QQ木马到底怎么让黑客练成?【请K哥来点亮】
社区服务
火星文
银行
结婚
道具中心
勋章中心
管理操作原因
基本信息
管理团队
管理操作
在线会员
会员排行
版块排行
帖子排行
手机版
小说论坛
用户中心
搜索
银行
猴岛论坛
帖子
用户
版块
帖子
高级搜索
免费资源&网盘分享
实物交易发布
校园青春
动漫剧场
跑跑卡丁车
综合游戏交流
原神
纪念馆
娱乐时尚星座
王者荣耀
关闭
选中
1
篇
全选
猴岛论坛
电脑百科
QQ木马到底怎么让黑客练成?【请K哥来点亮】
发帖
回复
倒序阅读
最近浏览的帖子
最近浏览的版块
« 返回列表
新帖
悬赏
任务
交易贴
自动发卡
拍卖
红包
际遇红包
5
个回复
QQ木马到底怎么让黑客练成?【请K哥来点亮】
楼层直达
℡
ZxID:3088858
关注Ta
注册时间
2008-12-31
最后登录
2013-03-20
发帖
10919
在线
2237小时
精华
0
DB
650
威望
1770
保证金
0
桃子
0
鲜花
0
鸡蛋
0
访问TA的空间
加好友
用道具
发消息
加好友
他的帖子
对该用户使用道具
等级:
禁止发言
配偶:
娇了娘 ξ
举报
只看楼主
使用道具
楼主
发表于: 2009-06-26
0
QQ木马到底怎么让黑客练成?【请K哥来点亮】
有无数上网用户每天都在使用QQ,大家往往注重于QQ尾巴病毒、QQ传木马之类的攻击方式,却很少有人注意到我们经常访问的QQ群、QQ空间里面隐藏着更大的
安全
危险,远比QQ尾巴病毒、QQ传木马之类的隐蔽得多,危害更加大。今天我们就来看看攻击者是如何在QQ群和QQ空间中挂上网页木马,攻击浏览用户的!
一、QQ群中简简单单挂木马
在一个比较火的QQ群里挂上网页木马,一定很容易得到许多肉鸡的。怎么在QQ群里挂马,是在群里面群发木马的网址吗?现在已经不会有人上这样的当了。我们要作的只是在群里面发一个作了手脚的帖子。
步骤一:制作网页木马
在攻击前,我们首先要制作好一个木马网页。这里笔者
使用
了“上兴远程控制木马V2006”,这个木马功能非常强,以前笔者曾作过介绍。用上兴生成木马服务端程序“muma.exe”后,将服务端上传到某个网站上去,假设地址为“
http://www.binghewu.com.cn/muma.exe
”。
打开“南域剑盟网页木马生成器”,在中间的“URL”处填入木马的链接地址,点击“生成”按钮,将会在生成器当前目录下生成一个名为“script.txt”的文件(如图1)。用记事本打开刚才生成的“script.txt”文件,可以看到木马代码,代码是经过加密的,一般人很难看出这是网页木马代码来(如图2)。复制所有代码,然后将代码插入到任意一个正常的网页中,就可以得到一个网页木马了。
小提示:将木马代码插入正常的网页中,其位置一般是位于“”标记中间。
图1 用木马生成器生成木马代码
步骤二:制作SWF木马
在以前的QQ群中,本来只需要发一张带图片的帖子就可以实现挂马的目的。不过现在QQ群也改版了,挂马就需要多一个步骤了,我们还需要将网页木马嵌入Flash文件中。
打开“SWF插马工具(Icode To SWF)”,在“SWF文件”中浏览选择本机上的某个正常的Flash文件;在“插入代码”中填写刚才与在的网页木马的链接地址(如图3)。然后点击“给我插”按钮,即可将网页木马链接插入到正常的Flash文件中了。SWF插马工具生成的Flash文件是利用了一个IE漏洞,对方打开Flash文件后,就会造成IE溢出,自动访问木马网页在后台
下载
运行木马程序。
498)this.style.width=498;" pop="点击图片可在新窗口打开">
图3 生成SWF木马
步骤三:在QQ群中挂马
首先将刚才生成的SWF木马文件上传到某个空间中,然后打开某个QQ群的BBS栏目,点击“发表新文章”。在新文章书写页面中点击“插入Flash”按钮,输入SWF木马文件的网络链接地址及长宽,然后点击后面的小钩按钮,插入Flash文件(如图4)。发表新文章后,当有人在QQ群中打开查看这篇文章时,就会自动播放Flash并在后台下载运行上兴木马服务端了。
498)this.style.width=498;" pop="点击图片可在新窗口打开">
图4 在QQ群中发布Flash木马
小提示:
当然我们也可以直接在QQ群中散布SWF木马文件的网址,别人点击后一样会中木马,不过这种方式不如发布文章隐蔽和效果好,攻击的持续性也不强。
二、QQ空间玩挂马
自从
腾讯
推出QQ空间(QQ-zone)后,各种跨站漏洞便不断暴出。虽然腾讯已经对QQ-zone进行了一次全面的更新,禁止了运行自定义脚本,不过通过我们的测试,发现所做的限制是很简单的,只需要转换一下字符就可以突破限制,在QQ空间上任意挂马。
方法一:挂Flash木马
打开QQ空间后,在页面中点击“自定义”按钮,在弹出的工具条上依次单击“个性设置”→“新建模块”命令,也可在QQ空间页面中直接按下+组合键,打开自定义对话框。在弹出的网页对话框中输入任意“模块名称”,点击“提交”按钮,弹出创建成功的提示框。然后出现“添加内容”对话框,将其中的“网址”、“图片”中自带的“http://”删除,保持“链接名称”为空白。在“评论”中输入如下代码(如图5):
以下是引用片段
“';"> ”
代码中的Flash地址“
http://www.binghewu.com.cn/muma.swf
”,是刚才制作上传的SWF木马链接地址,可以更改为其它任意Flash木马文件地址。提交代码后,用户进入此QQ空间时,会自动打开显示上传的SWF木马Flash,从而在后台下载运行上兴木马服务端程序。
498)this.style.width=498;" pop="点击图片可在新窗口打开">
图5 通过自定义模块添加SWF木马
小提示:
QQ空间是通过检测用户提交的代码中,是否含用“javascript”之类的字符进行过滤的。在上面的代码中,将脚本部分代码用ASCII编码之后替换躲过了过滤,如“javascript”可以替换为“javascrip”,“p”为“p”的ASCII编码。具体ASCII编码转换可到“
http://www.killadm.ful.cn/ascii.asp
”查询(如图6)。
498)this.style.width=498;" pop="点击图片可在新窗口打开">
图6 通过网页转换字符ASCII码
方法二:挂网页木马
上面的方法是直接在QQ空间中挂上一个Flash木马文件,实现的方法虽然比较简单,不过这个Flash文件有可能会让别人起疑心。既然我们可以在QQ空间中写入自定义代码,何不干脆直接挂上网页木马呢?
用上面同样的方法新建一个模块,代码如下:
以下是引用片段:
“'" style=display:none>”
同样的,在上面的代码中已经作了ASCII码转换躲过过滤;“
http://www.binghewu.com.cn/muma.htm
”是网页木马的链接地址,可以换成其它木马网页地址。代码中的其它语句是用来定义模块大小的,由于设置为0,该模块将在QQ空间中被隐藏,但是并不影响木马网页的打开与运行。这里为了说明攻击效果,笔者对代码作了一些修改,将木马网页显示为新浪首页,说明完全可以在QQ空间中打开其它木马网页的(如图7)。
498)this.style.width=498;" pop="点击图片可在新窗口打开">
图7 在QQ空间中挂上的新浪页面
怎么样,在QQ群和QQ空间中挂马是不是很简单?希望大家在上网的时候注意一下了。
本帖de评分:
共
1
条评分
DB +3
K'
DB
+3
隐藏
本帖de打赏:
共
条打赏
隐藏
打赏
收藏
新鲜事
相关主题
视频木马的制作与防范手段【请K哥点亮】
C语言程序设计入门学习六步曲【请K哥点亮】
DOS命令综合学习版【请K来高亮】
猴岛怎么才得勋章 【K哥】
09版QQ最严重的BUG可封掉QQ群、好友09版QQ及好友评价让好友掉线
求救 我的猴岛 账号 qq405792141 怎么 无理由 登不上、、
回复
引用
鲜花[
0
]
鸡蛋[
0
]
℡
ZxID:3088858
关注Ta
注册时间
2008-12-31
最后登录
2013-03-20
发帖
10919
在线
2237小时
精华
0
DB
650
威望
1770
保证金
0
桃子
0
鲜花
0
鸡蛋
0
访问TA的空间
加好友
用道具
发消息
加好友
他的帖子
对该用户使用道具
等级:
禁止发言
配偶:
娇了娘 ξ
举报
只看该作者
沙发
发表于: 2009-06-26
0
依然沙发!
本帖de评分:
共
0
条评分
隐藏
本帖de打赏:
共
条打赏
隐藏
回复
引用
新鲜事
鲜花[
0
]
鸡蛋[
0
]
lan0164234
ZxID:3036430
关注Ta
注册时间
2008-12-29
最后登录
2013-03-16
发帖
1306
在线
268小时
精华
0
DB
205
威望
298
保证金
0
桃子
0
鲜花
0
鸡蛋
0
访问TA的空间
加好友
用道具
发消息
加好友
他的帖子
对该用户使用道具
等级:
上校
不以虚落惊天下,就以掉线动世人!
举报
只看该作者
板凳
发表于: 2009-06-26
0
灰鸽子吧``
需要用域名
FTP
服务端```````````
本帖de评分:
共
0
条评分
隐藏
本帖de打赏:
共
条打赏
隐藏
回复
引用
新鲜事
鲜花[
0
]
鸡蛋[
0
]
′布丁
ZxID:6289073
关注Ta
注册时间
2009-05-03
最后登录
2020-11-06
发帖
777
在线
222小时
精华
0
DB
543
威望
188
保证金
0
桃子
12
鲜花
0
鸡蛋
0
访问TA的空间
加好友
用道具
发消息
加好友
他的帖子
对该用户使用道具
qq
等级:
大校
举报
只看该作者
地板
发表于: 2009-06-26
0
支持!!!这种病毒不过威力不打
本帖de评分:
共
0
条评分
隐藏
本帖de打赏:
共
条打赏
隐藏
回复
引用
新鲜事
鲜花[
0
]
鸡蛋[
0
]
嚣张~磊哥
ZxID:6478411
关注Ta
注册时间
2009-05-12
最后登录
2016-02-29
发帖
3244
在线
3345小时
精华
0
DB
748
威望
1416
保证金
0
桃子
0
鲜花
0
鸡蛋
0
访问TA的空间
加好友
用道具
发消息
加好友
他的帖子
对该用户使用道具
等级:
禁止发言
配偶:
淫荡宝贝
举报
只看该作者
4楼
发表于: 2009-06-26
0
呵呵 支持一个~
本帖de评分:
共
0
条评分
隐藏
本帖de打赏:
共
条打赏
隐藏
回复
引用
新鲜事
鲜花[
0
]
鸡蛋[
0
]
月神
ZxID:2592829
关注Ta
注册时间
2008-12-12
最后登录
2020-12-31
发帖
9248
在线
2623小时
精华
1
DB
119506
威望
5194
保证金
0
桃子
37
鲜花
1
鸡蛋
1
访问TA的空间
加好友
用道具
发消息
加好友
他的帖子
对该用户使用道具
qq
等级:
元老
呵呵,呵呵。
举报
只看该作者
5楼
发表于: 2009-06-26
0
这没什么用.键盘纪录器.
本帖de评分:
共
0
条评分
隐藏
本帖de打赏:
共
条打赏
隐藏
回复
引用
新鲜事
鲜花[
1
]
鸡蛋[
1
]
« 返回列表
发帖
回复
关闭