001第一章聊天软件攻防实例当心.docVIP

001第1章聊天软件攻防实例当心“爱Q大盗”盗取 QQ解析QQ终结者在线盗号申请密码保护支付宝安全设置解读MSN密码被盗MSN保护盾打造安全环境…………0021.1 QQ攻防实例例1当心“爱Q大盗”盗取 QQQQ盗取的话题一直受大家高度关注话不多说我们直奔主题。由于QQ版本不断更新因此老点的盗取QQ的工具总会很快失效针对QQ 2009这里为大家奉上“爱Q大盗”软件比较小能够完美“嗅探”QQ2008和QQ2009包括QQ2010体验版。以下测试中以QQ 2009 SP3版本为例。1.配置QQ木马首先运行“爱Q大盗”在主界面中只要设置好收信箱、发信箱然后输入用户名、密码、发信服务器即可需要注意的是目前这款软件只支持QQ邮箱。软件主界面值得一提的是用户名就是你的QQ号密码就是你的QQ密码由于是用QQ邮箱收取信件所以还需要开启POP3/IMAP/SMTP服务具体设置是进入QQ邮箱依次点击“设置”、“账户”然后勾选“开启POP3/SMTP服务”和003“开启IMAP/SMTP服务”。选项设置开启相应的服务并设置好相应选项后点击“测试发信”按钮将会提示“测试成功”。与此同时你的QQ邮箱将会收到一封测试成功的邮件内容为“Successed”。成功提示2.突破软件的限制在“爱Q大盗”的主界面上你会看到扩展功能中只有“关闭一次QQ”能用这是由于该版本是试用版本所以我们需要采用如下的方法来突破。需要用到的工具是“灰色按钮专家”运行“爱Q大盗”的同时运行“灰色按钮专家”将窗口拖到“爱Q大盗”界面上点击“激活”按钮你会发现其他几个灰色按钮全部变过来了包括超级防御、文件夹感染等。3.运行木马发挥威力经过以上突破操作之后点击主界面上的“生成木马”按钮将会生成木马文件。004但是木马文件刚生成就被江民杀毒软件处理了。有什么办法呢当然是加壳躲过杀毒软件的监控。这里给大家推荐“蚂蚁加壳工具”加壳的方法就简单了只要运行这个工具将生成的木马添加进来然后点击“开始压缩”按钮即可完成加壳操作。经过此操作就躲过了江民的监控。经测试这种加壳还能躲过瑞星、金山、卡巴、360等绝大部分杀毒软件的监控。加壳操作完成以上对木马加壳的操作剩下的就是让对方运行这个木马了运行后你只要打开你的QQ邮箱就等着坐收渔利吧。看这里很清楚地显示了盗取的QQ号和密码。接收信件例2解析QQ终结者在线盗号关于QQ盗号的问题可谓老生常谈但是一直有很多人关注。通常的盗取QQ的方法大多都是键盘记录毕竟暴力破解的方式理005论上可行但是猜解的时间不是一般人能容忍的。这里介绍的这款盗号工具完全不采用键盘记录的原理只要QQ在线就能获取其密码当然前提还是对方会运行你“秘制”的某个木马文件。1.配置盗号木马第一步首先运行QQ终结者软件会提示我们输入ImKey类似于一个注册号一类的东西这个注册号可以通过网上的破解程序来搞定只要运行MakeOut.exe这个文件然后将QQ终结者软件界面上的PCNum码复制到MakeOut软件的第一栏中。PCNum码复制到MakeOut中第二步然后点击MakeOut按钮即可得到QQ终结者的ImKey。将ImKey码复制到QQ终结者中点击“Login”按钮即可登录成功。点击MakeOut按钮第三步在QQ终结者主界面上我们可以看到该软件不支持邮箱收信只支持ASP网站收信所以大家需要有个FTP空间如今有个人网站的用户应该比较多了所以这个应该不是问题。006这里只要将域名输入到最上面一栏即可需要特别注意的是域名“http://www.域名.com/”后面的“/”一定要加上否则会出错。输入域名第四步配置好个人网站后只要点击“MakeOut”按钮就可以在QQ终结者所在目录下生成CommandQQ.asp、Rundll32.exe和HASH版QQ登录器。至此盗号木马制作完成。生成的几个文件2.上传文件收获密码盗号木马制作完成后要实现网站收信需要将CommandQQ.asp上传到你的空间中从而实现收信。上传完毕后真正发挥作用007的是Rundll32.exe这个假冒系统进程的文件。在QQ运行的状态下运行Rundll32.exe后很快Rundll32.exe会自动删除从而达到更隐蔽的效果。之后只要登录你的网站收取密码即可需要注意收取密码是在CommandQQ.txt中显示具体到网站则是通过http://www.域名.com/CommandQQ.txt这个页面来查看密码。网页上显示的密码不是明文显示的而是QQ密码的HASH值。因此接下来需要运行HASH版QQ登录器来还原为明文。具体操作如下运行HASH版QQ登录器这里还是需要输入ImKey具体获取方法与前面的相同。输入ImKey将ImKey复制进去登录后这里默认会显示QQ路径只要将前面获取到的QQ号和密码复制到上面的两栏中这时只要点击“登录”就可以登录QQ了。