危险漫步博客
新鲜的“黑客思维”就是从全新的角度看待黑客技术,从更高的层面去思考;专注于黑客精神及技术交流分享的独立博客。
文章2289 浏览18982369

木马屠城,恶魔之子——又见幻魇QQ大盗

幻魇,虚幻的梦魇,指虚幻的可怕梦境。在网络遍布生活各个角落的今天,幻魇也开始出现在网络的虚拟时空中。而它所带来的恐惧感,是真实存在的……

在对高级编程技术的执着追求,和各位读者的大力支持下。我们经历了多个不眠之夜后,一款升级版的“幻魇QQ大盗”横空出世了。

在这个云安全、启发式杀毒横行的年代,驱动截取密码的QQ盗号木马很容易被杀毒软件所查杀,尤其是360安全卫士。所以,我们在编写时再次放弃了使用驱动。而幻魇QQ大盗最初的V1.0版本测试时,在没有免杀的情况下,唯一没有通过的国内杀毒软件就是360安全卫士。在这次的更新中,仅使用了一句代码就成功的通过了360安全卫士,可见国内  的杀毒软件还要加油啊!当然,木马发布过不了多久就会被查杀,这是一个潜规则。所以,免杀还是不能放弃。下面,我们就来介绍一下全新的“幻魇QQ大盗”。

程序的主界面采用了全新的皮肤,在程序的整体布局上也进行了重新设计。V2.O版本的幻魇QQ大盗仍然保留了邮箱收信的方式。由于很多读者ASP空间几乎都不稳定,幻魇QQ大盗V2.O的实验版本曾也使用过ASP收信。但大部分参加实验的读者,ASP空间时常出现丢信的状况。鉴于这一情况,我们在幻魇QQ大盗V2.0的开发中放弃了ASP收信,仍然采用邮箱收信。推荐大家使用:QQ邮箱、163邮箱和263邮箱,这些邮箱都比较稳定。但值得注意的,邮箱必须开启:“POP3/IMAP/SMTP”服务后才能正常收信,其他的设置和使用与前一版本相同。

在邮箱测试成功后,我们生成木马并发送出去。如果对方运行,且木马成功截取到密码,我们就可以在邮箱中收到。在生成前,我们可以选用拓展的功能,比如:无闪框、关闭一次QQ、运行后删除服务端。

值得一提的是,这次的更新仅仅作为一个过渡版本,原本打算增加了一项新功能:手机收信。这一功能尚未完善。目前网上的QQ木马收信方式无非是邮箱和ASP空间这两种,随着手机的飞速发展,我们在日后编写中也会把短信收信这一功能添加到了木马中。手机收信的配置也和邮箱一样简单,毫不夸张的说,这种全新的收信方式可谓是QQ木马中的一大创举。

更新后的幻魇QQ大盗再次突破了启发式杀毒的:NOD32、小红伞、卡巴斯基和国内主流的杀毒软件:瑞星、江民、金山,也包括了上一版本中一直没能通过的360安全卫士。很多读者问我:为什么木马不能成功通过杀毒软件?这是因为,木马是有免杀期的,这个时间往往不会很长。如果有人把这个木马的服务端上传到杀毒软件的病毒中心,那么木马基本可以说:“离死不远了……”

对于上一版本中,很多读者们提出的一些常见问题,在此危险漫步为大家解答:

1、Q:为什么我的邮箱收不到测试信?

A:可能是木马的配置不正确、网络不稳定。一般来说,有的邮箱确实无法收信。这个奇怪的现象我至今也没有弄明白,也许是QQ安全中心有意拦截了邮件。实在不行,就换一个邮箱吧!

2、Q:为什么我找不到生成的木马?

A:生成的木马与木马生成器在同一目录下,如果没有对木马生成器的压缩文件进行解压,也是无法找到木马的。木马的样式默认是一个没有任何名字的文件夹图标,若发现根目录下面存在没有任何名字的文件夹图标的样式,则此文件是木马程序。

3、Q:为什么我生成了木马却无法收到帐号和密码?

A:因为木马的服务端必须要运行后才能起作用,而且木马配置错误也是一个原因。在此前,幻魇就被小编们和很多读者测试过,能正常收信。

4、Q:为什么我的木马刚一生成就被杀了?

A:因为木马的免杀是有时效性的,被杀说明已经过了免杀期。你可以关闭杀软后,为木马做免杀操作。

5、Q:这款木马要如何清除?

A:对于木马的清除,在此我不便透露。也许有读者已经成功清除了,到后期我们会开发出专门的清除器提供给大家。

之前发布的幻魇QQ大盗毕竟只是一个过渡的先期实验品,在经过反复修改和测试后,前期的很多漏洞得到了修复。

关于这款木马的介绍就到这里,其实与上一版本没有太大区别。关键在于这一版本成功修复了上一版本所存在的漏洞,而且增加了一些实用的新功能。如果各位读者有什么更好的建议和想法,可以到论坛来找我交流。

最后必须强调的一点:任何形式、任何理由的盗号均属于违法行为。这款木马仅供大家参考研究,希望大家能够通过亲自实践,了解QQ盗号的真实方式,从而更好的保护QQ安全。疯狂的盗号行为,终究会有受到法律制裁的一天!