脚本精灵 截图 黑客武器库:黑产工具大盘点

03/15 01:37:42 来源网站:辅助卡盟网

近期就有多款工具软件对拼多多的商品信息、店铺信息、拼团信息等数据进行爬取。以“拼多多精灵”为例,该工具软件通过请求apiv4.yangkeduo.com下的接口来爬取拼多多数据,提供开团提醒、关键词排名、类目排名、导出订单、物流监控、退款提醒、竞品对手监控等功能:

脚本精灵 截图_lol脚本荣誉截图_脚本精灵 截图

lol脚本荣誉截图_脚本精灵 截图_脚本精灵 截图

拼多多精灵截图

最近活跃的内容爬取类工具软件有:

脚本精灵 截图_lol脚本荣誉截图_脚本精灵 截图

内容爬取类工具软件的牟利方式包括:1、利用采集的拼多多数据,提供数据分析服务和店铺管理服务获利,包括关键词排名、商品排名、开团监控、一键下订单、一键发货和多个店铺管理等;2、当店家在使用这些工具时,很可能导致订单数据泄露,黑灰产可以通过出售这些数据或利用数据进行营销和诈骗等来获利。

特定功能类工具软件

特定功能类工具软件主要包括模拟器、多开、改机和秒拨等功能工具软件,常见应用于注册账号、邀请新用户领取红包、刷赞、刷分享、刷评分和刷榜等场景。特定功能类工具软件种类和数量不多,但是黑灰产业链中也发挥着极其关键的作用。

以改机软件“海鱼魔器”为例,在抖音引流这个场景,利用改机可以伪造位置脚本精灵 截图,利用抖音附近视频的功能做引流,诱导附近看到视频的人添加微信小号。

脚本精灵 截图_lol脚本荣誉截图_脚本精灵 截图

比如上图,借助改机软件将所在地点修改到人流量多的广州火车站,然后通过抖音上传“精心”制作的美女视频或图片,并配上包含微信号的文字,最终将上钩的男性用户定向引流至销售男性用品的微商,或被诱导发红包观看色情视频,最终上当受骗。(雷锋网编辑OS:还有这种神操作?)

特定功能类工具软件虽然不参与直接牟利,但提供的功能可以帮助黑灰产更好的攫取利益。比如改机工具,除了上面提到的引流场景外,在账号注册场景也很重要,可以实现一个设备多次复用的效果。最近较活跃的特定功能类工具软件有:

脚本精灵 截图_脚本精灵 截图_lol脚本荣誉截图

说了这么多来点实际的,编辑这里就拿出三款各有特点黑产工具扒一扒。

B站手机注册机3.0

这款6月捕获的针对B站的注册类工具软件,采用C++语言编写。通过使用接码平台手机号接收手机验证码,同时内置深度学习框架Caffe识别图像验证码,完成帐号批量注册。程序运行界面如下图:

脚本精灵 截图_lol脚本荣誉截图_脚本精灵 截图

B站手机注册机运行界面

程序会登录接码平台::9000/soft.html

接收短信验证码,接着调用B站注册接口:

以及验证码下发接口:

提取到验证码,如下图:

之后该工具会使用内置的深度学习框架Caffe识别图片验证码。识别验证码的过程会读取本地内置深度学习框架Caffe框架所需要的3个文件:deploy.prototxt,res_lstm_ctc_iter.caffemodel,label-map.txt。其中deploy.prototxt部分代码如下:

脚本精灵 截图_脚本精灵 截图_lol脚本荣誉截图

脚本精灵 截图_脚本精灵 截图_lol脚本荣誉截图

deploy.prototxt代码截图

图像验证码识别成功后,完成帐号注册。

这款工具的牛X之处在于用到了深度学习的图像识别能力,使得图像识别准确率达到99%以上,平均完成一个账号的注册时间大约在10秒内。以往这一类的注册工具绝大多数会接一个打码平台或者内置一个针对目标网站的一个验证码识别库,无论是从识别准确率还是注册效率远比利用深度学习图像识别的低很多。

lol脚本荣誉截图_脚本精灵 截图_脚本精灵 截图

深度学习运用于验证码识别

陌陌抢红包工具

另一款7月份捕获的针对陌陌的抢红包类工具软件,是基于按键精灵安卓版实现。通过自定义录制对手机屏幕的操作及重复次数等信息,按照一定模式进行对手机进行模拟操作从而实现抢红包等功能。

脚本精灵 截图_脚本精灵 截图_lol脚本荣誉截图

陌陌抢红包工具运行界面

黑灰产人员只需要在按键精灵安卓版上编写相关的逻辑脚本,即可实现模拟用户操作的动作去实现他们想要的功能,按键精灵安卓版运行界面如下图所示:

脚本精灵 截图_脚本精灵 截图_lol脚本荣誉截图

按键精灵安卓版运行界面

用户在点“录制”之后,就可以先手动操作一遍想要操作的功能,之后该软件会记录下用户操作的坐标轨迹,如下图所示:

    暂无相关资讯
脚本精灵 截图 黑客武器库:黑产工具大盘点