安全路透社
当前位置:安全路透社 > 网络转载 > 正文

追溯木马黑客技巧分享:找到他的IP,逮着他的地理位置

要求:

1.Wireshark (网络分析器)

2.Sandboxie (隔离沙盒)

首先打开Wireshark。

单击无线网络连接或本地连接(根据连接类型),然后单击开始,测试环境这里选择无线网络吧。

1.png

我们配置好RAT后门木马,进行测试,这里用我自己的RAT程序。

2.png

现在我们要用到的就是Sandboxie了,Sandboxie是一个有用的工具,用于在任何病毒安全进入系统之前,让你可以对病毒进行分析,它的环境中你可以运行任何病毒,但是虽然病毒被困在沙盒里,但是黑客还是可以操控你的计算机,所以确保你删除了所有的 cookie和表单以及密码记录,否则黑客任然可以获取你的资料。

然后我们去用隔离沙盒运行木马,这里能看到木马已经成功启动了:

3.png

现在我们进入网络分析器,输入dns,进行查看(或者是 tpkt,tcp)(对于键盘记录器类木马使用”smtp”和”ftp”,因为键盘记录都是通过 ftp或者邮箱进行发送):

4.png

回到wireshark,右边你就能看到你的电脑上的网络流量,

进行寻找RAT服务器的域名,国内的一般用f3322这类上线,这边仔细看一下,多出来的访问地址就是黑客的 RAT服务器地址。

5.png

很容易的看到黑客的IP,域名上线的则使用ping命令,获得ip:

6.png

要查具体地理位置则使用ip查地理位置接口进行查询,网上看到分享的很多非常不准确,用自己ip试一试,一般误差超过5km的就没有效率,选择一个最准确的用于你今后的事业使用吧。

保护自身:若黑客活动对你的PC和个人隐私影响巨大,可通过获得的IP查询到运营商,联系警方进行追查违法黑客。

11.png

weibo@RAT-HACK

*本文作者:RAT-HACK

未经允许不得转载:安全路透社 » 追溯木马黑客技巧分享:找到他的IP,逮着他的地理位置

赞 (0)
分享到:更多 ()

评论 0

评论前必须登录!

登陆 注册