首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

当“宿主”披上QQ盗号的外衣

一、伪装与传播概述 近期,暗影实验室在移动终端上发现一款病毒软件,初看之下是一款老生常谈的QQ盗号软件,通过输入要获得密码的QQ号,一键进行密码盗取。...但经过安全人员的分析,发现它是醉翁之意不在酒,表面是QQ盗号,其实际是进行第三方病毒的传播与推广,其传播方式是几何级的增长,类似生物学上癌变细胞的增殖,我们称之为“宿主”。...图2-1 病毒传播流程 三、宿主解剖 “宿主”软件的分析,可以从两个方面入手,一是其伪装成QQ盗号的软件,欺骗用户使用和分享,具有诱骗欺诈行为;二是其利用色情信息诱导用户下载病毒软件,进入传播QQ群,具有流氓行为...3.1 撕下QQ盗号的面纱 该软件利用有不正之心的人的心理,使用多种手段,伪装成QQ盗号软件,通过诱导和欺骗的方式使用户下载和推广病毒软件,以下对其如何进行诱骗欺诈从软件交互和代码实现双管齐下进行解析。...图3-7 QQ登录界面和应用资源文件 3.2 宿主的增殖 该“宿主”软件,其真实目的是在于传播病毒软件,虽然伪装成QQ盗号,测试登录成功,但用户是不可能看到QQ内部信息的,上面也说过了。

1.2K00

不要再被骗了——QQ盗号原理大揭秘

前言 相信大家在懵懂无知的时候都有被盗号的经历吧,QQ胡乱的加好友,突然有个好友传了个文件给你,打开以后发现QQ竟然显示强制下线,然后再也上不去了QAQ,很明显,QQ号被人盗了。...最近也是很多小伙伴私信我,也看了一些人发空间说QQ号被盗了啥的,以及我自己收到的一些诈骗请求。...网上针对防骗这块的文章几乎没有,为了不让更多的人受害,下面我将会以最真实朴素的语言介绍最常见的一种盗号诈骗方式,浅析一下这个盗号原理的全过程~~~希望大家不要再上当受骗啦~!...正文 下面我给大家介绍一种最常见的QQ诈骗方式。 这个是我今早收到的一条链接,相信不少朋友肯定也收到类似的链接吧,甚至乎很多人都说因为点开这个链接被盗号吧。。。...后记 关于盗号这一问题,我给大家提醒两句,只要少一点好奇心,少一点贪欲,多一点警惕之心,不管是什么类型的诈骗都不会出现在你身上,谨记哦。。。

3.6K10
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    QQ三国盗号木马分析报告

    一.背景介绍 近年来网络游戏越来越火,人们充值大量金钱玩一个心爱的游戏已成常态,所以有些游戏账号非常值钱,特别是QQ三国这种每次更新都要氪金的游戏,虽然只剩下部分老玩家在玩,但他们中的大部分账号都有许多值钱的装备和物资...使得某些不法分子将目光放在了这些游戏账号上面,他们编写盗号木马,通过各种手段让玩家运行,窃取到账号后会盗取装备和物资,以换取金钱。...图-盗号流程 三.详细分析 1.母体木马qqsg501.exe MD5:10BFAF8079777878CFB155B87651DE5A 1.1 进程提权 ?...图-关闭QQSG.exe 1.4 释放盗号模块Tsg1.dll ?...图-自我删除 2.盗号模块Tsg1.dll MD5:065AB6C5416DC2168B83FD178A68895 2.1 检测加载该dll的进程 ?

    2.2K40

    开启QQ登录保护仍被盗号——QQ安全机制全面分析

    1、前言 周围总是有些同学QQ盗号,攻击者盗取账号后会继续去欺骗列表里的好友,形成链式反应。危害比较大。...腾讯QQ安全中心提供了登录保护机制,如图:   这是腾讯为QQ添加第二层保护,在开启登录保护后,盗号者偷走密码的情况下QQ仍然安全。...即使你的账号密码不小心泄露了,盗号者仍旧无法登录你的QQ。   但是,有位同学在开启QQ登录保护的情况下依然被盗号者登录成功了。...总结   那么为什么那些被盗QQ的同学没有收到短信验证呢?要知道,当盗号者获取你的账号密码后,不一定就要登录QQ,还可以登录QQ邮箱、QQ空间、腾讯旗下的游戏等。...如下图:   可以看到,盗号者并不会直接登录QQ(主要是他也登不了,上文已经分析了),而是登录一些与QQ相关的业务。

    3.7K10

    不要再被骗了------QQ盗号原理大揭秘

    前言 相信大家在懵懂无知的时候都有被盗号的经历吧,QQ胡乱的加好友,突然有个好友传了个文件给你,打开以后发现QQ竟然显示强制下线,然后再也上不去了QAQ,很明显,QQ号被人盗了。...网上针对防骗这块的文章几乎没有,为了不让更多的人受害,下面我将会以最真实朴素的语言介绍最常见的一种盗号诈骗方式,浅析一下这个盗号原理的全过程~~~希望大家不要再上当受骗啦~!...正文 下面我给大家介绍一种最常见的QQ诈骗方式。 ? 这个是我今早收到的一条链接,相信不少朋友肯定也收到类似的链接吧,甚至乎很多人都说因为点开这个链接被盗号吧。。。...有点意思,网页从QQ空间进行跳转的 window.location.href = "http://qzone.qq.com"; 学过JavaScript的朋友应该知道,location.href="网站链接...后记 关于盗号这一问题,我给大家提醒两句,只要少一点好奇心,少一点贪欲,多一点警惕之心,不管是什么类型的诈骗都不会出现在你身上,谨记哦。。。

    5.7K50

    关于QQ盗号问题的科普知识防不胜防

    科普下盗号问题:   对于爱好黑客技术的朋友来说,很多人都遇到过类似的问题:你会盗号吗?  你能盗Q吗?怎么样盗别人的QQ号?  ...不知道什么时候,盗号已经成为了衡量黑客技术的基本标准,好像黑客就是盗别人各种虚拟帐号的,而且盗取QQ号则应该是最基础,最入门级的技术……    首先,我来给大家大体的介绍一下获取一个人QQ密码的几种可行性...3.木马盗取QQ 通过病毒木马将目标QQ号码的密码发送到你指定的邮件或者FTP中。这种技术的难度主要还是在于怎么令目标QQ欣然接收你的木马,并傻傻的运行它。   ...4.社工  社工可能很多人是第一次听说把,但是社工是这3种盗号中最防不胜防的,因为社工不需要你点网站,也不需要你接收人家发送的木马,社工者只需要你的一个qq号,或者一个电话号码就能达到盗号的目的,听起来是不是觉得非常可怕么...5.批量挂马盗号 将木马写进网页中,捆绑在软件上,例如:cheng.ren.论坛,私服游戏,外挂下载,彩票信息等站点,一般都是黑客首选挂马的站点。

    2.6K40

    去世、盗号、封号……QQ钱包里的钱怎么办!

    根据《QQ钱包支付用户服务协议》和《财付通服务协议》,QQ钱包账户中存有余额,QQ钱包和财付通公司将会为用户妥善保管,并不会出现充公的情况。...具体材料如下: 二、QQ账号被盗 当用户QQ账号被盗时,QQ钱包内的资金还是非常安全的。...同时,当用户发现QQ出现异常,可登录到110反诈骗中心(http://110.qq.com/)紧急冻结系统冻结自己的帐号,并通过QQ安全中心进行密码修改。...三、QQ账号无法登录 当用户出现QQ账号被封导致无法登录时,用户可通过“账户资金管理”功能进行QQ钱包内的余额提取、理财通提现和微粒贷还款。...虽然,目前QQ盗号情况已大幅减少,但是广大用户还要有网络安全意识,采取使用最新版的QQ软件、不在非腾讯官方的网站或软件中输入QQ帐号和密码、不要访问陌生人发来的安全性未知的网址,并定期修改QQ密码等措施

    3.3K00

    批量下载QQ表情包图片

    (小伙伴们注意哦,QQ表情包版本归表情包作者所有!!) 流程:百度表情包下载-->百度下载哦哩哩QQ表情管理器-->导出表情图片 ?...首先,你得要确定你想找的表情包叫什么,例如在手机QQ上,看到一个有意思的表情,点击那个表情会自动进入表情介绍,上面会有名字的,比如我经常用的这个表情包叫刨小坑! ?...或者点击上面的下载表情包,可以导入到QQ里面。 ? 到这里有许多小伙伴问了,我想批量下载表情包图片怎么办,这个时候需要表情包导出器了:哦哩哩QQ表情管理器。...打开此软件,然后选择需要提取的QQ表情包,后缀为.eip的文件,点击打开: ? 点击打开,即可导入,如图已经导入好了表情: ?...QQ表情管理器下载地址: https://dl.pconline.com.cn/download/172651-1.html

    3.7K51

    批量筛选QQ靓号教程

    众所周知 QQ 账号是一种隐性资源,大量靓号被腾讯筛选后单独出售,导致免费注册往往获取不到好看的号码。不过最近腾讯在 QQ 账号注册界面放置了一张很大的图片,大意为免费申请 QQ 靓号。...不过这里的 QQ 靓号不同于商城的靓号,无需支付月费,但号码质量也远不如付费的靓号好。但由于在注册前可以预览号码,故多花些时间仍然有可能找到还不错的号码。...有网友特制作了自动获取脚本,能够一次性获取30个 QQ 号码供选择。...稍候几秒钟时间,控制台会出现30个 QQ 号码供选择,如发现中意的号码,点击号码前的三角形图标展开注册代码。 复制其下代码再次粘贴运行即可,随后在网页中填写注册信息完成注册。

    1.8K20

    QQ大规模盗号,给好友群发不雅照,腾讯回应来了

    6月26日晚,腾讯QQ遭遇了大规模盗号事件,该消息瞬间冲上了微博热搜,话题阅读量已经超过2亿。大量的QQ用户在互联网平台发文称,自己以及身边的朋友、家人、同事都遭遇了QQ盗号的情况。...从现有的情况来看,此次QQ盗号事件波及范围堪称史上最大,无论是安卓、HarmonyOS、还是iOS 用户,皆无法幸免,且广泛分布在全国各个省市和地区。...在某热搜平台上,很多网友称“没有扫描任何不明二维码,也没有登录奇怪的网站,甚至很久没有使用QQ”,但是他们依旧被盗号了。这似乎和腾讯回应的情况不相符合。...这也是为什么在此次事件中,最先被盗号的大多都是学生,而后再逐渐扩散开来。...但是,这里有一个问题,被黑客利用的0Day漏洞究竟有多厉害,才能在智能手机没有出现什么问题,QQ密码、密保都正常的情况下,让攻击者可以悄无声息的盗号,甚至于用户本身都没有任何察觉。

    1.1K30

    mysql批量更新优化_QQ群优化软件

    前面介绍了MySQL批量插入可以通过存储过程的方式来实现,这里介绍批量插入100W记录,并做一个优化。...into xx_user(name,age) values (concat('user-',i),20); end while; end; // delimiter ; 默认情况下,直接调用生成的存储过程,批量插入...set session unique_checks=off; 当使用以上优化之后,第一个循环插入单条记录的办法,速度提升的惊人,效果如下,时间接近60秒: 当我们利用优化后的环境进行多values批量插入测试...以上两个插入对比,如果不修改参数的情况下,多values批量插入的办法比普通循环插入的效率要高很多,如果更改了环境变量参数,那么普通循环插入单条记录的效率提升非常快,甚至超过了多values批量插入的效率...一般而言,如果修改了autocommit,unique_checks为off,那么需要在批量插入之后,将变量值修改回来。

    1.1K10

    什么是撞库及撞库攻击的基本原理

    6月26日晚,我国大型聊天软件QQ出现了大规模盗号情况,而且是在QQ号本人在线时出现了被盗情况。6月27日中午,腾讯QQ发布声明称:6月26日晚上10点左右,收到部分用户反馈QQ号码被盗。...为什么扫描不法分子伪造的游戏登录二维码并授权登录,就会被盗号呢?大家在新的平台申请账号密码的时候,通常可以选择关联其他平台账号,直接登陆。这时,此平台就会保留其他平台的账号数据。...图片该专家分析称,“此次事件暴露出来的问题,本身更多的责任可能并不在于QQ,而是在QQ授权的第三方平台。”该专家表示,在这样多的应用相互交互的情况下,去做数据安全包括账号的安全,难度会大非常多。...简单来说黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的账号密码。...对于个人用户而言密码安全意识不强,设置密码过于简单、多个网站长期使用同一账号密码登录;对于平台来说,登陆时IP地址验证、设备验证等安全防御手段不到位;对于监管来说,虽然《个人信息保护法》已出台,但是网络上还存在着大大小小的暗网出售居民个人信息

    2.7K30

    一次学校集体被钓鱼事件分析

    然后我们直接访问这个链接,便出现了一个QQ邮箱的登录页面: ?...有经验的同学很快就能反应过来这是一个钓鱼网站,但是这个网站除了链接以外,做的跟真的QQ登录页面一模一样,就不能避免一些好奇的同学输上密码试试,当你输入QQ号码和密码后就会跳转进入到真实的QQ邮箱页面:...比如某某黑客负责盗号,然后把这些账号封装起来,出售给专门收信的人,只要密码是正确的,不管能不能登上去。收信人买来这些账号后,有的做成“社工库”。...而如果钓到的是游戏账号,收信人也会进行“洗信”(“信”的内容就是游戏账号密码等信息,洗信说白了其实就是盗号洗钱)。之后,“收信人”利用工具去批量测试这一个信封的号码,看看有多少个被冻结或者密码错误。...你觉得但凡是他们QQ官方能用这么别扭的链接吗?

    50730

    中国互联网黑市分析:信封号产业链

    洗信过程:盗取后就没有经过任何清洗的信被称为一手信,一手信的洗信主要就是三步:第一步洗Q币,把信封里面Q币都转移出去,然后在黑市上出售;第二部是游戏虚拟装备,腾讯公司的主要收入就是来自游戏,而被盗取的QQ...二手信一般以更小的单位出售,在二手信的黑市上,一个信封一般只是一千个号。...最夸张的是,由于一般都是在晚上12点开箱子(下文介绍,开箱子只指新鲜的信封被放到市场上),而到了第二天天亮,被盗号的用户都会发现自己的QQ号被盗,从而修改密码或者采取安全保护,让信封中大量的号失效,所以整个销赃的过程都集中在晚上...信封号的生产过程 每天,中国互联网黑市上的信封号出售的数量都大概在1000万个左右,TOMsInsight通过一些非常规手段监控2014年5月份一个月内黑市的出售二手信封总数量可以见下图,我们能监控到的样本只占少数所以通过一些算法预估和去重...总代理首先向木马程序编写者购买或者定制专门的盗号木马(做马),然后委托一些流量商,将木马挂在网页上。

    1.6K61

    从扫码登录的原理分析QQ大量被盗事件

    过程一共有四个参与者,分别是:用户、手机、电脑、腾讯 QQ 服务器。 黑客无法伪造用户、手机、和腾讯 QQ 服务器这三个参与者,但是可以在电脑端上动手脚,这次的盗号事件,正是如此。...黑客如何盗号 根据我了解到的一些信息,我大胆猜测一下盗号的过程: 网吧里面的 WeGame 被黑客注入了,然后黑客用手表 QQ 的登录二维码伪装成 WeGame 的登录二维码,劫持了用户的授权信息,黑客利用授权信息和腾讯服务器交互...,批量发送图片。...就这样,黑客得到了服务器的信任,让你的账号批量发送图片。 回答 按照上面的推论,会有几个问题: 1、为什么没有把被盗号的人挤下线。...JS 取授权信息 根据酷安大佬@JiuXia2025 的说法,此次大量 QQ 被盗是因为用户点了某个链接,然后被 js 劫取了浏览器里面的 Cookie,黑客从中拿到了能控制 QQ 账号的 key,从而批量发送图片

    2.2K20
    领券