内容发布更新时间 : 2024/12/25 10:38:27星期一 下面是文章的全部内容请认真阅读。
www.du8.com
第四部分 疆场厮杀 显我神威
第四部分 疆场厮杀 显我神威
第18小时 QQ被黑实例
学习目的与重点:
● 向目标QQ植入木马
● 用“QQ远控精灵”黑掉QQ
● 向QQ进行信息轰炸的狙击手IpSniper
● 用“好友号好好盗”窃取QQ号码
● 可以查看聊天记录的“QQ登录密码修改专家”
现在的网络就像一张巨大的蜘蛛网,将许许多多的人罩在一个虚拟的网络世界里,在这个虚拟的世界里,利用了网络的互通性并借用特定的工具进行信息上的交流。
也许大家都知道并且拥有属于自己的QQ,QQ丰富了我们的生活,让我们认识了很多朋友,所以这个看起来不起眼的小企鹅还是很重要的。
但是总是会有这样的一些人,对于用户那些号码相当不错的QQ号码垂涎三尺,总是想出各种方法将其归为己有,实在是可恶之极!那么,他们是怎么把原本属于用户而且需要密码的QQ弄走的呢?下面就来一探究竟吧!
18.1 向目标QQ植入木马
首先需要自我反省一下,是否接收了陌生人或者“朋友”送过来的什么文件了呢?还是去网吧上网然后QQ竟然出现自动关闭这种奇怪的现象呢?这就是QQ被攻击了。有的攻击是通过在本地计算机上“种”上木马,对计算机进行控制。
但木马是如何“种”在了用户的计算机上呢?其实只需要使用三个工具:阿拉QQ大盗、免杀捆绑器和转存精灵就可以了。
阿拉QQ大盗是用来生成木马的,而免杀捆绑器是为了躲避杀毒软件的攻击将木马和别的安全文件捆绑伪装起来,而转存精灵是用来将木马程序的图标用一些正常程序的图标来替代,进行更好的伪装,欺骗对方的眼睛。
图18-1 阿拉QQ密码大盗 图18-2 免杀捆绑器
先看看上面介绍的那三个软件的界面吧。如图18-1所示是阿拉QQ密码大盗;如图18-2所示是免杀捆绑器;如图18-3所示就是转存精灵。
如图18-3所示,转存精灵主要是用来对付网吧之类的还原卡的,也可以对生成的木马进行图标的转换。
(1)有了工具,下面便来生成需要的木马吧!首先打开阿拉QQ大盗,在各个文本框内输入指定的内容,如图18-4所示。
图18-3 转存精灵 图18-4 输入接收 QQ密码的信箱
(2)在对话框内输入要接收所获得的QQ密码的信箱,可以先对设置的信箱进行以下测试,看看是否能收得到反馈的邮件。单击【测试信箱】按钮,可以正常连接信箱之后单击【生成木马】按钮,弹出一个保存生成的木马程序的对话框,并要求用户输入生成的木马的名称,就把它命名为“Winamp520”吧,套用一个大名鼎鼎的播放器的名称,肯定很容易骗人,然后把生成的木马保存到桌面上,如图18-5所示。
图18-5 保存生成的木马程序 图18-6 生成的木马程序
(3)单击【保存】按钮之后,阿拉QQ大盗将会弹出一个信息提示框,警告内容都是获取别人的密码是不道德的等内容。单击【确定】按钮之后,就可以看到创建的木马了。
(4)由如图18-6所示中可以看出,生成的木马程序也仅仅是一个可执行文件的图标,这很容易使被欺骗的人起疑心,这是不行的,因此还要对生成的木马程序进行另外的伪装。这里就要用到转存精灵啦(该软件需要一个名字叫“Server”的程序支持,一般在下载转存精灵的时候这个Server程序都是一起下载的)。
(5)单击转存精灵主程序界面上的【Server】按钮,弹出一个选择Server程序所处路径的对话框,只要将其指定到保存所下载转存精灵的文件夹Server文件中就可以了,如图18-7所示。
(6)同理,单击【木马】按钮,选择刚刚用阿拉QQ大盗生成的木马程序。然后还可以选择一个图标来代表这个木马,单击【图标选择】按钮,弹出一个选择图标的信息提示框,如图18-8所示。
图18-7 选择server程序 图18-8 选择图标
(7)可以选择一个常用的软件图标来伪装生成的木马,比如在桌面上的图标就很不错。选择好之后,单击【确定】按钮,再选择一个保存路径并指定一个文件名,单击【生成】按钮就会生成一个经过伪装的“新”木马。如图18-9所示。
图18-9 新的木马 图18-10 选择程序和图标
(8)接下来就是制作盗密木马的最后一步了。打开免杀捆绑器,在窗口的最大空白处单击鼠标右键,选择【增加文件】命令项,选中刚刚生成的新木马程序,再次单击鼠标右键选择【增加文件】命令项,这次要选择一个文件让木马程序依附到这个文件上,这里选择MP3播放器Winamp,选择桌面上的Winamp图标(其实Winamp图标也是一个程序),在这里可以再次选择一个图标给最后生成的含有木马程序的文件,如图18-10所示,然后单击【合并】按钮,终于生成了自己所需要的东西了。
(9)完成合并之后,“免杀捆绑器”将会弹出一个信息提示框,提示用户合并完成,如图18-11所示。
(10)生成的文件将默认保存在“免杀捆绑器”的文件夹里,一般默认的文件名都是cnse8,如图18-12所示。找到新生成的含有木马程序的文件,外表看起来和Winamp程序一样。原来名字太容易引起别人的怀疑了,可以将其改成诸如“3D音效器”或者“环绕效果插件”之类的名称,因为前面用到的是MP3播放器的图标。如果用的是其它程序的图标,那么最好是取和借用图标软件有关的名称。
图18-11 合并完成提示信息 图18-12 最后生成的文件
(11)最后就是如何将其发到别人的机器上了?这里介绍两种比较简单的途径:一是可以上传到QQ的共享目录里,让对方知道自己有这个程序,是用来增强MP3播放器音质效果的,让其施行下载;二是自己到网吧去安装。当然还有很多种方法,这里就不一一介绍了,供读者们自己去研究吧!
图18-13 收到的QQ信息 图18-14 QQ密码错误
这里假设在别的机器上有人已经中计,运行了包含木马程序。那么,当用户登录QQ时,系统后台运行的木马将会自动记录下用户在QQ登录框输入的信息和键盘的动作,然后再将得到的QQ号码和相对应的密码发到在生成木马程序时指定的信箱中。
(12)现在去看看在木马中指定的信箱有没有收获,打开信箱,发现有收获了,点击进入反馈信件,看看内容――QQ号码和对应的密码,还有是否在线都有显示,如图18-13所示。怎么样,很不错吧!
(13)赶紧打开QQ进行登录,并且把密码改了吧!密码修改之后,这个QQ就完全属于自己了,除非QQ的主人原来申请有密码保护。修改密码之后,如果QQ原来的主人登录QQ,则将看到如图18-14所示的画面。
18.2 用“QQ远控精灵”黑掉QQ
“QQ远控精灵”是一个利用QQ来进行远程控制的小软件,功能不是很多,但终于实现了不更改网关而在两个不同的局域网内部进行互控的梦想,通过这个工具生成一个服务器端,然后对远程计算机上登陆的QQ进行账号和对应密码的记录,甚至可以远程控制计算机!
下面来看看其具体的使用方法:
(1)“QQ远控精灵”的运行界面如图18-15所示,首先要做的是在“输入识别代码”后面的文本框里面输入用户自己的识别代码。系统默认的识别代码是“wsdgs”,设置自己的识别代码是为了防止别人控制我们选定的目标(识别代码是五位的)。
(2)当输入识别代码之后,单击【生成服务端】按钮,即可弹出如图18-16所示的对话框。
图18-15 QQ远控精灵 图18-16 配置服务端
(3)在“邮箱地址”文本框内输入要用来接收QQ号和密码的信箱,然后用鼠标在“用户名”和“邮箱服务器”文本框内各单击一下,系统会自动指定内容,然后在“密码”文本框内输入登陆信箱所需要的密码。
(4)输入完毕之后可以测试一下信箱是否能收到“QQ远控精灵”发出的测试信,单击【发信测试】按钮。然后打开指定好的信箱看看是否有收到测试信件,如图18-17所示,表示收到了测试信件。
(5)测试成功之后,接着就要生成服务端了。单击如图18-16所示中的【生成服务端】按钮,即可弹出保存服务端的对话框,选择要保存到的路径,同时给生成的服务端命名。如图18-18所示。
(6)将其保存好之后,在“QQ远控精灵”的文件夹内就生成了刚刚设置的服务端,如图18-19所示。
(7)接下来的工作就是要把服务端发送到远程的计算机上。当然了,这也要进行一个伪装才行。将生成的服务端和图片或者音乐文件之类的文件合并,让对方在看图或者听音乐的时候不知不觉就运行了服务端,中了圈套。
图18-17 测试信箱成功 图18-18 保存服务端
(8)将生成的服务端用“免杀捆绑器”和一个能欺骗人的程序合并,合成一个带有木马代码的新文件,通过一定的手段和途径发送到远程计算机上,并想方设法使其运行。
这里小小说明一下,生成的含有木马代码的新文件在远程计算机上运行时,会隐蔽得非常好,连诺顿都查不出来。
在远程计算机上运行的含有木马代码的服务端,是相当厉害的。可以对远程计算机实行关机、重启、抓屏甚至下载并运行文件等功能,但是功能都是要通过QQ才能实现,因为命令行都是通过QQ聊天的方式发送过去的。因为在这里主要是针对QQ,就介绍一下怎么发送文件和运行文件吧! 图18-19 生成的服务端文件
图18-20 生成代码 图18-21 发送代码
在运行好服务端之后,在按钮【生成代码】的最左边的第一个文本框内选择命令“下载文件并运行”项,在【生成命令】按钮左边的文本框内输入可以直接下载木马程序的网络地址,例如http://www.tangpaul.com/hq/muma.exe,然后单击【生成命令】按钮,再单击【生成命令】按钮。这时在【生成代码】按钮的左边的第二个文本框内会出现一些奇怪的代码,如图18-20所示。将其复制到QQ对话框上,注意保持代码的连续性,不可以中断了,发送给我们的目标就可以了,如图18-21所示。
当消息顺利到达对方的时候,嘿嘿,一切“尽在掌握”中了!可以安装木马,把对方的QQ“抢”过来,也可以给对方的QQ安装“QQ尾巴”。
18.3 向QQ进行信息轰炸的狙击手IpSniper
QQ狙击手IpSniper是一款针对腾讯 QQ的IP地址查询工具,支持QQ目前几乎所有版本,支持所有Windows操作系统。支持两种启动方式:先运行了QQ,需要查取IP信息时再启动IpSniper或直接通过IpSniper启动QQ程序。
下面就来看一下它的用法:
(1)双击下载解压后如图18-22所示中的“Setup”文件进行安装,安装好后运行该软件,将弹出如图18-23所示主窗口。
图18-22 QQ狙击手主文件 图18-23 QQ狙击手主窗口
(2)单击【设置】按钮项对其进行设置,将弹出如图18-24所示的对话框窗口,在其中可以设置指定的QQ执行文件。
图18-24 QQ狙击手IpSniper的设置界面 图18-25 QQ狙击手IpSniper中的其它工具
(3)单击【其它工具】按钮将弹出如图18-25所示的选项,在该列表菜单中包括三个选项,可以对其中的这三个选项进行设置,如图18-26所示为IP配置表窗口,如图18-27所示为TCP链接表窗口,如图18-28所示为UDP链接表窗口。
(4)设置好所要设置的内容之后,单击如图18-25所示中的【启动QQ】按钮就可以了。
(5)如果想要获得该软件的全部功能,则需要单击【关于】按钮来打开如图18-29所示的对话框来对其进行注册。
QQ狙击手IpSniper中还附带了一些用来协助用户查看“IP配置表”、“TCP链接表”和“UDP链接表”的其他小工具。使用说明以及问题解答已经包含在下载的IpSniper.ZIP压缩包中,建议使用前首先查看IPSNIPER.CHM帮助文件,一般的问题其中大部分都有描述。
那么,如何防范被炸呢?可以试着使用一些隐藏IP的软件(如winspoof)或使用代理服务器(如http://download2.tencent.com/download/winproxy30.exe),这样自己的IP就不容易被查到了。
图18-26 IP配置表窗口 图18-27 TCP链接表窗口
图18-28 UDP链接表窗口 图18-29 注册窗口
当然了,如果知道对方的IP和端口,也可以在QQ离线状态下用轰炸工具向对方发出适当的警告信息。
18.4 用“好友号好好盗”窃取QQ号码
“好友号好好盗For QQ2005”是一个专盗好友QQ号的软件,支持最新的QQ2005版,该软件使用图片进行伪装,直接通过QQ传回密码,具有加密传递信息功能。
黑客要盗取某个QQ号,通常要先将其加为好友,下面就来看看该工具的具体使用:
(1)如图18-30所示,只要在该软件运行后的主界面中输入“你自己的QQ号”并在“选择一个JPEG图片”中点击【浏览】按钮,在自己的电脑上选择一个给朋友看的图片,如图18-31所示。
(2)指定好保存的路径以及文件名之后,点击【生成木马】按钮做出一个木马,如图18-32所示,此时就可以把这个图片(木马)发给聊天的好友了(此处黑客还可以设置运行的次数和强制关闭对方QQ的时间)。
(3)此时不妨再和接收该木马的好友聊上一会儿(可以设定为多少分钟),如果发现其突然下线则可能是起作用了,等其上线后发个信息过去并让他给回信息。如果没有遇到问题,如图18-33所示,对方的账号和密码就会通过QQ信息发过来了。
图18-30 好友号好好盗2005主界面 图18-31 选择要发送的图片
默认设置下账号密码以明文显示,黑客还可以使用该软件的加密功能。只要在主界面生成木马前选上了 则生成的木马在发送信息时就会对信息进行加密。加密后不能马上关闭发过来的这个信息窗口,再次运行这个软件“好友号好好盗”,单击【解密收到信息】按钮就可以得到解密后的信息了。
图18-32 木马顺利生成 图18-33 查看接收到的信息
通过以上简单的两步,黑客就轻易盗取了好友的密码。当然了,对于这种盗号最有效的防范方法还是不要轻易接收别人发送过来的文件,否则就会给自己的QQ安全埋下隐患。
18.5 可以查看聊天记录的“QQ登录密码修改专家”
下面来看一款久负盛名的查看聊天记录的软件——“QQ登录密码修改专家”查看者。
具体操作步骤如下:
(1)运行QQ2005并单击【QQ菜单】按钮之后,接着点选【好友与资料】→【消息管理器】命令项,如图18-34所示。
(2)在如图18-35所示弹出的【消息管理器】窗口中的左侧树状结构中选择一个好友,则右侧将显示与这位好友的聊天记录。
(3)接着就可以导出聊天记录了。只要单击【消息管理器】窗口中工具条上的 按钮,即可看到如图18-36所示弹出的【另存为】对话框了,在输入了文件名之后,直接单击【保存】按钮就可以了。
至此,只要每次在网吧聊完天之后,即可把自己的聊天记录另存为文本文件(*.TXT),然后发送到自己的E-mail信箱里,最后再把网吧计算机中的QQ聊天记录删除掉。这样别人就无法看到自己的聊天记录了。
图18-34 QQ主菜单 图18-35 【消息管理器】窗口
(4)下面再来看看如何删除聊天记录。只要单击【消息管理器】窗口中工具条上的 按钮,即可弹出如图18-37所示的QQ对话框,继续单击 按钮,即可删除自己的聊天记录了。
图18-36 【保存】对话框 图18-37 QQ信息提示对话框