巧用Foxy轻取台湾军方资料

巧用Foxy 轻取台湾军方资料

本文已经投国内杂志

 

从本文你可以学到：

1 ．使用Foxy 来搜索资料

2 ．一种创新的思维方式

     不是资深黑客，水平不高的安全爱好者能够拿到军方绝密资料了吗？参考消息报道台湾“汉光二十三号演习”等机密资料失密，皆由大陆黑客所为。那么事实的真相如何？广告 30 秒以后回来，呵呵，国内参考消息上面曾经报道说，台湾“汉光二十三号”等军方演习资料被大陆黑客通过 Foxy 软件获取并进行了传播。当时我看到很惊讶，我的乖乖，真厉害，说明大陆的黑客水平不错。后面通过分析和测试，发现原来不过如此。不过最郁闷的是目前网络上居然没有看到有台湾官方声称的“汉光二十三号”军事演习资料。笔者最大的猜测应该是监守自盗，其中可以作为证明材料之一的可以访问网站地址： [url]http://briian.com/?p=210[/url] ，或者在 Google 中输入“ Foxy 秘密”进行搜索，可以找到一些相关文章，这些文章的大意就是可以通过 Foxy 来获取一些机密信息。通过测试，笔者发现这个根本不需要技术，就可以获取台湾政府、军方和个人的一些机密信息，通过本文，您也可以体验一下如何轻取台湾军方机密资料，其实在 Emule 、 BT 等共享软件中，都存在这个问题，我曾经在《黑客手册》第二期写过一篇《我用电驴抓肉鸡》，本文用到的技术实质跟它是一摸一样的。

（一）安装Foxy

      Foxy 是台湾的一款共享下载软件，软件官方下载地址： [url]http://www.gofoxy.net/[/url] ，关于 Foxy 的介绍我就不多说，感兴趣的朋友可以去官方网站下载最新版本过来玩玩。安装 Foxy 非常简单，将下载的 Foxy 软件双击直接运行，设定安装路径以后一路单击“下一步”就可以了，安装过程中不会含有插件什么的，这一点国产软件应该学习一下。运行 Foxy 的界面如图 1 所示，开始运行时，会出现一个启动界面，根据机器的配置情况，稍微有点慢，不过属于正常情况。

图 1 运行 Foxy

技巧：可以将安装完成后的Foxy 软件目录一起复制到其它计算机上直接运行，不用重新安装，特别适合在肉鸡上面进行下载，可以隐藏在任务栏运行。

说明：在安装过程中，由于Foxy 软件是繁体版软件，因此所有的提示都是繁体，安装过程按照感觉来，嘿嘿。

（二）设置Foxy

    Foxy 默认下载文件夹为“C:\Program Files\Foxy\Download ”，下载临时文件夹为“C:\Program Files\Foxy\Temp ”，Foxy 的设置相对简单，设置主要是要考虑磁盘的可用空间大小，避免下载失败。（图2 ），另外一个设置就是设置共享文件，Foxy 默认将默认的下载文件目录以及暂存下载文件目录设置为共享外，不在设置其他共享文件夹，如果要挂马一定要设置共享文件夹，然后选择一些很有诱惑的文件，当然文件名称最好弄成繁体版。单击“共享”图形按钮可以查看共享情况（图3 ）。

图 2 设置 Foxy

图 3 查看共享文件

（三）搜索机密文件

    搜索文件是本文的关键，在软件主界面上面，共有五个图形按钮，其中常用的为“搜索”、“下载”和“共享”。单击“搜索”按钮，搜索输入框中输入相应的关键字，例如输入“机密”、“军”、“陆军”、“空军”、“二炮”、“演习”等等，输入关键字以后单击“搜索”，其结果就会在下面的列表中显示（图 4 ）。搜索关键字至关重要，这个就要靠自己的发挥了。

图 4 搜索机密文件

技巧：

（1 ）搜索时不要一次搜索太多，否则速度会很慢。

（2 ）搜索时关键字由少往多依次增加，这样出来的文件会更多

（3 ）搜索时默认文件类型为所有文件，文件共有“音讯”、“视讯”、“文件”、“图片”、“应用程序”以及压缩文档六种类型，台湾佬喜欢看A 片，因此在搜索过程中尽量不要选择全部，否则出来一大堆结果。

（四）下载文件

    搜索文件出来以后，会以列表的形势进行显示，直接选中想要下载的文件，右键单击，选择“下载”即可，在 Foxy 主界面中，单击“下载”查看下载文件下载的进度以及下载情况，文件下载进度是百分比显示的，可以单击“清除已完成档案”清除已经下载的档案，单击“浏览下载资料夹”可以直接查看下载的文件。（图 5 ）。

图 5 下载文件

注意：

（1 ）文件下载完成以后建议将已经下载的文件转移到其他文件夹，这样节省带宽。

（2 ）下载的文件不要直接在本机上面执行，可以先在虚拟机或者肉鸡上执行，防止感染牧木马程序或者病毒。

（3 ）如果已经搜索出来文件，只是在等待下载，可以将整个文件夹打包，然后到肉鸡上直接执行程序，在肉鸡上面进行下载，下载文件的过程可能会比较漫长，一般以周六、周日下载为佳，那个时候人比较多，共享文件也就比较多。

（五）下载实质以及下载战果

    Foxy 是台湾普遍使用的一款 P2P 软件，在下载文件以及共享过程中，由于不小心会将其他资料文件夹也共享，而其它安装了 Foxy 软件的用户都可以搜索到这些共享的资料，因此机密文件诸如“军事演习”等就会泄漏。偶先后输入了“军”、“军队”、“部队”、“空军”、“陆军”、“海军”、“二炮”、“附件”、“演习”等进行了搜索，呵呵，出来很多东东，其中还有机密文件，其战果如图 6 所示。

图 6 取得战果

说明：我在搜索的文件中，有一些是引诱性的，台湾佬还骂人，说大陆仔窃取他们的资料。哈哈，自己没有管好，能算窃取吗？都是自己兄弟，也就是大哥将小弟弟的东西拿来玩玩！

如果大家通过本软件获取了比较好玩的，可以到《黑客手册》论坛上面进行私下交流，搞到好东西，切忌不能忘了哥哥我哦。

（六）结束语

    网络没有国界，也没有边界，只要联通了 Internet ，那么所有信息在理论上都是共享的，如何获取共享的这些资料则有太多的人关心，其实本人还有一个想法，如果能够破译共享软件的共享设置机制，可以在默认状态下就共享其所有硬盘，这个时候，就可以满足 N 多好奇的心了，台湾“汉光二十三号”军事演习资料的泄漏也就不足为奇了，有时候多一点点研究，再加上一点点思维的创新，再加上一点点运气，很多好东西都可以获取。

 

本文出自 “simeon技术专栏” 博客，谢绝转载！