黑客系列-以彼之道还施彼身
在对Sun做出了帮其寻回失窃QQ号码的承诺之后,Jack独自回到了机房。他在心里思量:照理说通过在下载网站上散布木马程序这种手段来盗取QQ号码的应该是个职业选手,在得到该QQ号码之后更可能将其出售而不是自己使用,所以应该在该QQ号码易主后的第一时间进行取回工作。因为一个没有申请密码保护的QQ号码非常容易出售,而第一时间进行取回可以避免购买者申请密码保护。Jack首先与腾讯公司进行了联系,申报了QQ密码被盗的事实,同时开始积极的准备取回QQ密码,看来这个周末加班赶工已经不可避免了。由于目前对于重新取得对失窃QQ号码的控制权是第一位的,所以Jack决定以彼之道还施彼身,既然攻击者使用木马程序取走了Sun的QQ密码,那么用同样的方式取回才算公道,Jack无可救药的正义感正在不断膨胀。
机房 2006.1.15 星期日 03:05
自从周五晚上小憩了一次以后,从周六的早上到现在Jack已经有二十几个小时没有睡觉了,因为必须严密监视被盗QQ的上线状态才能保证尽可能在第一时间进行取回工作。由于盗号者很可能已经清空了原有的好友列表,所以依靠自己的QQ来监视被盗QQ的上线动作已经不再可靠,Jack使用了查询QQ在线状态的专用程序来完成这项工作。Jack选择的软件是QQ状态查询小精灵2.8,尽管这款软件不支持自动循环查询,但是经过试验该软件支持最新的QQ版本。Jack每隔十分钟就会使用该软件查询一次被盗QQ的在线情况,为了避免变得疯狂,在每次查询的间隔里Jack都会看上一集蜡笔小新。
迷迷糊糊状态中的Jack突然一惊,Sun的QQ号码上线了,这说明QQ号码的交易很可能已临近结束。Jack立即向被盗的QQ号码发起认证请求,完成取回工作的QQ号码Jack早就准备妥当了,而且在发起认证之前针对对方所修改的个人资料维护了对方可能感兴趣的信息,这些社交工程手段能够有效的博取对方的信任呢?成败在此一举,Jack焦急的等待着。
机房 2006.1.15 星期日 03:35
很幸运的,对方通过了Jack发起的认证请求,一边通过与对方的聊天了解对方的兴趣情况,Jack一边开始进行QQ木马的制作。Jack所使用的QQ木马生成程序是刚刚从网上下载的QQ密码大划拉,该程序的最新版本是2.3.1。这个QQ木马生成程序所生成的木马可以有效的获取最新的QQ 2005密码,而且并不通过QQ向其它好友进行传播,所以尽管还有很多木马生成程序具有比QQ密码大划拉更强大的功能,Jack最终还是选择了QQ密码大划拉,毕竟Jack的目的只是找回Sun的QQ号码,殃及池鱼就没有道义了。
|
QQ
木马释疑
从严格的概念定义上来讲,木马是一类并不进行自我复制的恶意程序,这个名词来源于古时希腊人攻破特洛伊人城池所使用的藏有士兵的巨大木马,所以在技术领域也将木马程序称之为特洛伊木马。与历史故事中的木马一样,计算机上的木马程序往往寄生在正常的应用程序当中,当正常的功能执行时木马程序则隐秘的执行用户不知道的功能。而QQ木马则是一种专门用于盗取QQ密码和聊天记录的木马程序,常见的能够盗取新版本QQ密码的木马程序有十数种之多。目前大部分QQ木马都采用击键记录程序的形式,在用户输入密码的时候QQ木马会读取密码以及号码等信息并通过电子邮件的方式发送盗窃者,这类QQ木马往往无法对采取记住密码进行自动登录的QQ号码起作用。
|
在生成QQ木马的选项中,Jack填入了事先申请好的电子邮件帐号。一旦木马感染成功,目标计算机上登录的QQ号码将会被发送到这个电子邮箱中。同时Jack勾选了立即删除自身选项,这意味着木马被执行之后将会将自己从文件系统中清除从而降低被反病毒软件等安全产品发现的可能性。为了进一步加强木马程序的隐蔽性,Jack还使用了捆绑功能,由于与对方的简单交谈中了解到对方是个动漫迷,Jack将木马程序与一副蒸汽男孩的图片绑定在了一起。事实上可以对生成的木马设置任意的扩展名和图标,由于QQ 2005的安全中心具有按照扩展名阻止可执行文件传输的特性,而且一般用户对于外来可执行文件的警惕性较高,所以Jack没有使用exe做为木马程序的扩展名,生成木马的文件名仍然保留了原始图片文件的名字:bd_steamboy.jpg。但是,双击该图片进行浏览还是可以正常的观看该图片的内容,同时木马程序也会随着对图片的双击操作而开始工作。
在完成了木马的制作工作之后,Jack将其发送给了被盗号码。如果对方没有发现该图片中隐藏的QQ木马而且浏览了该图片,那么在下次输入QQ密码进行登录的时候木马程序就会将密码信息发送到生成木马时指定的电子邮箱了。
公司餐厅 2006.1.16 星期一 11:50
今天Jack简直是满面春风,不到10分钟的时间里Sun就已经将Jack的光辉事迹传遍了整个公司。今天上午10点左右,Sun的QQ密码已经被发送到了Jack在木马中设定的电子邮箱,更加幸运的是对方也没有申请密码保护(Sun的日夜祈祷生效了?)。看着这小妮子兴奋的神情,Jack的疲劳似乎被冲得一干二净,想到晚上的牛排餐,Jack的心里不住的流着口水。
互动提示:
尽管Jack成功的取回了Sun的QQ密码,但是如果事情真的如Jack所推测的那样,被盗QQ号码是从购买了该号码的用户手中取回的,那么这个用户无疑也是受害者。Jack觉得有必要继续对真相进行验证,大家期期待Jack以什么方法获取这个用户的聊天记录以继续调查呢?
本文转自 离子翼 51CTO博客,原文链接:http://blog.51cto.com/ionwing/61202,如需转载请自行联系原作者