黑客系列-以彼之道还施彼身

在对Sun做出了帮其寻回失窃QQ号码的承诺之后，Jack独自回到了机房。他在心里思量：照理说通过在下载网站上散布木马程序这种手段来盗取QQ号码的应该是个职业选手，在得到该QQ号码之后更可能将其出售而不是自己使用，所以应该在该QQ号码易主后的第一时间进行取回工作。因为一个没有申请密码保护的QQ号码非常容易出售，而第一时间进行取回可以避免购买者申请密码保护。Jack首先与腾讯公司进行了联系，申报了QQ密码被盗的事实，同时开始积极的准备取回QQ密码，看来这个周末加班赶工已经不可避免了。由于目前对于重新取得对失窃QQ号码的控制权是第一位的，所以Jack决定以彼之道还施彼身，既然攻击者使用木马程序取走了Sun的QQ密码，那么用同样的方式取回才算公道，Jack无可救药的正义感正在不断膨胀。

机房 2006.1.15 星期日 03:05

自从周五晚上小憩了一次以后，从周六的早上到现在Jack已经有二十几个小时没有睡觉了，因为必须严密监视被盗QQ的上线状态才能保证尽可能在第一时间进行取回工作。由于盗号者很可能已经清空了原有的好友列表，所以依靠自己的QQ来监视被盗QQ的上线动作已经不再可靠，Jack使用了查询QQ在线状态的专用程序来完成这项工作。Jack选择的软件是QQ状态查询小精灵2.8，尽管这款软件不支持自动循环查询，但是经过试验该软件支持最新的QQ版本。Jack每隔十分钟就会使用该软件查询一次被盗QQ的在线情况，为了避免变得疯狂，在每次查询的间隔里Jack都会看上一集蜡笔小新。

迷迷糊糊状态中的Jack突然一惊，Sun的QQ号码上线了，这说明QQ号码的交易很可能已临近结束。Jack立即向被盗的QQ号码发起认证请求，完成取回工作的QQ号码Jack早就准备妥当了，而且在发起认证之前针对对方所修改的个人资料维护了对方可能感兴趣的信息，这些社交工程手段能够有效的博取对方的信任呢？成败在此一举，Jack焦急的等待着。

机房 2006.1.15 星期日 03:35

很幸运的，对方通过了Jack发起的认证请求，一边通过与对方的聊天了解对方的兴趣情况，Jack一边开始进行QQ木马的制作。Jack所使用的QQ木马生成程序是刚刚从网上下载的QQ密码大划拉，该程序的最新版本是2.3.1。这个QQ木马生成程序所生成的木马可以有效的获取最新的QQ 2005密码，而且并不通过QQ向其它好友进行传播，所以尽管还有很多木马生成程序具有比QQ密码大划拉更强大的功能，Jack最终还是选择了QQ密码大划拉，毕竟Jack的目的只是找回Sun的QQ号码，殃及池鱼就没有道义了。

QQ 木马释疑

从严格的概念定义上来讲，木马是一类并不进行自我复制的恶意程序，这个名词来源于古时希腊人攻破特洛伊人城池所使用的藏有士兵的巨大木马，所以在技术领域也将木马程序称之为特洛伊木马。与历史故事中的木马一样，计算机上的木马程序往往寄生在正常的应用程序当中，当正常的功能执行时木马程序则隐秘的执行用户不知道的功能。而QQ木马则是一种专门用于盗取QQ密码和聊天记录的木马程序，常见的能够盗取新版本QQ密码的木马程序有十数种之多。目前大部分QQ木马都采用击键记录程序的形式，在用户输入密码的时候QQ木马会读取密码以及号码等信息并通过电子邮件的方式发送盗窃者，这类QQ木马往往无法对采取记住密码进行自动登录的QQ号码起作用。

在生成QQ木马的选项中，Jack填入了事先申请好的电子邮件帐号。一旦木马感染成功，目标计算机上登录的QQ号码将会被发送到这个电子邮箱中。同时Jack勾选了立即删除自身选项，这意味着木马被执行之后将会将自己从文件系统中清除从而降低被反病毒软件等安全产品发现的可能性。为了进一步加强木马程序的隐蔽性，Jack还使用了捆绑功能，由于与对方的简单交谈中了解到对方是个动漫迷，Jack将木马程序与一副蒸汽男孩的图片绑定在了一起。事实上可以对生成的木马设置任意的扩展名和图标，由于QQ 2005的安全中心具有按照扩展名阻止可执行文件传输的特性，而且一般用户对于外来可执行文件的警惕性较高，所以Jack没有使用exe做为木马程序的扩展名，生成木马的文件名仍然保留了原始图片文件的名字：bd_steamboy.jpg。但是，双击该图片进行浏览还是可以正常的观看该图片的内容，同时木马程序也会随着对图片的双击操作而开始工作。

在完成了木马的制作工作之后，Jack将其发送给了被盗号码。如果对方没有发现该图片中隐藏的QQ木马而且浏览了该图片，那么在下次输入QQ密码进行登录的时候木马程序就会将密码信息发送到生成木马时指定的电子邮箱了。

公司餐厅 2006.1.16 星期一 11:50

今天Jack简直是满面春风，不到10分钟的时间里Sun就已经将Jack的光辉事迹传遍了整个公司。今天上午10点左右，Sun的QQ密码已经被发送到了Jack在木马中设定的电子邮箱，更加幸运的是对方也没有申请密码保护（Sun的日夜祈祷生效了？）。看着这小妮子兴奋的神情，Jack的疲劳似乎被冲得一干二净，想到晚上的牛排餐，Jack的心里不住的流着口水。

互动提示：

尽管Jack成功的取回了Sun的QQ密码，但是如果事情真的如Jack所推测的那样，被盗QQ号码是从购买了该号码的用户手中取回的，那么这个用户无疑也是受害者。Jack觉得有必要继续对真相进行验证，大家期期待Jack以什么方法获取这个用户的聊天记录以继续调查呢？

本文转自离子翼 51CTO博客，原文链接：http://blog.51cto.com/ionwing/61202，如需转载请自行联系原作者

黑客系列-以彼之道还施彼身相关推荐

***系列-以彼之道还施彼身
在对Sun做出了帮其寻回失窃QQ号码的承诺之后,Jack独自回到了机房.他在心里思量:照理说通过在下载网站上散布***程序这种手段来盗取QQ号码的应该是个职业选手,在得到该QQ号码之后更可能将其出售而 ...
增长黑客系列：今天比昨天增长多少？快使用环比函数来分析日志
摘要: 增长黑客系列:今天比昨天增长多少?快使用环比函数来分析日志在我们平时分析业务时,一个最重要的指标就是,今天比昨天增长多少,本周比上周增长多少:或者同上一个周期相比增长最大的分类是哪个?这些问 ...
回首“360”和“金山”的那次战役--小马哥“以彼之道还施彼身”
这两天360和QQ一战引起了巨大的关注.记得不久之前360和金山也打了一仗. 搜了一下,360和金山也就是5月份的事情.金山安全CEO王欣致用户的一封公开信:http://www.china.com. ...
Python黑客系列之——控制自己的手机摄像头拍照，并自动发送到邮箱。
前言嗨喽,大家好~今天教大家玩个花的,加入你手机被人偷了或者捡走了,那么如何找到这个人呢?通过定位系统可以,那么还有什么办法是可以让别人给你送回来的方法吗?这就是今天咱们的一个要实现的一个案例! 今 ...
增长黑客系列—如何精细化渠道效果投放
来源:产品叨逼叨作者:秋神这是一篇纯纯的干货,内容包括: 1.怎样量化渠道投放效果 2.如何做渠道预算分析 3.怎样优化渠道获客漏斗 4.怎样才能做到精细化投放(用户画像) 5.如何搭建渠道 ...
黑客系列-木马又现木马
牛排大餐过后,略带醉意的Jack没有放纵自己沉沉睡去,为了查证使用了被盗QQ的目标用户身份,Jack知道他必须尽快开始工作.在帮助Sun申请了密码保护之后,Jack已成功的说服了Sun这两天暂时不要修 ...
黑客渗透入门教程第一课：粗暴的端口扫描
很多人想学黑客知识,却不知如何入门,网上的教程也太繁琐,小白看了也头疼,那还是我来写黑客系列入门教程吧,跟着我做,你能黑客入门的. 端口扫描是指发送一组扫描消息,了解其提供的计算机网络服务类型(这些网 ...
【转】RFire系列免杀教程
RFire系列免杀教程第1到20课 RFire系列免杀教程, 木马免杀文件名称: [原创]RFire系列免杀教程第1课.rar 文件大小: 41.16MB 文件类型: ...
我的业务要不要用人工智能？引入AI前你需要评估的（一）
2019-11-26 20:36:18 有时会跟朋友聊一聊 AI 的话题,我发现很多人对 AI 都有过度高估或者过度低估的情况.有些问题根本不需要用 AI,有些问题即使用 AI 也解决不了. 所以打算 ...

黑客系列-以彼之道还施彼身

黑客系列-以彼之道还施彼身相关推荐

最新文章

热门文章