當(dāng)受害者輸入消息點(diǎn)擊send后會(huì)遍歷下面列表中的各個(gè)地址進(jìn)行發(fā)送消息，由于接收信息的是暗網(wǎng)網(wǎng)址，因此國(guó)內(nèi)受害者需要配置連接暗網(wǎng)環(huán)境(安裝并配置Tor瀏覽器)。

gx7ekbenv2riucmf.onion

57g7spgrzlojinas.onion

xxlvbrloxvriy2c5.onion

76jdd2ir2embyv47.onion

cwwnhwhlz52maqm7.onion

發(fā)送的內(nèi)容如下圖

關(guān)鍵信息有以下幾部分

1、 00000000.res文件的前8個(gè)字節(jié)(Send信息圖中紅框內(nèi))，其中00000000.res是暗網(wǎng)訪問工具tor針對(duì)用戶的一個(gè)信息標(biāo)識(shí)文件

2、 計(jì)算機(jī)名和計(jì)算機(jī)賬戶名(Send信息圖中橙色框內(nèi))對(duì)應(yīng)的獲取代碼如下圖

3、 受害者發(fā)送的實(shí)際內(nèi)容(Send信息圖中綠色框內(nèi)):Hello this is a send test

Check Payment

Check Payment點(diǎn)擊后會(huì)先檢測(cè)服務(wù)器是否可以連通，如果不可以連通會(huì)提示如下信息

告知受害者檢查“是否可以訪問暗網(wǎng)”。