-
关注Ta
-
- 注册时间 2010-03-29
- 最后登录 2014-04-07
-
- 发帖5548
- 在线389小时
- 精华0
- DB8425
- 威望755
- 保证金0
- 桃子0
- 鲜花0
- 鸡蛋0
-
访问TA的空间加好友用道具
|
Amtay丶最新5月15号“爆破”盗号邮箱后台让盗号者后悔【原创推荐申精】
  现在网上没有玩游戏了,开始到处逛逛论坛、聊聊天、今天很无聊。。
看到QQ群共享有人发“刷钻软件”..嘎嘎。好奇就下载来看看。。
其实“刷钻软件”都是骗人的,不是木马就是病毒不是病毒就是恶搞。
我直接载入PEID查一下壳、、Microsoft Visual C++ 6.0 【无加壳】
没有加壳就简单啦,免去脱壳的麻烦....然后运行“OD”..把“刷钻软件”拖进去。
运行一下。随便输入QQ账号密码、弹出“登陆成功”信息框!~ 【别点它】
点击OD右上角“暂停”→“执行到用户代码”然后点“登陆成功”这个 信息框。。
继续..单击鼠标右键。弹出菜单→超级字串参考→查找ASCII码..
然后查找“登陆成功”这个字符、鼠标双击它..看到下面
00403238 |. E8 02070000 call 免费刷砖.0040393F 【这个红色的CALL】
选中它按F2【切换断点】 ...之前OD不是暂停运行了么,那么我们现在点“运行”
随便输入QQ账号密码、点“登陆”..弹出信息框。继续点它。
OD跳转到断点位置..然后我们按F8【单步步入】..注意看下面的文字栏
一直按F8..下面的文字栏出现
【eax=00229158, (ASCII "humiao")堆栈 ss:[0012F6FC]=00000000】
先记录下来。。继续按F8..文字栏又出现一段
eax=0019A8F0, (ASCII "nchumiao")
堆栈 ss:[0012F700]=0019A8F0, (ASCII "nchumiao")
记录下来。。继续按F8..文字栏又出现一段
00483CB0=免费刷砖.00483CB0 (ASCII "smtp.163.com")
我们可以猜到“smtp.163.com”的邮箱服务器、
【163.com】就是邮箱网址。
邮箱账号:nchumiao
邮箱密码:humiao
现在邮箱还可以登陆。里面有QQ号的。别让邮箱主人发现哦。不然他改密码了。
Amtay丶[形象代言总裁] 小Q:7225063
|
