随笔:近期仍在流行的QQ盗号网页简析

前言:被盗号的人们,你们的防护意识有那么弱吗?

声明:本文提到的技术,仅可用作网络安全加固等合法正当目的。本文作者无法鉴别判断读者阅读本文的真实目的,敬请读者在本国法律所允许范围内阅读本文,读者一旦因非法使用本文提到技术而违反国家相关的法律法规,所造成的一切不良后果由该读者独立承担,本文作者不负责也不承担任何直接间接或连带等法律责任。标有“以下为正文内容:”后的部分为本段所述“正文”。如果不同意、不接受以上声明,请不要阅读本文正文内容。如果阅读以下正文内容,视为充分理解并同意以上内容。

本文地址 http://www.cnblogs.com/go2bed/p/4166118.html

该类型盗号网页原理

很简单。

按照真实的腾讯的网页伪造出一个以假乱真的网页,骗取用户输入密码。

有的验证了密码是否正确。有的没有验证。

例如:http://sz-xnd.gov.cn/a.swf?a=1&b=69

此网页挂在sz-xnd.gov.cn

使用Flash模拟。只检验QQ号码位数,没有检验密码正确性。

登录后跳转至88882222,黄钻官方团队空间。

目测要写入数据库,然后登录,向好友、QQ群发送文件“荣获奖学金,名单,点击查看.url”。诱使其他人点击。

至于干了什么坏事,我就不知道了。

应对:

QQ开启QQ锁功能。

输入密码时查看是否是 …….qq.com/……

时间: 2024-10-12 21:11:51

随笔:近期仍在流行的QQ盗号网页简析的相关文章

病毒木马查杀第012篇:QQ盗号木马之逆向分析

一.前言 在本系列的文章中,对每一个病毒分析的最后一个部分,若无特殊情况,我都会采用逆向分析的手段来为读者彻底剖析目标病毒.但是之前的"熊猫烧香"病毒,我用了三篇文章的篇幅(每篇2500字左右)也仅仅分析了病毒的三分之一,而且还没分析到病毒的核心部分.主要也是因为那是我这个系列为大家分析的第一个病毒,为了将一些原理性的东西说清楚,所以文章略显冗长,也主要是照顾一下初学的朋友,摒弃那些高大上的东西,将我的实际分析过程完整地呈现出来.相信大家在认真阅读完那三篇文章后,都能够掌握基本的分析方

病毒木马查杀第009篇:QQ盗号木马之手动查杀

一.前言 之前在<病毒木马查杀第002篇:熊猫烧香之手动查杀>中,我在不借助任何工具的情况下,基本实现了对于"熊猫烧香"病毒的查杀.但是毕竟"熊猫烧香"是一款比较简单的病毒,它并没有采取一些特别强的自我保护技术,所以我们完全可以"徒手"解决.但是这次研究的恶意程序就没那么简单,它采取了进程保护的技术,使得我们不能够使用常规手法对其实现查杀.所以这次我引入了两个工具--icesword与autoruns,以达到查杀的目的. 二.病毒的基

QQ盗号木马

前言    这是一系列的QQ盗号木马,但是因为这个系列的木马被加上了Themida系列的强壳.所以无法对他是如何获取到QQ号信息进行分析.但是不阻碍我们对他的某些恶意行为的分析 样本信息 加壳信息:Unknown Packer-Protector , 7 sections -> CRC is Set !<- 样本行为 0x01加强壳保护自身 这个木马是被加了强壳的而且用最新版本的查壳工具还不能够查出他是什么壳,但是在调试的过程中我发现它是加了一个Themida壳.     0x02混淆视听打开

简单qq盗号木马分析

简单分析流程: 查壳,发现没壳,那就载入OD直接分析吧 1.调用LoadStringW函数炒资源里加载字符串资源到Buffer中,为后面窗口类名做准备 2.创建窗口,创建了一个主窗口和两个子窗口 3.创建主窗口和两个Edit类型的子窗口,并且通过调用API设置创建风格,并且设置一个文本框为只可读另外一个设置为密文文本 4.用随机的方式填充字符串,填充的字符串"密码错误,请重新输入",""a=x12x&b=_)&c=(*.)","&

随笔-近期工作学习小结

一晃到复活节了,前段时间要换工作时还想复活节前能不能工作安定下来呢.现在安定算是安定吧,仍然在原公司没动.之前找工作时拿到一家offer了,但总感觉一阵恐慌,要离开舒适区去迎接新的挑战,而且整体薪酬还略低于当前.就在接到对方HR电话后打算写离职报告时,人资通知调了薪资,简直抓到一根救命稻草,终于可以说服自已不用折腾了,赶紧拒掉offer,另一家面试也懒得去了,再在老地方待个一年半载再说吧. 工作还是老样子,还是那些项目还是那些人,还是需要加很多班,和以前没任何变化,先这样做着看吧. 近期在前端优

病毒木马查杀第011篇:QQ盗号木马之专杀工具的编写

一.前言 由于我已经在<病毒木马查杀第004篇:熊猫烧香之专杀工具的编写>中编写了一个比较通用的专杀工具的框架,而这个框架对于本病毒来说,经过简单修改也是基本适用的,所以本文就不讨论那些重叠的知识,只针对这个病毒特有的方面来讨论专杀工具的编写,然后将其进行组合,就是完整的针对于本病毒的专杀工具了. 二.原理讨论 对于本病毒而言,其最大的特色就在于使用了进程守护技术.病毒运行后,同时有三个病毒进程存在,关闭其中的任何一个,由于还有两个病毒进程的存在,那么被关闭的又会被重新开启.要解决这个问题,不

XML随笔:语法快速入门及当下流行的RSS简析

今天是本人第一次写博客,之前闭门造车闹出过很多笑话,恰巧这几天刚刚重温了一遍XML的知识,决定把XML的知识再来从头到尾的理一遍,感触颇多,今天分享给大家.希望大家能多多注意其中的要点. 1.定义 首先,可能现在问一句博友,XML是什么.相信很多博友都可以回答的很好,官方解释是一种可扩展标记语言.但是,再问大家一句,什么是标志语言,什么是又叫做扩展性,相信基础不是很牢固的博友就可能有点懵圈. 当然如果您了解HTML这门语言的话,相信对标记型语言这个词肯定不陌生.这门语言含有很多的标签,类似于<h

山寨版qq音乐网页播放器实现

http://www.cnblogs.com/Xer-Lee/archive/2012/05/18/2508141.html 从上  地址中 我了解了 怎么获取qq 音乐数据 ,我这里做一下补充. 1: 获取 音乐歌词 GET http://music.qq.com/miniportal/static/lyric/{songid%100}/{songid}.xml   替换掉 {songid} 就可以得到 XML 格式的歌词. 2:.wma 音乐文件在网页中支持性不好(和不支持差不多) ,按照

ubuntu13.10中使用qq音乐网页版

装好系统时自带的firefox是24.0的,无法播放qq音乐,查了很多资料让装插件,可是没有效果. 记得以前是重新下载了另一个版本,不过当时没有记录. 卸载了原来的firefox24.0 自己下载36.0,解压运行还是不成功. 准备放弃的时候,还是要装一个浏览器的嘛,哪怕不听歌了 apt-get install firefox 结果竟然可以了!! 踏破铁鞋,终于找到合适的版本,查看一下,原来是firefox30.0 虽然是英文版的,但增加了功能,比如截图. 总之终于可以听歌了……