打击涉网犯罪技战法科普【二】

前言

本篇科普，侧重于基础内容科普，简单剖析涉网犯罪分子的初步环节，为执法部门民警同志提供技战法参考，更好打击网络犯罪分子嚣张气焰。（部分内容错别字，敬请原谅）作者：Mr.Right

一. 犯罪分子常用软件与打击策略

1.客服聊天类软件

美掐，小每，米多课，芝麻小克服，爱擎能，live700，livehelp100，comm100，livechat，爱恰，等客服系统。
Rocketchat ，蝙蝠，potato，telegram，signal ，68chat，zoom，等聊天软件。
境内聊天软件：微信，qq，等。
打击策略
对客服软件开发公司，下载网站，更新服务器，进行主动进攻，获取权限，利用更新推送，将远程控制c2植入运行上线，控制犯罪分子主机设备，进行远程监控取证。
对客服软件挖洞，部分软件客户端套嵌Chrome 浏览器，或者调用Chrome 浏览器内核，后端使用web容器实现业务生产，可以利用xss漏洞调用webapi参数执行系统命令，实现主机远程下载c2，运行上线。
也可以利用其他类型漏洞，直接实现远程命令执行，域名跳转，文件名反转，等聊天方式发送文件。

2.作恶软件以及办公软件类

作恶软件：聊天记录生成器，网银转账生成器，短信电话轰炸软件，voip网络电话软件，虚拟拨号软件，虚拟视频软件，虚拟定位软件，回国vpn软件，翻墙软件，变声器，短信群发器，黑客工具（具体工具包含太多不一一列举），木马软件，等。
办公类软件：office 全家桶，wps全家桶，编程开发工具，逆向破解工具，代理ip工具，手机模拟器，网络抓包工具，翻译软件，思维导图工具，ps做图套件，云笔记类工具，服务器管理工具，输入法工具，办公聊天软件，壁纸软件，杀毒软件，主机管控终端，文件加密工具，爱思助手

打击策略
对于此类软件可以参考如下思路：
软件仿冒，软件破解，去除限制收费，基于目标软件制作高仿真软件，进行捆绑c2，进行群发投放，坐等潜在犯罪分子点击上线。
对软件进行分析，多数软件会使用api 传递参数，所以可以适用抓包参数对后端服务器进行漏洞分析渗透，利用软件远程执行类漏洞实现最终c2上线，实现对犯罪分子主机控制。
对软件下载或者更新通道服务器进行渗透测试，取得权限，捆绑c2，坐等潜在客户目标上线。

3.网络服务器服务提供商

服务器提供商
主要包括：境外服务器（除大陆以外地区），免备案服务器，免实名服务器，usdt付款服务器，抗投诉服务器，防弹服务器，流媒体服务器，区块链服务器，科学上网服务器，
特点：免备案，不实名，不被境内执法部门监管。
打击策略
向服务器提供商后台系统进行渗透，对服务器营销人员，服务器机房技术人员进行钓鱼文件投放，成功后取得权限，可以直接得到大量涉网犯罪团伙服务器控制权限，拷贝镜像，备份服务器数据，更改读取服务器密码，易如反掌。
渗透策略：对目标idc网站渗透测试，扫描漏洞，
对idc网站架设程序进行代码审计，分析漏洞，对大量部署同一套程序的目标可以实现通杀。

服务器提供商常用程序列表
国外10款最佳的IDC管理系统/云主机管理平台/VPS财务管理软件,IDC免费开源管理系统
HostBill（付费），RackNap（付费），Blesta（免费/付费），Clientexec（付费），WISECP（付费），BillingServ（付费），Ubersmith（付费），RunCloud（付费），FOSSBilling：（免费），WHMCS（付费），智简魔方，行云管家，nokvm，等。

4.涉网犯罪社交关键词：

QQ群：开盒，开户，搭建，usdt，零撸，首码，渗透，密正，海外服务器，备案域名，渗透测试，cvv，广电电销咔，注册咔，流量咔，港澳英美咔，收微信量 ，wap量 ，裂变量 ，影视站量 ，小程序量，高收益产品 ，免实名云服务器，护网，whatsapp协议，抖音协议，真诚征婚，cpdd，我爱你……
微信群关键词：2025HW，代码审计，edu漏洞，src排名，乱杀企业src，红队项目，免杀实战，src培训…，高薪招聘，真诚征婚，cpdd，好兄弟……

5. 利用招聘平台做恶

基本包含如下关键词特征：群发，打击案件，海外seo，拿站，黑帽，Slots海外，交易所，海外渗透，红队攻防，外网渗透，web3，区块链安全，等……

对于以上多个要点的综合打击方式：
执法部门民警同志们可以利用大系统检索关联，开源情报检索，社交平台，银行系统，交易所，运营商系统，出行记录，外卖记录，取证调证，深挖人员各项信息，落实证据，贴靠聊天，取得对方信任，线下抓捕，人赃俱获，必要时使用大记忆恢复医术治疗失忆症。

后记

当前辈们的努力付之东流，正义得不到伸张，恳请苍天辨忠奸！愿世间再无罪恶，愿和谐盛世如你所愿。