Loading
0

中国最大的webshell后门箱子调查,所有公开大马全军覆没

他的网站:

www.badongedu.com

www.7cq.tv (他建立的地方论坛)

api.fwqadmin.com(这个是他自己正在使用的大马自己留的后门收信地址)附件会有大马样本有兴趣的可以看看

Email:root@7cq.tv pianziso@163.com

在国内的历史IP:

222.178.225.146(重庆市 电信)
222.178.201.12(重庆市 电信)
27.11.4.19(重庆市 联通)
27.10.36.56(重庆市 联通)
113.204.194.202(重庆市 联通)
119.84.66.14(重庆市 电信)
61.161.125.77(重庆市巴南区 时代e行线网迷俱乐部李家沱店A/B馆)

国内的历史PC信息:

mac:90-2b-34-93-ad-73
操作系统:Microsoft Windows XP
显卡:NVIDIA GeForce GT 610
CPU:AMD Athlon(tm) II X4 640 Processor 3325HZ
团伙成员信息就没去调查了,找到他就可以了。
WebShell卖家(一切安好)信息

VPN代理 :

110.10.176.127  韩国
2016-10-24 22:26:37 ( IP 211.110.17.189 ) 韩国

(自己比特币购买的主机搭建)访问时间10月9号

真实IP:

2016-10-26 16:23:27 ( IP 121.18.238.18 ) 河北省保定市 上海网宿科技股份有限公司联通CDN节点 Windows NT 10.0, Chrome 47.0.2526, 1920×1080
27.186.126.196 河北省保定市 电信  真实ip可能性更大

浏览器指纹信息 ,一共3个不同的,但应该都是同一个人,可能电脑比较多,因为他有2个QQ

Windows NT 6.3, Chrome 45.0.2454, 1366×768 真实指纹
Windows NT 10.0, Chrome 47.0.2526, 1920×1080
Windows NT 6.3, Chrome 45.0.2454, 1366×768, 224 色, 未装 Alexa 工具
Windows NT 10.0, Chrome 53.0.2785, 1600×900, 224 色,
QQ2436449670  3496357182
Telegram:@haorenge888

此人现在开的奥迪A8,真是土豪啊,看来赚了不少钱还能逍遥法外,是河北口音即河北人。

如要查到webshell来源只有查他的幕后渠道。

他与老袁的交易信息:。

分页阅读: 1 2 3
【声明】:8090安全小组门户(https://www.8090-sec.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们:邮箱hack@ddos.kim,我们会在最短的时间内进行处理。