當前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

关于明小子QQ***

發布時間：2023/12/14 编程问答 31 豆豆

生活随笔收集整理的這篇文章主要介紹了关于明小子QQ*** 小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

剛才自己下載了一個可以攔截目前QQ所有版本的QQ盜號***生成器:明小子QQ***，因為現在的QQ防鍵盤記錄已經是做得很不錯了,以前傳統的方法一般都失效了.所以比較好奇地嘗試了一下.發現還真可以正常的攔截到密碼.不過也很容易看出破綻: 以下是正常的啟動界面: 你會明顯地發現字體的不同和界面上一些功能鍵在鼠標放上去后會有不同的效果.并且我發現輸入錯誤的密碼后,***就破功了: 界面變回原來的QQ界面.并且醫生被干掉了.也有報警.因為它是利用C:\WINDOWS\system32\SysYH.bak注入到很多進程里進行攔截QQ的程序啟動界面,然后替換成病毒的偽裝界面,在輸入以后再調用原來的QQ程序進行啟動，假如粗心的用戶可能就沒有發覺.但是因為輸入錯誤的密碼,所以又返回了正常的界面,這就露出了破綻,也是***設計上的一個缺陷.不過用這個辦法來饒過QQ的反鍵盤記錄也是滿聰明的.至少實現了截獲現今所有QQ版本的密碼. 并且這個程序可以被免費下載,有一定的危害. 殺除這個病毒很簡單.用一些暴力刪除器把C:\WINDOWS\system32\SysYH.bak刪除掉以后,再把關于C:\WINDOWS\system32\SysYH.bak的啟動項目刪除掉就好了. 另外我發現在注入了C:\WINDOWS\system32\SysYH.bak的進程的內存里可以通過定位關鍵字"HTTP://"或者".ASP"等網址字符可以找到收信的空間地址. 當然也可以定位"@"來找到收信的郵箱地址.關于郵箱密碼定位我就不試了.而一般QQ密碼記錄文件是存在于與ASP文件同一目錄下的QQ.TXT文件. 作者比較有良心.沒有留后門. 掃描結果：軟件名稱引擎版本? 病毒庫版本病毒庫時間掃描結果

a-squared	3.0.0.123	2007.09.02	2007-09-02	Trojan-PSW.Win32.QQPass.yq	4.572
Arcavir	1.0.4	200709020952	2007-09-02	Trojan.Psw.Qqpass.Yq	1.366
AVAST	1.0.8	000772-0	2007-09-03	Win32:Nilage-AI [Trj]	3.043
AVG	7.5.48.442	269.13.3/986	2007-09-03	Generic6.WAP	1.457
BitDefender	7.60825.825645	7.14606	2007-09-03	DeepScan:Generic.PWStealer.A5F5278C	2.987
CA (VET)	8.4.0.24	31.1.5105	2007-09-03	-	1.000
ClamAV	0.91.1	4136	2007-09-03	-	0.458
ewido	4.0.0.2	2007.09.02	2007-09-02	Trojan.QQPass.yq	3.437
F-SECURE	5.51.6100	2007.09.03.02	2007-09-03	Trojan-PSW.Win32.QQPass.yq	2.729
IKARUS	T3.1.1.12	2007.09.03.69438	2007-09-03	Trojan-PWS.Win32.Delf.mc	1.368
MKS_VIR	2.01	2007.09.03	2007-09-03	-	1.980
NOD32	2.70.8	2499	2007-09-03	probably a variant of Win32/Genetik trojan	0.113
nProtect	2007-09-03.00	40260	2007-09-03	Trojan-PWS/W32.QQPass.50273	9.087
QuickHeal	9.00	2007.09.01	2007-09-01	TrojanPSW.QQPass.yq	2.486
SOPHOS	2.49.1	4.21	2007-09-03	Mal/QQPass-B	2.476
VBA32	3.12.2.3	20070901.0836	2007-09-01	MalwareScope.Trojan-PSW.Game.7	0.772
VirusBuster	4.3.19:9	9.099.15/11.0	2007-09-02	-	1.282
冰島殺毒	3.16.16	2007.09.02	2007-09-02	W32/Downloader.gen10	0.434
卡巴斯基	5.5.10	2007.09.03	2007-09-03	Trojan-PSW.Win32.QQPass.yq	0.096
大蜘蛛	4.33	2007.09.03	2007-09-03	Trojan.PWS.Qqpass.1271	4.840
小紅傘	7.4.1.66	6.39.1.79	2007-09-03	TR/PSW.QQPass.YQ	2.285
江民殺毒	10.00.650	2007.09.02	2007-09-02	Trojan/PSW.QQPass.rem	0.891
熊貓衛士	9.04.03.0001	2007.09.02	2007-09-02	Suspicious file	3.717
瑞星	19.0	19.39.02.00	2007-09-03	Trojan.PSW.Win32.QQPass.tpt	2.316
諾曼	5.91.05	5.90	2007-09-02	W32/QQPass.EYV	2.781
賽門鐵克	1.3.0.24	20070902.006	2007-09-02	-	0.276
趨勢	8.500-1001	4.689.00	2007-09-03	Possible_Infostl	0.074
邁克菲	5.1.00	5110	2007-08-31	PWS-QQGame	0.807
金山毒霸	2007.6.20.249	2007.9.3	2007-09-03	Win32.PSWTroj.QQPass.yq.307315

轉載于:https://blog.51cto.com/yuncx/41597

總結

以上是生活随笔為你收集整理的关于明小子QQ***的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。

上一篇： C语言指针访问数组,C语言通过指针引用
下一篇： web安全工具介绍（漏洞扫描、信息收集、