【网络扫描】某位黑客的黑产DDoS、社工库违法犯罪产业链

admin

IOC：
103.30.43.120
mabeizi.f3322.net

---

这两天在做互联网安全扫描
扫到了一个IP地址：103.30.43.120
其IP下的网站 http://103.30.43.120:8080/ 为恶意传播木马网站


但是其网站为HFS低版本-Beta版本 此HFS版本有search功能的提权漏洞
我顺手提了个权
想看看这位大黑阔手里有多少肉鸡
emmm远程桌面端口还给改了 反侦察能力挺高的嘛
不过可惜我扫描到了...15351...
一开始我只是以为这是个普通小黑客的HFS传马站
直到我发现此黑客桌面有个Telegram


点开之后看见


好家伙...DDoS攻击、CC攻击、非法社工库、黑产犯罪！
之后才知道这个黑客对互联网的危害不止是小黑客打打DDoS攻击那么简单了
我顺手查了一下这个IP
我的天 在csdn都有前科的：《腾讯御见监测到“萝莉帮”跨平台僵尸网络，可发起DDoS攻击》
https://blog.csdn.net/systemino/article/details/94734767


（拿烟的手 微微颤抖...）

可惜他断开服务器连接的时候忘了注销Telegram
这下好了 省的我查看日志了
直接从Telegram就能查到此人的信息
我点开Telegram主面板 只看见了个手机号emmm...


没意思...就一个手机号玩个毛？！
算了 走之前看看大佬们的聊天记录吧
......
好家伙这咋一言不合就开喷了呢？
大佬们的脾气都是这么暴躁的吗？
害怕QAQ
等等！这是什么？


得嘞~感谢对面这位大佬帮忙社工到了此人的信息
非常感谢！
为了防止案发现场被破坏 我顺手帮大佬把HFS的提权漏洞修了

顺手截了几张Telegram的聊天内容截图
发现这里面大部分的黑产交易为了逃避中国法律的打击 均用ETH进行
（在？给个支付宝？）
















还有桌面上有个 Server.exe 的木马样本我打包了放在下面↓
解压密码：www.zhanyingwl.com

geqing35

伸张正义呀！