相信大家很多人都已经 都在使用破解秒送软件了吧,
在这里其实我一直都有个疑问, 但是经我多次寻证
已经有了一些部分证据站脚了。
我们现在开始;
刚开始我在猴岛找到软件并不觉得很新鲜 只是在意软件里面的编程
听到 啥 秒送破解 我想这软件的EP区段 应该是.text
我索性拿PIED 这么一查 接着壳的 EP区段是显示着TEXT 但是32为执行文件不是跟大多数已经被破解软件的函数入口一致
一般新手以为是已破解了的壳 只看EP区段,
我从这壳看出来是 Zprotect这种壳类, 接着OD直接加载软件
查看字符 啥也没有 正是这壳的特点,
接着我就怀疑这软件是不是弄了 POST 发送服务器 比如一些盗号软件 就是利用这个是的密码 发送到邮箱
后面接着我用金山毒霸沙箱运行了软件, 查看了软件 运行日志
看了看 没有啥问题, 接着我想是不是先验证了QQ登录的信息 然后如果正确的信息就接着 再发送邮箱,如果QQ登陆的信息错误,就直接跳过发送邮箱
接着我拿一个没有用的小QQ号 测试用沙箱记录所有运行的过程 发现里面 多了一大堆发送消息
我不敢确定是不是就一定是发送邮箱 接着
而我去查看日志的时候 发现了
接着OD加载软件ESP找OEP 结果给我电脑 整死机了都
接着没有办法了, 晚上休息的时候在床上想了 如果假设里面真的有发送邮箱 因为弄过盗号软件的的都知道,
是利用连接到指定的SMTP邮箱发送服务器 来发送帐号密码的
所以接着我把SMTP能发送的端口全部关闭, 在打开 秒送软件
登陆QQ帐号密码, 提示“可能帐号密码错误” 我反复了3 5次 都是“可能帐号密码错误”
接着我打开网站 进入邮箱 使用的帐号是 打开软件登陆的帐号
结果可以邮箱。 因为我前面说了 “先是验证了QQ登录的信息 然后如果正确的信息就接着再发送邮箱,如果QQ登陆的信息错误,就直接 跳过发送邮箱 提示错误信息”
而我又把 端口给关闭了 密码又是正确的, 而又显示错误的信息。
也就证明了这个软件里面可以获取别人的信息了,至于什么信息 我想大家也都知道。我就不说了
这么一来做软件的那个人 就可以源源不断的获取 原图QQ号 账号密码
你说做软件的那个人为啥不留个名字呢,这手段真绝。
