危险漫步博客
新鲜的“黑客思维”就是从全新的角度看待黑客技术,从更高的层面去思考;专注于黑客精神及技术交流分享的独立博客。
文章2289 浏览18787884

永恒的特洛伊——幻魇QQ大盗

从最初的“啊拉QQ大盗”,到前几年的“金狐QQ大盗”,最后出现了“爱Q大盗”。QQ盗号木马的开发永远没有停止。QQ在不断升级更新的过程中,盗号木马也在不断同步更新。伴随着QQ木马功能的越来越强大,木马的开发者也开始动起了心思.......

从卖VIP版本,到添加后门,很多QQ木马逐渐成为黑色经济的交易品。就拿前不久的“爱Q大盗”来说,这款易语言开发的木马,功能确实很强大。但是在“爱Q大盗”版本后的“爱Q大盗”,程序作者对使用者的身份进行了限制:非“华夏黑客联盟”的用户不得使用该程序,笔者个人认为这点不符合黑客的共享精神。

在笔者和程序的另一作者“死亡进制”通过共同的努力,一款全新的QQ木马出现了,它就是我们自主开发的“幻魇QQ大盗”。该程序使用VB编写,使用代码647行,原本是想留着自己使用,后来觉得私自使用不符合黑客的精神所以对外公开,目前已兼容所有QQ版本。下面我们就来体验一下这款全新的“幻魇QQ大盗”。

生成器的主界面。

我们填写好自己邮箱的地址、用户名、密码等信息,推荐使用QQ邮箱(邮箱需开启POP3/IMAP/SMTP服务后才能够正常收信,进入邮箱后选择“设置”——“帐户”即可进行设置)。接下来我们点击“邮箱测试”,如果测试失败,可能是你填写的信息存在问题或者网络不稳定。

测试成功后,我们即可点击“生成木马”,生成的服务端和生成器在同一目录下,程序生成出来没有文件名,只有扩展名,在系统默认勾选了“隐藏扩展名”的情况下,就只有一个图标,诱骗用户点击,大家也可以给它设置一个文件名。

另外,我们可以使用“设置选项”的附属功能。在日后的完善中,我们会逐渐完善更多附属功能。现在的很多木马都存在后门,本程序在编写时,没有写入任何后门,请各位读者放心。

这款木马的特点在于它对QQ界面的劫持,为什么不用驱动编写键盘记录,在这里笔者可以很负责的告诉您,用驱动截取密码很容易被杀毒软件所发现,就像360,在加载驱动的时候就会被拦截住,传播起来很不方便,一般界面劫持木马使用:“HOOK+界面劫持+伪装登陆界面”的方法,在密码输入和运行QQ时很容易被识破(爱Q的界面就很容易被识破)。而“幻魇QQ大盗”的服务端在编写时,把重点放在了QQ登陆界面的劫持(非全面劫持,不容易被发现)和密码截取发送。之前的“爱Q大盗”在界面劫持时会出现闪框的情况,这无疑是一个致命的漏洞。而“幻魇QQ大盗”在劫持QQ登陆界面时,没有采用伪造登陆界面的方式,所以也不会出现“闪框”这一漏洞。

这款木马编写时,在反杀毒方面采用了全新的保护手段,对于进程的隐藏以及开机自启动,作者的编写还是比较完善的。为了保证木马的免杀效果,对于一些敏感信息,在此就不便透露了,敬请谅解。本程序过了启发式的NOD32、小红伞、卡巴斯基,国内主流杀毒软件瑞星,金山,江民。由于作者能力有限,ASP收信功能就没有添加,以后有机会会添加上去,若有不足之处还请各位读者指出。

我们编写这款木马的目的是希望大家能够通过实践,对QQ盗号有所了解,从而更好的保护自己的QQ安全。对于那些滥用木马、疯狂盗号的伪黑客,笔者在此表示鄙视。技术永远是用来交流、探讨的,天外有天,人外有人,危险漫步希望大家都能成为人上人。

相关推荐