吾爱汇编

 找回密码
 立即注册

QQ登录

绑定QQ避免忘记帐号

查看: 6564|回复: 33

[原创逆向图文] [新手福利]简单邮箱反钓鱼,简单文本反钓+OD分析反钓

  [复制链接]
Bill 发表于 2014-10-5 13:21 | 显示全部楼层 |阅读模式

鲨鱼叔,我又来了。今天给大家带来一个简单的邮箱反钓鱼,对于邮箱钓鱼,我相信大家早已见得太多了,而且学过编程的人都可以很快的就写出来。现在变着各种形式的钓鱼,其中当然也包含各种后门之类的,只是名字好听一点罢了。今天不讲怎么写钓鱼,自己去网上搜,而且咱也不能干坏事,钓鱼软件貌似我从来不敢发出来,早已发霉。今天就用传说中的记事本爆破把那个干坏事的人的帐号和密码给爆出来,再进一步用OD给大家讲讲怎么简单的分析,查找字符串,然后后面还有更精彩的,新手们都很怕的壳,有点坑,但那只是假象,一切假象都是纸老虎,鲨鱼叔一直都是这么跟我们说的!进入主题。
一、找了一个钓鱼软件,查壳。

1.jpg


二、查看无壳,下面就是传说中的文本爆破。。。。。。直接右键,用记事本打开,或者notepad++等等,打开,然后就呵呵~

2.jpg

三、看到这里,请勿头晕眼花和恶心呕吐,赶紧"ctrl+F",输入"smtp"(smtp是邮箱,一般端口是25,这个上网一查就知道)

3.jpg

四、按查找下一个,按了几下,终于不再头与眼花

4.jpg

邮箱的帐号和密码是反正写,后面的是邮箱帐号,前面的才是密码。文本爆破钓鱼告一段落。

下面看OD吧~

一、载入OD,

5.jpg

二、右键搜索ASCLL字符串,

66.jpg

三、ctrl+F,搜索字符串,“smtp”,帐号密码一下就出来了。

7.jpg

是不是感觉好低级,来点低级中高级一点的,再看另外一个钓鱼软件,
一、查壳,貌似是VMP壳,这下擦了。新手们都怕了。。。。不玩了。。。

8.jpg

二、还是载入OD看看,画面好像干净得有点不和谐。

9.jpg

三、还是刚才的步骤,右键查看ASCLL字符串,这下亮了,什么都没有。怎么办。。。。

10.jpg

四、alt+c,返回代码区。下面用到了屌丝专用按钮特征码,听说可以秒杀一切。这么神奇,那就试一下!(感谢小童童鞋)

《《《易语言程序》》》
特征码:FF 55 FC 5F 5E 89 5D F4

《《《Delphi程序》》》
特征码:FF 93 20 01 00 00 5B C3 53

《《《MFC程序》》》
RELEASE
特征码:FF 55 14 EB 7F FF 75 0C

DEBUG
特征码:FF 55 FC E9 48 04 00 00 33 C9



五、ctrl+B,输入“FF 55 FC 5F 5E 89 5D F4”,确定。

11.jpg

六、我擦,没找到,不是说秒杀一切的吗?

12.jpg

七、鸡冻什么,看后面,F9,运行起来。

13.jpg

八、回到OD,再次ctrl+B,确定

14.jpg

九、艾玛呀。终于有个人样的代码出现了。在刚才确定之后,跳转到了一个call这里,F2下断点,然后点击刚才运行的程序,点击“登录”按钮。

15.jpg

十、程序在我们刚才下断点的地方被断下,还是ctrl+B,查找“smtp”,在ASCLL那里输入,确定

16.jpg

十一、在下面的数据窗口的ASCLL那里找到了久违的能看得懂的文字,往上拉一点,全出来了。。。。这个Vpm,鲨鱼叔叫它纸老虎。。。。。


17.jpg


最后也告诫大家,不要随便相信什么刷钻刷枪的软件,很多都是钓鱼!还有远控,一般都会扫描出毒,但是有些更高级的,可以做成免杀的远控软件等等。所以大家不要轻易相信。

下面是练习软件做的钓鱼。有E源码,也可以在网上找,这个只是个例子。供大家练习的,介意的勿下。本教程主要还是给大家普及了一下OD的基础知识,同时也提醒大家勿贪小便宜和存侥幸心里。

反钓鱼程序练习.zip (649.57 KB, 下载次数: 22)





点评

Nx3sdHy”点评说:
今天的hb用光了~  发表于 2014-10-5 13:31

评分

参与人数 39威望 +1 HB +60 THX +26 收起 理由
29590 + 1
虚心学习 + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
24567 + 2
sjtkxy + 1 + 1
一路走来不容易 + 1
zxjzzh + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
Soul1999 + 1
冷亦飞 + 1
消逝的过去 + 1
飞刀梦想 + 1
l278785481 + 1
小菜虫 + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
霁幽 + 1
侠客行 + 1
kingstell + 1
玖霊後 + 1
SmallEXpel + 1
潇洒马里奥 + 1 + 1
szukodf + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
jaunic + 1
hnymsh + 1
lies + 1
macolma + 1 + 1 [快捷评语]--积极评分,从我做起。感谢分享!
龙卷风 + 4 + 1 感谢楼主分享
tuo + 1 + 1 评分=感恩!简单却充满爱!感谢您的作品!
tony2526 + 1 + 1 ★★★★★ 热心人,佛祖保佑你事事顺利 ,财源滚滚!!!
zc123 + 1 + 1 吃水不忘引水人,学习中!
若只如初见 + 2 + 1 感谢!新技能get√
大官人 + 5 + 1 评分=感恩!简单却充满爱!感谢您的作品! 我想说 我已转载
Mr.郭 + 3 + 1 我很赞同!
逍遥灬泪痕 + 2 积极评分从我做起,感谢!
起凡第一华佗 + 1 + 1 学习了
雨季 + 8 + 1 不错喔 非常支持!
大鸿 + 1 + 1 你将受到所有人的崇拜!
Shark恒 + 1 + 10 + 1 你将受到所有人的崇拜!
zx2cwf + 4 你将受到所有人的崇拜!
小强 + 1 积极评分从我做起,感谢!
判官 + 2 + 1 Get!Thanks!
Nx3sdHy + 1 Get!Thanks!

查看全部评分

吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Nx3sdHy 发表于 2014-10-5 13:30 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
小强 发表于 2014-10-5 13:38 | 显示全部楼层

怎么拿下游戏钓鱼箱子后台。
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Leo 发表于 2014-10-5 13:38 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
zx2cwf 发表于 2014-10-5 14:03 | 显示全部楼层

好带感啊
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
先森 发表于 2014-10-5 14:39 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Shark恒 发表于 2014-10-5 15:33 | 显示全部楼层

传说中的文本爆破!!霸气侧漏啊!!{:6_161:}
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
大鸿 发表于 2014-10-5 16:34 | 显示全部楼层

霸气侧漏啊.
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
海浪 发表于 2014-10-5 16:40 | 显示全部楼层

超赞
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
雨季 发表于 2014-10-6 04:42 | 显示全部楼层

很不错的帖子 强烈 支持
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

警告:本站严惩灌水回复,尊重自己从尊重他人开始!

1层
2层
3层
4层
5层
6层
7层
8层
9层
10层

免责声明

吾爱汇编(www.52hb.com)所讨论的技术及相关工具仅限用于研究学习,皆在提高软件产品的安全性,严禁用于不良动机。任何个人、团体、组织不得将其用于非法目的,否则,一切后果自行承担。吾爱汇编不承担任何因为技术滥用所产生的连带责任。吾爱汇编内容源于网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除。如有侵权请邮件或微信与我们联系处理。

站长邮箱:SharkHeng@sina.com
站长QQ:1140549900


QQ|RSS|手机版|小黑屋|帮助|吾爱汇编 ( 京公网安备11011502005403号 , 京ICP备20003498号-6 )|网站地图

Powered by Discuz!

吾爱汇编 www.52hb.com

快速回复 返回顶部 返回列表