荷塘月色_淘宝抖音跨境电商卖家论坛社区

标题: 看看淘宝旺旺和支付宝ActiveX控件都对我们的电脑做了些什... [打印本页]

作者: 516593566 时间: 2014-10-20 09:05
标题: 看看淘宝旺旺和支付宝ActiveX控件都对我们的电脑做了些什...
对于淘宝旺旺和支付宝ActiveX控件，我们淘宝卖家是再熟悉不过的了，卖家们可能都仅仅知道他们的表面作用，却很少有人知道这些淘宝的客户端和控件都在背地里对我们的电脑里干了些什么！说出来可能大家都有点诧异。这些客户端和控件不仅仅就是你看见的那些表面的作用，他们在你不知不觉中轻易的获取到了你电脑本机的各种信息。不信？！那薄言就简单的帮大家分析下，只要你安装了淘宝旺旺，他就会在你的电脑上建立一个权限，简称建权，不要和我说你的电脑安装了什么杀毒软件，本机安全策略已经很严密了！还有太多东西你不懂的！除了薄言没有几个人能防得住这样的信息抓取，有点大言不惭了哈！
   在这里薄言简单的调用C语言，下面是薄言本人写的一些代码，可以调用出太多东西了，基本上我想要抓取的都可以很轻松的获取到，大家可以参考下，如果看不懂代码的，那你就看看这篇文章的标题，或者下来以后恶补一下计算机知识！另说一句，薄言尚可如此，淘宝的工程师可是比薄言要强大十倍百倍哦！

操作系统的登录用户名
string GetUserName()
{
try
{
      string st = "";
      ManagementClass mc = new ManagementClass("Win32_ComputerSystem");
      ManagementObjectCollection moc = mc.GetInstances();
      foreach (ManagementObject mo in moc)
      {
         st = mo["UserName"].ToString();
      }
      moc = null;
      mc = null;
      return st;
}
catch
{
      return "unknow";
}
finally
{ }
}
获取MAC地址
string GetMacAddress()
{
try
{
      //获取网卡硬件地址
      string mac = "";
      ManagementClass mc = new ManagementClass("Win32_NetworkAdapterConfiguration");
      ManagementObjectCollection moc = mc.GetInstances();
      foreach (ManagementObject mo in moc)
      {
         if ((bool)mo["IPEnabled"] == true)
         {
            mac = mo["MacAddress"].ToString();
            break;
         }
      }
      moc = null;
      mc = null;
      return mac;
}
catch
{
      return "unknow";
}
finally
{ }
}
获取IP地址
///
      /// 获取客户端内网IP地址
      ///
      ///
      private static string getClientLocalIPAddress()
      {
         string localIP=null;
         try
         {
            IPHostEntry ipHost = System.Net.Dns.GetHostEntry(Dns.GetHostName());// Dns.Resolve(Dns.GetHostName()); ;
            IPAddress ipaddress = ipHost.AddressList[0];
            localIP = ipaddress.ToString();
            return "内网IP地址："+localIP;
         }
         catch
         {
            return "内网IP地址：unknown";
         }
         finally
         { }
      }
      ///
      /// 获得客户端外网IP地址
      ///
      /// IP地址
      public static string getClientInternetIPAddress()
      {
         string internetAddress = "";
         try
         {
            using (WebClient webClient = new WebClient())
            {
                  internetAddress = webClient.DownloadString("http://www.coridc.com/ip");//从外部网页获得IP地址
                  //判断IP是否合法
                  if (!System.Text.RegularExpressions.Regex.IsMatch(internetAddress, "[0-9]{1,3}\\.[0-9]{1,3}\\.[0-9]{1,3}\\.[0-9]{1,3}"))
                  {
                     internetAddress = webClient.DownloadString("http://fw.qq.com/ipaddress");//从腾讯提供的API中获得IP地址
                  }
            }
            return "外网IP地址：" + internetAddress;
         }
         catch
         {
            return "外网IP地址：unknown";
         }
         finally
         { }
      }
获取硬盘ID
string GetDiskID()
{
try
{
      String HDid = "";
      ManagementClass mc = new ManagementClass("Win32_DiskDrive");
      ManagementObjectCollection moc = mc.GetInstances();
      foreach (ManagementObject mo in moc)
      {
         //HDid = (string)mo.Properties["Model"].ToString();
         HDid = (String)mo.Properties["Model"].Value.ToString();
      }
      moc = null;
      mc = null;
      return HDid;
}
catch
{
      return "unknow";
}
finally
{ }
}
获取CPUid
string GetCpuID()
{
try
{
      //获取CPU序列号代码
      string cpuInfo = "";//cpu序列号
      ManagementClass mc = new ManagementClass("Win32_Processor");
      ManagementObjectCollection moc = mc.GetInstances();
      foreach (ManagementObject mo in moc)
      {
         cpuInfo = mo.Properties["ProcessorId"].Value.ToString();
      }
      moc = null;
      mc = null;
      return cpuInfo;
}
catch
{
      return "unknow";
}
finally
{ }
}
系统名称
string GetSystemType()
{
try
{
      string st = "";
      ManagementClass mc = new ManagementClass("Win32_ComputerSystem");
      ManagementObjectCollection moc = mc.GetInstances();
      foreach (ManagementObject mo in moc)
      {
         st = mo["SystemType"].ToString();
      }
      moc = null;
      mc = null;
      return st;
}
catch
{
      return "unknow";
}
finally
{ }
}
获取物理内存
string GetTotalPhysicalMemory()
{
try
{
      string st = "";
      ManagementClass mc = new ManagementClass("Win32_ComputerSystem");
      ManagementObjectCollection moc = mc.GetInstances();
      foreach (ManagementObject mo in moc)
      {
         st = mo["TotalPhysicalMemory"].ToString();
      }
      moc = null;
      mc = null;
      return st;
}
catch
{
      return "unknow";
}
finally
{ }
}
这段代码直接挖到心脏处
BIOS 编号，支持 AMI, AWARD, PHOENIX
SIZE_T ssize;

      LARGE_INTEGER so;
      so.LowPart=0x000f0000;
      so.HighPart=0×00000000;
      ssize=0xffff;
      wchar_t strPH[30]=L\\device\\physicalmemory;

      DWORD ba=0;

      UNICODE_STRING struniph;
      struniph.Buffer=strPH;
      struniph.Length=0x2c;
      struniph.MaximumLength =0x2e;

      OBJECT_ATTRIBUTES obj_ar;
      obj_ar.Attributes =64;
      obj_ar.Length =24;
      obj_ar.ObjectName=&struniph;
      obj_ar.RootDirectory=0;
      obj_ar.SecurityDescriptor=0;
      obj_ar.SecurityQualityOfService =0;

      HMODULE hinstLib = LoadLibrary("ntdll.dll");
      ZWOS ZWopenS=(ZWOS)GetProcAddress(hinstLib,"ZwOpenSection");
      ZWMV ZWmapV=(ZWMV)GetProcAddress(hinstLib,"ZwMapViewOfSection");
      ZWUMV ZWunmapV=(ZWUMV)GetProcAddress(hinstLib,"ZwUnmapViewOfSection");

      //调用函数，对物理内存进行映射
      HANDLE hSection;
      if( 0 == ZWopenS(&hSection,4,&obj_ar) &&
         0 == ZWmapV(
         ( HANDLE )hSection, //打开Section时得到的句柄
         ( HANDLE )0xFFFFFFFF, //将要映射进程的句柄，
         &ba,                //映射的基址
         0,
         0xFFFF,             //分配的大小
         &so,                //物理内存的地址
         &ssize,             //指向读取内存块大小的指针
         1,                   //子进程的可继承性设定
         0,                   //分配类型
         2                   //保护类型
         ) )
      //执行后会在当前进程的空间开辟一段64k的空间，并把f000:0000到f000:ffff处的内容映射到这里
      //映射的基址由ba返回,如果映射不再有用,应该用ZwUnmapViewOfSection断开映射
      {
         BYTE* pBiosSerial = ( BYTE* )ba;
         UINT uBiosSerialLen = FindAwardBios( &pBiosSerial );
         if( uBiosSerialLen == 0U )
         {
            uBiosSerialLen = FindAmiBios( &pBiosSerial );
            if( uBiosSerialLen == 0U )
            {
                  uBiosSerialLen = FindPhoenixBios( &pBiosSerial );
            }
         }
         if( uBiosSerialLen != 0U )
         {
            CopyMemory( szSystemInfo + uSystemInfoLen, pBiosSerial, uBiosSerialLen );
            uSystemInfoLen += uBiosSerialLen;
         }
         ZWunmapV( ( HANDLE )0xFFFFFFFF, ( void* )ba );
      }
}
// 完毕，系统特征码已取得。
   然后就是ActiveX了，在功能上，插件通常是用来渲染页面里的标签，并不会增加浏览器自身的功能。插件通常实现比较底层的功能，一般以操作系统的本地代码（也叫“原生代码”）编写，可以调用操作系统的API。形式上，插件以动态库（Windows操作系统就是DLL文件）的方式加载到浏览器的进程里，所以安装了淘宝旺旺后，再用淘宝旺旺轮番登陆小号进行操作基本上是必死无疑的，就算不安装淘宝旺旺，当你安装了支付宝控件，同样也是不行的哦！看到这里大家绝望了，想要避开淘宝稽核系统的追踪看来是没戏了，其实不然，安全的方法当然是有的，只是限于篇幅，这里无法展开了，在淘宝稽核系统伪装脱逃技术教程中薄言为大家准备了详细的操作方法和演示！

作者: 诺基亚浙总店 时间: 2014-10-22 16:28
大家多多发帖分享，才能共同进步

作者: ★刷实物的M 时间: 2014-10-22 16:31
学习干货

作者: gffg4561 时间: 2014-10-22 17:05
00000000000000000000000000000000

作者: 刷实手机-配件 时间: 2014-10-22 18:40
来荷塘月色论坛，学到了很多！

作者: sligo88520 时间: 2014-10-22 18:50

作者: 银雪鱼 时间: 2014-10-22 20:45
希望有用

作者: 喜之郎-乐天 时间: 2014-10-22 23:57
学习学习

作者: a22003411 时间: 2014-10-23 00:12
dsfhjsdjkgfjkgnbfkgbhjfsd

作者: bati0413 时间: 2014-10-23 00:16
感谢分享

作者: 憋屈的小说 时间: 2014-10-23 10:37
感谢大神分享尔等受教了

作者: 晶萃SHOW 时间: 2014-10-23 12:45
多赚点荷币吧

作者: .﹎мy.? 时间: 2014-10-23 13:29
管理，恩赐点荷币给我吧

作者: 马可新-大龙 时间: 2014-10-23 13:51
学习下

作者: 小___呆__伟 时间: 2014-10-23 14:48
看看......

作者: 黄主席 时间: 2014-10-23 17:10
淘宝真是什么牛人都有啊

作者: 392534290 时间: 2014-10-23 17:15
技术果然牛X

作者: 白灬賣 时间: 2014-10-23 17:35
新帖必看，每天学习才能不断进步

作者: ren1205 时间: 2014-10-23 20:43
kkkkkkkkkkkkkkk

作者: 迷～路 时间: 2014-10-23 21:05
确实可行？有没有验证过

作者: 废品收卖佬 时间: 2014-10-23 21:53
看看是什么好方法。....

作者: 老KK 时间: 2014-10-23 22:27
谢谢谢谢谢谢谢谢

作者: 董新 时间: 2014-10-23 22:36
牛B的网站，我喜欢

作者: o(╯_╰)o 时间: 2014-10-23 22:53
天天向上

作者: cez1231 时间: 2014-10-24 10:58
还是要看看

作者: 魚魚 时间: 2014-10-24 11:51
学习下

作者: xxxscom 时间: 2014-10-24 12:46
太强大了吧

作者: 紫山之巅 时间: 2014-10-24 12:56
好好学习天天向上

作者: 珍猪缘 时间: 2014-10-24 13:07
不是吧，太恐怖了

作者: samil 时间: 2014-10-24 13:14
看看看1111

作者: water_man 时间: 2014-10-24 13:25
师范生多少的斯蒂芬斯蒂芬斯蒂芬等防辐射服

作者: 忘尘忧 时间: 2014-10-24 18:40
必须要看看

作者: 刘小白， 时间: 2014-10-24 18:45
不错哦

作者: 荷塘月色amdin 时间: 2014-10-25 04:30
这个研究透彻

作者: 董鑫 时间: 2014-10-25 05:03
咱论坛就需要这种精神，分享才能共同进步

作者: 冰◥◣河 时间: 2014-10-25 05:50
好好学习

作者: 东山在企 时间: 2014-10-25 07:52
牛B，只能说

作者: 糖果姐姐 时间: 2014-10-25 09:54
看看吧谢谢分享

作者: 超超级猛男来 时间: 2014-10-25 13:48
希望有用

作者: jessica0212 时间: 2014-10-25 14:05
有没有联系方式，相互探讨下

作者: 龍逸 时间: 2014-10-25 15:05
感谢分享干货

作者: 冰峰 时间: 2014-10-25 16:11
真的是干货

作者: reyes765 时间: 2014-10-25 16:13
我勒个去，，，

作者: 陈思 时间: 2014-10-25 17:56
求给力！

作者: 疯狂的狼 时间: 2014-10-25 17:59
这个也能

作者: 小草 时间: 2014-10-25 19:00
这个也能

作者: 歌哥\\/love 时间: 2014-10-25 20:30
谢谢分享

作者: yjiu5213469 时间: 2014-10-25 21:24

作者: 有妖气 时间: 2014-10-25 22:25
谦虚学习中

作者: azw80 时间: 2014-10-25 22:48
纯转载的也来看看~

作者: 1个人的世界 时间: 2014-10-25 23:12
我来看看是不是真的呢

作者: fanghuilee 时间: 2014-10-25 23:16
感谢楼主分享

作者: 王冠杰-皮皮 时间: 2014-10-25 23:27
淘宝真是什么牛人都有啊

作者: 不熟路的熊 时间: 2014-10-25 23:28
这个论坛真牛B

作者: iTao 时间: 2014-10-25 23:39

大家多多发帖分享，才能共同进步

作者: viciviciv 时间: 2014-10-26 00:25
继续...

作者: 学潜水的猫 时间: 2014-10-26 03:59
真实可靠？

作者: lqiangzi 时间: 2014-10-26 07:02
javascript:;

作者: ecword_cn_l 时间: 2014-10-26 08:32
我来个吧

作者: pete1986 时间: 2014-10-26 10:43
回帖好烦

作者: a164508 时间: 2014-10-26 10:48
学习一下

作者: 靜思 时间: 2014-10-26 11:47
学习学习了

作者: phy134 时间: 2014-10-26 14:24
和楼主学习一下

作者: 山顶侠 时间: 2014-10-26 19:56
相互交流

作者: 菜花 时间: 2014-10-26 20:54
不错，学习

作者: 526112259 时间: 2014-10-26 20:56
看看是必须的

作者: zhangmengmm 时间: 2014-10-26 22:32
学习努力

作者: 凤凰一样的女 时间: 2014-10-26 23:12
这个也能

作者: 寒雪 时间: 2014-10-27 10:59
看起来好像不错的样子

作者: share2win8x 时间: 2014-10-27 14:25
我要荷币

作者: ﹎..ωěī 时间: 2014-10-27 15:12
好好学习

作者: 我是妖怪 时间: 2014-10-27 16:26
学习努力

作者: 潘建基 时间: 2014-10-27 18:30
感谢分享干货

作者: 指尖飞舞 时间: 2014-10-27 19:27
非常谢谢

作者: cetfygh 时间: 2014-10-27 21:43
前来学习。。。

作者: 于东 时间: 2014-10-27 23:50
确实不错，顶先

作者: ┌D调dě浪漫 时间: 2014-10-28 03:32
好好学习

作者: 黑兔 时间: 2014-10-28 10:51
您太有才了。。。

作者: 729815976 时间: 2014-10-28 16:44
学习学习

作者: 协会高圣涵 时间: 2014-10-28 21:20
这样的都有，强

作者: 淘淘乐888 时间: 2014-10-28 21:22
管理，恩赐点荷币给我吧

作者: ˊ｛幚俳z 时间: 2014-10-28 21:58
收藏

作者: 夜观天象 时间: 2014-10-28 22:40
我了个去，顶了

作者: 玻璃樽时尚礼 时间: 2014-10-29 00:51
我来个吧

作者: 想起 时间: 2014-10-29 01:35
不错，真的不错

作者: Lassen 时间: 2014-10-29 03:42
看看吧谢谢分享

作者: □客户咨询-2 时间: 2014-10-29 07:24
看看再说

作者: qiangwei 时间: 2014-10-29 09:30
xiangzhidao

作者: 凌剑 时间: 2014-10-29 12:22
来荷塘月色论坛，学到了很多！

作者: shanzi8835 时间: 2014-10-29 13:08
必须学习

作者: sunils 时间: 2014-10-29 13:51
学习一下……

作者: 王长江 时间: 2014-10-29 21:20
啊啊啊啊啊啊啊啊啊啊啊

作者: 厦门捷通达 时间: 2014-10-29 21:58
牛B，只能说

作者: caiyd 时间: 2014-10-29 22:01
真得吗？得看一看

作者: 暖暖 时间: 2014-10-30 08:04
荷塘月色不错

作者: 月下独酌 时间: 2014-10-30 19:08
求你给我点荷币吧！

作者: 阳光fly雪 时间: 2014-10-30 20:36
希望有用

作者: pingdazj 时间: 2014-11-2 21:48
来荷塘月色论坛，学到了很多！

作者: yl3396005 时间: 2014-11-2 21:59
谢谢分享

作者: 壹贰壹 时间: 2014-11-5 11:08
好的好的

欢迎光临荷塘月色_淘宝抖音跨境电商卖家论坛社区 (https://www.htys123.com/)