*** 黑客接单网收到客户满意度，对其互联网技术办公室地区服务器安全性剖析。在对某一台服务器通讯数据信息开展剖析时，过虑了一下HTTP协议书。

 

在哪儿能够寻找完全免费 *** 黑客接单子，一看数据信息，就出现异常，这台服务器HTTP数据信息很少，但很多HTTP恳求均为“Get heikewww/www.txt”，难题的发觉自然并不是因为拼音“heike”。点一下“Info”排序一下，能看得更清晰，还能够看得出恳求间距约50秒。
 

为更为精确地剖析其恳求URL详细地址状况，在菜单中选择Statistics，挑选HTTP，随后挑选Requests。能够见到其恳求的URL详细地址仅有一个：“d.99081.com/heikewww/www.txt”，在短期内内就恳求了82次。

 

这类有规律性、长期性恳求同一网站域名的HTTP通讯个人行为一般来说“非奸即盗”。

1. 奸：许多 电脑杀毒软件、APP、商业手机软件，为维持长连接情况，所装软件会按时根据HTTP或其他协议书去联接它的 *** 服务器。那样做的目地能够出示在线 *** 、监管升級版本号这些，先做事后支付的 *** 黑客但另外还可以监管你的电脑上、手机上，盗取你的信息内容。
2. 盗：木马病毒、病毒感染等恶意程序为监管傀偶服务器是不是线上，会出现心率体制，那便是根据HTTP或其他协议书去联接它的丧尸 *** 服务器，一旦你线上，就可以随时随地操纵你。

大家再过虑一下DNS协议书看一下。
 

能够看得出，DNS恳求中沒有网站域名“d.99081.com”的有关恳求，木马程序通讯不通过DNS分析的方式和技术性许多 ，阅读者有兴趣爱好能够自主查寻学习培训。因此做为安全防范机器设备，仅根据DNS的监管是彻底不足的。

接下去，大家看一下HTTP恳求的主要内容。点一下HTTP GET的一包数据信息，能够见到恳求详细网站域名为“d.99081.com/heikewww/www.txt”，且持续去得到 www.txt文件。

Follow TCPStream，能够见到去得到 www.txt中的全部恶意程序。

0x01 关系

---

到这里，基础确定服务器10.190.16.143上边运作了恶意程序，它会固定不动時间同199.59.243.120这一IP地址（网站域名为d.99081.com）根据HTTP协议书开展通讯，并免费下载运作上边的/heikewww/www.txt。

那麼，是不是也有其他服务器也有没有中招了呢？在网上怎么找完全免费 *** 黑客接单子-

这个问题非常好处理，必要条件是得有一段时间各大网站的监管总流量，随后看一下还有哪些服务器与IP(199.59.243.120)开展通讯，假如域名是动态性IP，那么就必须再分析。

1. 假如抓包软件文档仅为一个PCAP文档，立即过虑“ip.addr==199.59.243.120”就可以。
2. 各大网站总流量一般速度较高，想存为一个包的概率并不大。倘若有很多PCAP文档，一样根据WireShark能够完成大批量过虑。

下边大家就依据这一实例，一起了解一下WireShark中“tshark.exe”的使用 *** ，用它来完成大批量过虑。

Tshark的应用必须在cmd自然环境下，一条过虑指令以下：

cd C:\Program Files\Wireshark
tshark -r D:\DATA\1.cap -Y "ip.addr==199.59.243.120" -w E:\DATA\out\1.cap

表述：优秀到WireShark文件目录，启用tshark程序流程，-r后紧随源目录详细地址，-Y后紧随过虑指令（跟Wireshrk中的Filter标准一致），-w后紧随目地详细地址。

拥有这条指令，就可以撰写批处理命令对文件夹名称内很多PCAP包开展过虑。

根据这类 *** ，过虑了IP地址199.59.243.120全部的通讯数据信息。

统计分析一下通讯IP状况。

依据统计分析結果，能够发觉各大网站中现有4台服务器已被一样的恶意程序所感柒，全部通讯內容均一样，仅仅恳求间隔时间稍微不一样，有的为50秒，有的为四分钟。

0x02 深层次

---

1 恶意程序根源

在www.txt中大家找到“/Zm9yY2VTUg”这一URL，开启查询后，发觉全是一些广告商广告宣传等废弃物信息内容。如下图：

根据Whois查寻，大家掌握到99081.com的服务器域名为ns1.bodis.com和ns2.bodis.com，bodis.com是BODIS, LLC企业的财产，浏览其首页发觉这是一个出示域名停放 （Domain Parking）服务项目的网址，客户将闲置不用网站域名交到他们代管，他们运用网站域名造成的广告宣传总流量和点一下总数给客户相对的权益分为。

2 恶意程序个人行为

历经公布方式的材料掌握到Bodis.com是一个有很多年运营的域名停放服务供应商，关键靠 *** 广告获得收益，其自身是不是有不法互联网个人行为也有待剖析。在网上在哪里完全免费 *** 黑客接单子？

99081.com是Bodis.com的申请注册客户，即域名停放客户，它靠显示信息Bodis.com的广告宣传并吸引住客户点一下获得自身的盈利分为，大家基本剖析的結果是99081.com运用安全漏洞或手机软件捆缚等 *** 在很多受害人电脑上安装并运作恶意程序浏览其域名停放网址，根据造成很多流入99081.com的总流量获得Bodis.com的盈利分为。一般这类个人行为会被域名停放服务提供商评定为舞弊个人行为，一旦发觉会出现偏重的处罚。

3 *** 攻击真实身份

依据编码融合其他信息内容，基础锁住 *** 攻击身份证信息。下面的图为其在某社区论坛申请注册的信息内容：

0x03 结果

---

1. *** 攻击根据不当手段运用域名停放网站页面，做一些挣钱的小白产，但技巧不足技术专业；
2. 拒绝服务攻击应是在根据网址镜像劫持或手机软件捆缚等 *** ，浏览被镜像劫持网址和免费下载实行了被捆绑软件的人非常容易变成受害人；
3. 恶意程序持续根据HTTP协议书去浏览其域名停放网址， *** 攻击根据恶意程序造成的流量赚钱。
4. 在网上在哪里完全免费 *** 黑客接单子    如何找黑客帮忙    
5. 先做事后支付的 *** 黑客接单子
6. 先接单子后支付的 *** 黑客联系 ***