危险漫步博客
新鲜的“黑客思维”就是从全新的角度看待黑客技术,从更高的层面去思考;专注于黑客精神及技术交流分享的独立博客。
文章2289 浏览18982455

玩转新版爱Q大盗

说到“爱Q大盗”,我们并不需要多么华丽的辞藻去修饰和形容,可以概括的说,凡是在黑客江湖中盗QQ的朋友对它一定都是耳熟能详。去年它曾以内存截取盗号的方式在我们心中留下了不朽的印记,稍后的更新版本中,更是以超强的免杀能力为自己屡屡增添光辉。时至今日,曾经的爱Q大盗已经升级到了“爱Q大盗正式版”,那么在功能上它又出现了哪些可喜的功能呢?让危险漫步带着我们一起来阅读以下的内容共同拭目以待吧。

软件生成器增加了论坛的绑定功能,只有经过登录验证为华夏的会员才能正常登录使用软件的相关功能,我想这是因为爱Q大盗以前版本的流出才导致作者在这个版本中不得不使用这个方法吧,不过我花了一段时间已经将软件的验证成功破解了,这样我们即使不是华夏的会员也可以使用这款软件,这也正符台我们“危险漫步”自由、共享的原则,破解版在登录时需要把“论坛用户名、论坛密码”登录框中的内容全部删除掉,也就是保持帐户和密码为空进行登录。爱Q大盗采用了全新的技术,全面支持主流的QQ版本,包括最新的版本。木马在截取QQ密码时,并不是靠模拟登录框来盗取,而是采用了密码注入技术,不写服务,不写注册表,不修改系统文件,靠QQ感染启动,同时为了木马的存活率,程序支持asp空间和邮箱双收信,增加了“数字签名”,这样我们生成的木马,就可以轻松的过掉国内的杀毒软件,为我们的传播和欺骗提供了极大的便利,我把生成后的木马送到了在线杀毒网站进行检测,36款杀毒软件只疑似的报了2款,所以爱Q大盗不亏是盗Q的利器,盗Q者必备的工具。

一,邮箱收信

接下来我们进行木马的配置和使用.先来看第一个选项“邮箱收信”,使用邮箱收信时,邮箱必须要开启SMTI和P O:P3服务,这里我以QQ邮箱为例,打开邮箱,选择“设量”-“帐户”,勾选上相应的服务。

大家注意,新申请的QQ号无法开启此服务,必须要开通邮箱7天以后才行,不过我并不建议大家使用QQ邮箱,因为我们发送的邮件有可能会遭到拦截而导致邮箱不稳定,除了QQ邮箱外大家还可以使用网易邮箱,同样也支持SMTP和POP3服务,在“收信箱、发信箱、发信帐号和发信密码”中输入自己的邮箱信息,如果我们是使用邮箱收信的话,为了防止被黑客反破解,建议大家设置的收信箱和发信箱不要使用同一个,我为了方便测试,就都使用了我的QQ邮箱,填写完毕后,点击“测试”按钮,测试发信。

二,Asp空间收信

将选项卡切换到“Asp收信”中,程序自带了一款收信Asp文件。

为了收信的安全,我们同样也要进行一些保护措施,在代码分析的最后一句说到了Asp文件把接收到的所有值都连接了起来,然后发送到了strLogFiles这个变量所属的值中(password.Txt),所以为了避免我们辛苦盗取的Q号拱手送人,可以对生成密码的文本名字作出改变,比如修改成hackxfiles.txt的名字或者其它格式,这样就不会轻易被挖掘机或者google hack找到了。把提供的asp文件上传到我们的空间中去,空间需要支持如o,然后在软件配置处填写收信的地址,点击测试,最后我们只要生成木马即可。关于这版爱Q大盗的清除方法,比起上一版本还是简单了许多,第一步我们要重新启动计算机,然后删除QQ目录和所有子文件,再然后重新安装QQ即可。

相关推荐