free789QQ资源网
 

QQ安全防盗的秘笈

本文发布于2007-08-14 00:56:22,浏览1356次,好评(0个)投一票

对于一些刚玩Hacker的Script Kiddie(脚本小子)来说,唯一值得炫耀的大概就是用别人写的程序来盗取的大把的QQ号码了。不幸的是,真的有大量的网友中招,频频在论坛中看到关于因QQ被盗进行求助的帖子。其实,要想防止QQ被盗,只要了解QQ盗号程序的实现原理,就能找出防范的方法来。

一、分析QQ盗号软件的原理及程序实现的重点

常见的QQ木马盗号技术实现主要使用如下方法:

1.对指定进程[QQ.exe],发送消息,获取进程的控件内容,如密码输入框内容。

2.对指定进程[QQ.exe],利用全局HOOK(钩子),进行键盘记录,获取输入的内容。

目前常见的QQ盗号木马大部分都是使用上面的手法进行盗号的,大家可以看出,这两种手法都需要对QQ进程进行监控,其重点就是:

监控QQ登陆时输入帐号密码的界面,获取该界面内控件(号码输入框和密码输入框)的内容;

还有就是对这些控件的键盘输入内容进行监控记录。

二、寻求解决方案及实现方法

如果我们能够不经过登陆界面的QQ号码和密码的输入(或者不使用QQ程序的标准登陆界面)来登陆QQ的话,那么针对QQ进程和QQ登陆界面进行监控记录的木马,就会失去效果了.

1.QQ自动登陆参数

常玩QQ的人可能知道有一种叫QQ自动登陆的程序,可以不用输入QQ号码和密码来自动登陆.

其实程序的实现原理很简单,就是利用QQ提供的自动登陆参数。

QQ自动登陆参数如下:

QQ.exe(QQ路径) /START QQUIN:QQ号 PWDHASH:加密后的密码 /STAT:40 [STAT:40 (40 是隐身登陆41 是正常登陆)]

其中PWDHASH:加密后的密码 比较难以获得,常见的获取方法是利用Longhorn版的任务管理器截取。

2.利用Longhorn版的任务管理器截取QQ自动登陆参数

完整步骤如下:

第一步:登陆QQ;

第二步:点击“菜单→更新好友”,QQ提示是否继续,确认。

第三步:重新登陆完后调出“任务管理器”可以在映像路径里看到QQ的自动登陆参数了(QQ号和加密后的密码)。

3.创建QQ快速自动登陆

有了这些参数就可以自己动手了,用

QQ.EXE/START QQUIN:QQ号 PWDHASH:加密的密码 /STAT:40

添加到快捷方式路径后面可以使用创建的快捷方式来实现自动登陆,或者为也可以为多个QQ建一个批处理文件实现多个QQ的自动登陆(同样适用于使用珊瑚虫外挂程序的登陆)!

实例:

D:\Tencent\QQ.exe /START QQUIN:123456 PWDHASH:4QrcOUm6Wau+VuBX8g+IPg== /STAT:41

这就是一个QQ号码为123456,密码为123456,QQ安装路径为:D:\Tencent\QQ.exe的QQ登陆参数,登陆方式为正常登陆。

4.登陆参数之PWDHASH算法解释

经过分析后,我们得到了PWDHASH的加密算法:

首先将QQ原始密码进行MD5散列算法处理,得到一个16字节的MD5 HASH字符串,然后用BASE64编码对这个HASH字符串做第二次编码,编码后的数据就是PWDHASH的值。

 

======全球免费中心版权声明(本站从09-4-29开始加强免费资源版权管理)=========
不管出于何目的转载本文,请注明版权信息(包括来源和作者),否则一经发现将逐个处理。
若本站转了您的信息而未标明或标错或未找到出处而没标明的,请联系我们,2天内处理。

网友评论

 

因为目前没有时间可以管理评论,所以暂停评论功能!2009.12.19

 

随机推荐

专题与标签

本分类排行榜:

本分类好评榜:

全站随机推荐

© 2005-2020 free789免费中心 | Power by Free789 v18 | 联系我们 | 关于本站
如何访问 | 广告服务 | 免责声明 | 版权声明 闽公网安备 35052402000110号
GMT +8, 2020-06-02 19:33:45, Processed in 17.8ms 闽ICP备12008353号-2
本站程序和风格皆由站长飕飕然100%原创制作,谢绝模仿,违者必究。
本站页面兼容几乎所有主流浏览器,您可根据自己的喜好选择浏览器。
原名『全球免费中心』,于2013年6月16日改名为『free789免费中心』