詳細(xì)分析黑客盜取QQ密碼

前兩天看到一篇文章，說的是網(wǎng)民利用谷歌搜索引擎可以搜索到QQ密碼，而本人對文中的觀點(diǎn)要進(jìn)行一下糾正。接觸過網(wǎng)絡(luò)安全的人應(yīng)該都知道，那樣搜索到的QQ密碼的頁面其實(shí)就是一些所謂的黑客在配置QQ木馬時(shí)候所填寫的接收QQ密碼的頁面。QQ木馬有兩種方式接收盜來的QQ密碼，一個(gè)是郵箱，一個(gè)是空間，而空間接收是最直接也是最保險(xiǎn)的，因?yàn)橛行┼]箱是不支持的。而且用網(wǎng)頁接收一般是用支持asp的空間，它需要一個(gè)接收密碼的的腳本。接收到密碼后會(huì)在網(wǎng)站同目錄創(chuàng)建一個(gè).txt文件并將賬號(hào)密碼存進(jìn)這個(gè)文本里。

我上網(wǎng)找了個(gè)QQ木馬，叫金狐QQ大盜，里面就帶有一個(gè)QQ.asp 我把內(nèi)容貼出來給大家看看。如下：

大概意思就是當(dāng)有人中QQ木馬時(shí)會(huì)自動(dòng)與此頁面通信，并將受害者二次輸入的QQ信息在當(dāng)前目錄下以以下形式存入一個(gè)命名為2008jhqqxx.txt的文檔里，

QQ號(hào)---QQ密碼---會(huì)員：是否---QQ登陸IP---具體時(shí)間

可見QQ木馬是很強(qiáng)大的。

下面我給大家講解下整個(gè)盜號(hào)過程。

以我的網(wǎng)站www.cash568.com為例，我準(zhǔn)備配置了一個(gè)QQ木馬，將那個(gè)QQ.asp上傳到我網(wǎng)站的根目錄，用www.cash568.com/QQ.asp 配置出一個(gè)木馬，用一些手段誘使別人運(yùn)行。比如一個(gè)QQ用戶不小心運(yùn)行了，那么那人的QQ會(huì)在短時(shí)間內(nèi)掉線，并要求重新登陸，當(dāng)那人重新登陸時(shí)，QQ木馬就已經(jīng)將所記錄的詳細(xì)信息傳遞給了www.cash568.com/QQ.asp這個(gè)頁面，并進(jìn)行處理，也就是上面所講的，以那種方式將所得信息錄入2008jhqqxx.txt這個(gè)文本里，而我只需要查看下www.cash568.com/2008jhqqxx.txt這個(gè)頁面也就能輕松看到盜來的QQ密碼了。而一些做壞事的人沒有將此頁面加入robot.txt，所以搜索引擎有可能將此頁面收錄，而別人通過在搜索引擎里鍵入inurl:2008jhqqxx.txt(這句話的意思就是搜索網(wǎng)站地址中含有2008jhqqxx.txt的網(wǎng)頁)就可以查看到別人盜來的QQ密碼信息了。所以說那篇文章里所提到的 騰訊稱盜號(hào)者在炫耀 這個(gè)觀點(diǎn)是錯(cuò)誤的，不但是谷歌，百度也一樣，因?yàn)槎季哂羞@樣的命令。當(dāng)然，那些干壞事的人可以修改下那個(gè)asp頁面的代碼，將2008jhqqxx.txt改為123.txt，那么密碼自然就存儲(chǔ)到了www.cash568.com/123.txt里了。

盜取別人的QQ號(hào)是令人不齒的也是觸犯法律的行為，希望大家不要跟著學(xué)壞，而我只是抱著研究的態(tài)度寫了這篇文章，盜號(hào)這事離我很遙遠(yuǎn)。最后希望大家注意網(wǎng)絡(luò)安全，千萬別讓壞蛋計(jì)謀得逞。
如果有需要服務(wù)器的租用與托管的敬請聯(lián)系QQ：１５０１２８１７５８（億恩星辰）　　　聯(lián)系電話：０３７１—６３３２２２２０

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]