关于明小子QQ***
生活随笔
收集整理的這篇文章主要介紹了
关于明小子QQ***
小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.
剛才自己下載了一個(gè)可以攔截目前QQ所有版本的QQ盜號(hào)***生成器:明小子QQ***,因?yàn)楝F(xiàn)在的QQ防鍵盤記錄已經(jīng)是做得很不錯(cuò)了,以前傳統(tǒng)的方法一般都失效了.所以比較好奇地嘗試了一下.發(fā)現(xiàn)還真可以正常的攔截到密碼.不過(guò)也很容易看出破綻: 以下是正常的啟動(dòng)界面: 你會(huì)明顯地發(fā)現(xiàn)字體的不同和界面上一些功能鍵在鼠標(biāo)放上去后會(huì)有不同的效果.并且我發(fā)現(xiàn)輸入錯(cuò)誤的密碼后,***就破功了: 界面變回原來(lái)的QQ界面.并且醫(yī)生被干掉了.也有報(bào)警.因?yàn)樗抢肅:\WINDOWS\system32\SysYH.bak注入到很多進(jìn)程里進(jìn)行攔 截QQ的程序啟動(dòng)界面,然后替換成病毒的偽裝界面,在輸入以后再調(diào)用原來(lái)的QQ程序進(jìn)行啟動(dòng),假如粗心的用戶可能就沒有發(fā)覺.但是因?yàn)檩斎脲e(cuò)誤的密碼,所 以又返回了正常的界面,這就露出了破綻,也是***設(shè)計(jì)上的一個(gè)缺陷.不過(guò)用這個(gè)辦法來(lái)饒過(guò)QQ的反鍵盤記錄也是滿聰明的.至少實(shí)現(xiàn)了截獲現(xiàn)今所有QQ版本 的密碼. 并且這個(gè)程序可以被免費(fèi)下載,有一定的危害. 殺除這個(gè)病毒很簡(jiǎn)單.用一些暴力刪除器把C:\WINDOWS\system32\SysYH.bak刪除掉以后,再把關(guān)于C:\WINDOWS\system32\SysYH.bak的啟動(dòng)項(xiàng)目刪除掉就好了. 另外我發(fā)現(xiàn)在注入了C:\WINDOWS\system32\SysYH.bak的進(jìn)程的內(nèi)存里可以通過(guò)定位關(guān)鍵字"HTTP://"或者".ASP"等網(wǎng)址字符可以找到收信的空間地址. 當(dāng)然也可以定位"@"來(lái)找到收信的郵箱地址.關(guān)于郵箱密碼定位我就不試了.而一般QQ密碼記錄文件是存在于與ASP文件同一目錄下的QQ.TXT文件. 作者比較有良心.沒有留后門. 掃描結(jié)果 :
| a-squared | 3.0.0.123 | 2007.09.02 | 2007-09-02 | Trojan-PSW.Win32.QQPass.yq | 4.572 |
| Arcavir | 1.0.4 | 200709020952 | 2007-09-02 | Trojan.Psw.Qqpass.Yq | 1.366 |
| AVAST | 1.0.8 | 000772-0 | 2007-09-03 | Win32:Nilage-AI [Trj] | 3.043 |
| AVG | 7.5.48.442 | 269.13.3/986 | 2007-09-03 | Generic6.WAP | 1.457 |
| BitDefender | 7.60825.825645 | 7.14606 | 2007-09-03 | DeepScan:Generic.PWStealer.A5F5278C | 2.987 |
| CA (VET) | 8.4.0.24 | 31.1.5105 | 2007-09-03 | - | 1.000 |
| ClamAV | 0.91.1 | 4136 | 2007-09-03 | - | 0.458 |
| ewido | 4.0.0.2 | 2007.09.02 | 2007-09-02 | Trojan.QQPass.yq | 3.437 |
| F-SECURE | 5.51.6100 | 2007.09.03.02 | 2007-09-03 | Trojan-PSW.Win32.QQPass.yq | 2.729 |
| IKARUS | T3.1.1.12 | 2007.09.03.69438 | 2007-09-03 | Trojan-PWS.Win32.Delf.mc | 1.368 |
| MKS_VIR | 2.01 | 2007.09.03 | 2007-09-03 | - | 1.980 |
| NOD32 | 2.70.8 | 2499 | 2007-09-03 | probably a variant of Win32/Genetik trojan | 0.113 |
| nProtect | 2007-09-03.00 | 40260 | 2007-09-03 | Trojan-PWS/W32.QQPass.50273 | 9.087 |
| QuickHeal | 9.00 | 2007.09.01 | 2007-09-01 | TrojanPSW.QQPass.yq | 2.486 |
| SOPHOS | 2.49.1 | 4.21 | 2007-09-03 | Mal/QQPass-B | 2.476 |
| VBA32 | 3.12.2.3 | 20070901.0836 | 2007-09-01 | MalwareScope.Trojan-PSW.Game.7 | 0.772 |
| VirusBuster | 4.3.19:9 | 9.099.15/11.0 | 2007-09-02 | - | 1.282 |
| 冰島殺毒 | 3.16.16 | 2007.09.02 | 2007-09-02 | W32/Downloader.gen10 | 0.434 |
| 卡巴斯基 | 5.5.10 | 2007.09.03 | 2007-09-03 | Trojan-PSW.Win32.QQPass.yq | 0.096 |
| 大蜘蛛 | 4.33 | 2007.09.03 | 2007-09-03 | Trojan.PWS.Qqpass.1271 | 4.840 |
| 小紅傘 | 7.4.1.66 | 6.39.1.79 | 2007-09-03 | TR/PSW.QQPass.YQ | 2.285 |
| 江民殺毒 | 10.00.650 | 2007.09.02 | 2007-09-02 | Trojan/PSW.QQPass.rem | 0.891 |
| 熊貓衛(wèi)士 | 9.04.03.0001 | 2007.09.02 | 2007-09-02 | Suspicious file | 3.717 |
| 瑞星 | 19.0 | 19.39.02.00 | 2007-09-03 | Trojan.PSW.Win32.QQPass.tpt | 2.316 |
| 諾曼 | 5.91.05 | 5.90 | 2007-09-02 | W32/QQPass.EYV | 2.781 |
| 賽門鐵克 | 1.3.0.24 | 20070902.006 | 2007-09-02 | - | 0.276 |
| 趨勢(shì) | 8.500-1001 | 4.689.00 | 2007-09-03 | Possible_Infostl | 0.074 |
| 邁克菲 | 5.1.00 | 5110 | 2007-08-31 | PWS-QQGame | 0.807 |
| 金山毒霸 | 2007.6.20.249 | 2007.9.3 | 2007-09-03 | Win32.PSWTroj.QQPass.yq.307315 |
轉(zhuǎn)載于:https://blog.51cto.com/yuncx/41597
總結(jié)
以上是生活随笔為你收集整理的关于明小子QQ***的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: C语言 指针访问数组,C语言通过指针引用
- 下一篇: web安全工具介绍(漏洞扫描、信息收集、