

但不管怎樣，數以億計的服務器，依舊存在著無數的弱口令。

當年我們學校女生宿舍攝像頭密碼就犯了這樣的錯誤，幾十個攝像頭的密碼都改了，唯獨其中一個沒改，登陸后意外發現其他十幾個攝像頭密碼，從此...

最后送福利。

攻擊性較強的軟件就不發了，為了避免和諧，大家都懂。

整理IP、掃描端口，這類常規軟件會給大家打包，足夠用來學習了。

---完---

最后，這篇可能會比較枯燥，哥哥盡力了，還不懂就真沒辦法了。微信公眾號：wujiyyy你們懂得

Tags：數字貨幣MAPDOS十大數字貨幣交易所排名數字貨幣交易所官方網址數字貨幣詐騙案例視頻MAP幣MAP價格DOS價格DOS幣

pepe最新價格