首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

当“宿主”披上QQ盗号的外衣

一、伪装与传播概述 近期,暗影实验室在移动终端上发现一款病毒软件,初看之下是一款老生常谈的QQ盗号软件,通过输入要获得密码的QQ号,一键进行密码盗取。...图2-1 病毒传播流程 三、宿主解剖 “宿主”软件的分析,可以从两个方面入手,一是其伪装成QQ盗号的软件,欺骗用户使用和分享,具有诱骗欺诈行为;二是其利用色情信息诱导用户下载病毒软件,进入传播QQ群,具有流氓行为...3.1 撕下QQ盗号的面纱 该软件利用有不正之心的人的心理,使用多种手段,伪装成QQ盗号软件,通过诱导和欺骗的方式使用户下载和推广病毒软件,以下对其如何进行诱骗欺诈从软件交互和代码实现双管齐下进行解析。...图3-7 QQ登录界面和应用资源文件 3.2 宿主的增殖 该“宿主”软件,其真实目的是在于传播病毒软件,虽然伪装成QQ盗号,测试登录成功,但用户是不可能看到QQ内部信息的,上面也说过了。...安全需要做到防患于未然,可以使用恒安嘉新Sass平台进行分析深度检测和分析。

1.2K00

不要再被骗了——QQ盗号原理大揭秘

前言 相信大家在懵懂无知的时候都有被盗号的经历吧,QQ胡乱的加好友,突然有个好友传了个文件给你,打开以后发现QQ竟然显示强制下线,然后再也上不去了QAQ,很明显,QQ号被人盗了。...最近也是很多小伙伴私信我,也看了一些人发空间说QQ号被盗了啥的,以及我自己收到的一些诈骗请求。...网上针对防骗这块的文章几乎没有,为了不让更多的人受害,下面我将会以最真实朴素的语言介绍最常见的一种盗号诈骗方式,浅析一下这个盗号原理的全过程~~~希望大家不要再上当受骗啦~!...正文 下面我给大家介绍一种最常见的QQ诈骗方式。 这个是我今早收到的一条链接,相信不少朋友肯定也收到类似的链接吧,甚至乎很多人都说因为点开这个链接被盗号吧。。。...后记 关于盗号这一问题,我给大家提醒两句,只要少一点好奇心,少一点贪欲,多一点警惕之心,不管是什么类型的诈骗都不会出现在你身上,谨记哦。。。

3.6K10
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    QQ三国盗号木马分析报告

    一.背景介绍 近年来网络游戏越来越火,人们充值大量金钱玩一个心爱的游戏已成常态,所以有些游戏账号非常值钱,特别是QQ三国这种每次更新都要氪金的游戏,虽然只剩下部分老玩家在玩,但他们中的大部分账号都有许多值钱的装备和物资...使得某些不法分子将目光放在了这些游戏账号上面,他们编写盗号木马,通过各种手段让玩家运行,窃取到账号后会盗取装备和物资,以换取金钱。...图-盗号流程 三.详细分析 1.母体木马qqsg501.exe MD5:10BFAF8079777878CFB155B87651DE5A 1.1 进程提权 ?...图-关闭QQSG.exe 1.4 释放盗号模块Tsg1.dll ?...图-自我删除 2.盗号模块Tsg1.dll MD5:065AB6C5416DC2168B83FD178A68895 2.1 检测加载该dll的进程 ?

    2.2K40

    开启QQ登录保护仍被盗号——QQ安全机制全面分析

    1、前言 周围总是有些同学QQ盗号,攻击者盗取账号后会继续去欺骗列表里的好友,形成链式反应。危害比较大。...腾讯QQ安全中心提供了登录保护机制,如图:   这是腾讯为QQ添加第二层保护,在开启登录保护后,盗号者偷走密码的情况下QQ仍然安全。...即使你的账号密码不小心泄露了,盗号者仍旧无法登录你的QQ。   但是,有位同学在开启QQ登录保护的情况下依然被盗号者登录成功了。...总结   那么为什么那些被盗QQ的同学没有收到短信验证呢?要知道,当盗号者获取你的账号密码后,不一定就要登录QQ,还可以登录QQ邮箱、QQ空间、腾讯旗下的游戏等。...如下图:   可以看到,盗号者并不会直接登录QQ(主要是他也登不了,上文已经分析了),而是登录一些与QQ相关的业务。

    3.7K10

    不要再被骗了------QQ盗号原理大揭秘

    前言 相信大家在懵懂无知的时候都有被盗号的经历吧,QQ胡乱的加好友,突然有个好友传了个文件给你,打开以后发现QQ竟然显示强制下线,然后再也上不去了QAQ,很明显,QQ号被人盗了。...网上针对防骗这块的文章几乎没有,为了不让更多的人受害,下面我将会以最真实朴素的语言介绍最常见的一种盗号诈骗方式,浅析一下这个盗号原理的全过程~~~希望大家不要再上当受骗啦~!...正文 下面我给大家介绍一种最常见的QQ诈骗方式。 ? 这个是我今早收到的一条链接,相信不少朋友肯定也收到类似的链接吧,甚至乎很多人都说因为点开这个链接被盗号吧。。。...有点意思,网页从QQ空间进行跳转的 window.location.href = "http://qzone.qq.com"; 学过JavaScript的朋友应该知道,location.href="网站链接...后记 关于盗号这一问题,我给大家提醒两句,只要少一点好奇心,少一点贪欲,多一点警惕之心,不管是什么类型的诈骗都不会出现在你身上,谨记哦。。。

    5.7K50

    关于QQ盗号问题的科普知识防不胜防

    科普下盗号问题:   对于爱好黑客技术的朋友来说,很多人都遇到过类似的问题:你会盗号吗?  你能盗Q吗?怎么样盗别人的QQ号?  ...不知道什么时候,盗号已经成为了衡量黑客技术的基本标准,好像黑客就是盗别人各种虚拟帐号的,而且盗取QQ号则应该是最基础,最入门级的技术……    首先,我来给大家大体的介绍一下获取一个人QQ密码的几种可行性...,现在主要是以钓鱼网站、木马盗QQ、社工……。  ...3.木马盗取QQ 通过病毒木马将目标QQ号码的密码发送到你指定的邮件或者FTP中。这种技术的难度主要还是在于怎么令目标QQ欣然接收你的木马,并傻傻的运行它。   ...4.社工  社工可能很多人是第一次听说把,但是社工是这3种盗号中最防不胜防的,因为社工不需要你点网站,也不需要你接收人家发送的木马,社工者只需要你的一个qq号,或者一个电话号码就能达到盗号的目的,听起来是不是觉得非常可怕么

    2.6K40

    去世、盗号、封号……QQ钱包里的钱怎么办!

    根据《QQ钱包支付用户服务协议》和《财付通服务协议》,QQ钱包账户中存有余额,QQ钱包和财付通公司将会为用户妥善保管,并不会出现充公的情况。...具体材料如下: 二、QQ账号被盗 当用户QQ账号被盗时,QQ钱包内的资金还是非常安全的。...同时,当用户发现QQ出现异常,可登录到110反诈骗中心(http://110.qq.com/)紧急冻结系统冻结自己的帐号,并通过QQ安全中心进行密码修改。...三、QQ账号无法登录 当用户出现QQ账号被封导致无法登录时,用户可通过“账户资金管理”功能进行QQ钱包内的余额提取、理财通提现和微粒贷还款。...虽然,目前QQ盗号情况已大幅减少,但是广大用户还要有网络安全意识,采取使用最新版的QQ软件、不在非腾讯官方的网站或软件中输入QQ帐号和密码、不要访问陌生人发来的安全性未知的网址,并定期修改QQ密码等措施

    3.3K00

    QQ大规模盗号,给好友群发不雅照,腾讯回应来了

    6月26日晚,腾讯QQ遭遇了大规模盗号事件,该消息瞬间冲上了微博热搜,话题阅读量已经超过2亿。大量的QQ用户在互联网平台发文称,自己以及身边的朋友、家人、同事都遭遇了QQ盗号的情况。...对于本次大范围盗号事件,腾讯方面表示,对于给用户带来的不便深表歉意,目前正在收集整理黑产团伙的犯罪证据,后续将根据需要配合有关部门开展工作,保护平台及用户的正当权益。  ...在某热搜平台上,很多网友称“没有扫描任何不明二维码,也没有登录奇怪的网站,甚至很久没有使用QQ”,但是他们依旧被盗号了。这似乎和腾讯回应的情况不相符合。...有网友在聊天平台上贴出了一张图,如下所示。...值得注意的是,在一个多月之前,也有大量网友反映自己的QQ账号被盗,向好友及QQ群发送低俗链接。不少网友在社交平台上呼吁:QQ频频出现大规模账号被盗事件,腾讯应该给予一个合理的解释。 精彩推荐

    1.1K30

    木马盗号《一》

    这一节主要给大家分享的是黑客是如何利用木马进行盗号的。 久前看了一些安全方面的书籍。在看完了《计算机病毒揭秘与对抗》---王倍昌书 以后,打算找个目标试试手。...但是这样就不太真实,自己写的小程序显然没有防御措施,模拟不了真实环境,体会不到写盗号木马的乐趣-。-! 后面的实战环节就会碰到一些问题,后面我会说明。...原理: 首先介绍一下一般的病毒运行方式,我们选一种用来写盗号木马。 ? ? ? 上面分别简单介绍了病毒的注入、自启动和感染方式,想要详细了解具体细节的读者可以阅读我开头介绍的书籍。...对于本次盗号木马,我觉得通过病毒感染的插入方式进行代码运行比较好。当然也可以进行捆绑,可以另起一个DLL,或者服务等等。但是插入式首先目标定位精准,因为他只影响WeGame。...然后我就上网找资料,看下QQ密码框的保护原理(https://blog.csdn.net/Henzox/article/details/36377741)。这篇比较符合我的情况。

    1.5K30

    如何防范被盗号

    盗取qq号的一般流程 1、找到你想要盗取qq号的人的IP地址(一般使用灰鸽子软件,英文名称NetxRAY) 2、编写自己的木马文件,这个可以用软件根据你的需求自动生成(冰河软件) 3、用Exebind软件将执行获取别人...IP的可执行文件和第二步的木马文件合并到一起,形成一个木马 4、将木马发送给你所盗取qq号的人,并让他执行。...6、通过冰河(不是 qq)给他发个消息,消息标题是 “qq”,类型是“错误”,内容是“由于系统内部错误,qq 将被关闭,请重新启动qq”。为什么这样做你下面就知道了!...7、你察看他的进程,将他的 qq关闭,你过一会再看进程,直到qq启动了1分钟,因为这时候他已经把密码输入了,冰河已经记录下他的击键动作。你只要停止击键记录然后察看就可以了!...10、创建钓鱼网址(比如什么模仿QQ空间登录,一些诱惑性的文子诱导你点击并登录QQ查看,那些什么的……你懂) 盗号技术是存在的,要不然有人喊号被盗呢,但是指定盗号不是那么随意的,盗号多为木马盗号,网站钓鱼

    1.2K10

    简述几种黑客远程盗号方法

    它通过对登录代理服务器进行扫描,只要想盗的QQ号码在线,就可利用在线盗号工具实现远程TCP/IP的追捕,从而神不知鬼不觉地盗取QQ密码!   ...先用盗号软件生成一个伪装的QQ主程序,它运行后会出现跟腾讯QQ一模一样的登录窗口,只要用户在这个伪登录窗口中登录,输入的QQ号及密码就会被记录下来,并通过电子邮件发送到盗号者指定的油箱中,在此以一款叫“...即时监视QQ登录窗口的盗号方法利用Windows窗口函数、句柄功能实现QQ号和密码的后台截取。...盗号在使用这款软件时,只须填上用于接收别人QQ密码的邮箱地址及保护密码,并把生成的盗号器文件传过去哄骗别人运行,然后就可以坐等密码上门!...所以,只要盗号者破解了对方的电子邮箱,就有机会得到其QQ密码!通常我们在对方QQ注册时填写的邮箱。

    8.4K60

    “DNS隧道”盗号木马分析

    盗号木马相信大家都不陌生。随着网络越来越普及,网上的账号密码越来越重要,盗号木马的生命力也就越发的顽强了。 随着与杀毒软件的对抗,盗号木马也在不断的更新换代。...QQ粘虫就是一个很典型的例子,这类木马的特点可以参考我们之前写过的博文《“神奇”的qq粘虫之旅》。...预热 从行为上来看,这其实就是个普通的QQ粘虫木马而已: 伪装成一个文件夹,诱导用户点击 ? 运行后不断监控顶端窗口,一旦发现为QQ,就弹出一个自己伪造的QQ登陆窗口,诱导用户输入密码 ?...你的QQ号和密码这些隐私数据正在木马指令的授意下,被你自己不惜高价买下的高性能CPU和内存飞速的进行着编码,并最终由你所钟爱的那块网卡发送到盗号者的服务器上……这绝对会是一个忧伤的故事…… 但木马的编码过程却颇费周章...这么麻烦,当然是为了绕过各种检测和分析系统,但同时还有一个目的——盗号者需要加密后的结果依然保持所有字符必须只有字母和数字组成(理论上还可以有连字符)。

    1.2K100

    【逆向】QQkey盗号木马原理分析

    现在市面上已经有很多使用易语言编写的盗号木马,专门盗取别人的QQkey,通过QQkey改绑关联了该邮箱的Steam账号,最终达到游戏盗号的目的!...当你在本地登录QQ客户端的时候,打开网页版QQ空间,浏览器就会检测并提示你进行快速登录(此时你是不需要另外输入QQ密码的)。...QQ客户端事先开放的监听端口发送GET请求,此时QQ客户端就充当起了WEB服务器的角色,它会向浏览器返回当前本机登录QQ的详细信息,浏览器通过这些信息就能实现用户的快速登录。...市面上的盗号木马其实就是模拟手动的方式,利用Http的GET请求来获取然后通过邮件的方式盗取别人QQkey的。...下一篇文章我会为大家介绍如何使用接口+QQkey的方式来登陆QQ空间、QQ邮箱等网页应用!

    1.9K10
    领券