今天我要给大家说的,是我所经历的一次盗QQ实例,说起来,这事情的起源居然是我差点被别人盗了QQ。闲话不多说了,进入正题。那天我正在上网,跟QQ上玩黑的朋友们聊天,正起劲呢,突然我的QQ显示掉线了,这可不是什么好兆头,玩黑这么久了,第一感觉就是QQ被盗了,但是仔细一看,并没有异地登录的对话框。嗯,显然是木马终结了QQ程序的进程,如果我现在重新登录的话,QQ密码估计就不知道到谁的邮箱中去了。好吧,那我就暂时不登录,先找到这个木马再说!挺容易的,我在C盘windows目录下发现了一个360安全卫士的图标(自从玩黑后,对安全图标反而特别警惕了).这个很显然不合常理。于是,我把它剪切到桌面上,查看了一下属性,并没有发现什么可疑的地方,是360的信息,而且文件名字也是UPDATA,难道是360的升级文件?我错怪它了?但一想起刚才的QQ掉线事件,我坚定的告诉自已,这不可能!
接着,我就得来验证一下了,先给它脱了下壳,然后使用360杀毒软件查杀了一下,结果360大义灭亲的报毒了,360怎么会说自己的升级程序有病毒呢?不用想了,这肯定是伪装的,还加了个免杀的壳。既然壳已经脱了,那我就把程序载入到Restorator.exe中来看看资源情况,果然在版本和图标下都有两个小箭头,这个就是表示被修改过了资源伪装了。
好的,既然都找到你了,也确定你是病毒了,那我就不得不做点文章了!怎么着也得从这个木马中得到点什么信息啊!于是我把这个木马载入到C32ASM中,选择16进制编辑,既然是结束了我的QQ进程,那显然就是盗QQ的,那么我就来搜索一下QQ吧,弹出的信息令我大失所望,都是一些没有用的信息,比如QQ.EXE之类的。
我无奈的按着F3往下跳,还真是峰回路转了,居然看到了QQ邮件服务SMTP以及木马的配置信息,呵呵,这回发达了!收信和发信邮箱都是他的,发信是需要邮箱帐号和密码的,而这个恰恰就是QQ的帐号和密码,怎么样?大家都很熟悉吧?那么我就不客气了,敢盗哥的QQ,就先看把你的QQ整没了再说!
OK,我使用帐号和密码登录了他的QQ,在QQ邮箱里又找到了很多QQ帐号和密码信息,算了,就做做好事吧,把所有邮件都彻底删除,嗯,最后再给他留点儿小纪念。
好了,本次的QQ反击战完美谢幕了,我泡上杯浓茶,夜已经很深了,谁在千里之外蹙着眉呢?