一款简单的QQ盗号蠕虫逆向分析

最新推荐文章于 2024-05-30 18:54:39 发布
最新推荐文章于 2024-05-30 18:54:39 发布
阅读量3.5k 收藏 11
点赞数
分类专栏: 客户端及安全 文章标签: 蠕虫 qq 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/feivirus/article/details/50526067
版权

逆向准备工作

1.在蠕虫文件目录下添加一个thumbs.db文件,在该目录下任意拷贝一个图片文件,查看缩略图就可以产生这种图片缓存文件。

2.修改两处样本pe文件,把004014C0处的repe 字串拷贝指令nop掉,此处指令会造成内存越界程序崩溃。

   00401d37处的 jz指令改为jnz,此处是从QQ进程取得QQ号后如果返回0没有取到则跳走,由于QQ2013最新版进程中没有了\qq\FixFileList.dat字串标记,故取不到QQ号,后面的逻辑就不执行了。

  改为jnz会走后面的代码

 

逆向结果:

 

main函数,

1. 先调用_sub_HideSelf函数,读取本目录下的thumbs.db文件,将自身附加到文件尾部。

2.sub_SetWndProc设置窗口处理msg消息的窗口过程。设置主要为取得QQ密码框的密码后,发送到网络,发送代码如下

 

 

 

Sub_initServerconnect中初始化和服务器的http链接,前面将密码和qq号存在v11缓冲区中,然后赋值到szUrl,并且在这个函数中发出去。

 

3.TimerFunc的定时器函数中,取得QQ账号和QQ密码的过程如下,

先调用GetForegroundWindow,取得顶层窗口句柄,如果类名是”TXGuiFoundation”,则是QQ窗口,然后处理如下

 

 

 

 

遍历QQ进程内存,然后取得QQ号,然后给任务栏发送消息,产生“显示桌面”的效果。

然后设置伪造窗口的QQ账号和密码框,账号框为只读,内容为QQ号,密码框为编辑框可输入。然后显示伪造窗口,设置焦点为密码框内。得到密码后进入2中的消息循环,发送密码。

--写于2013-7-23

_feivirus_
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安卓简单发送短信案例-qq盗号案例
hhyihquk1的博客
10-21 2163
发送短信案例 布局 设置点击事件 添加权限 1、布局 账号输入框 密码输入框 发送短信按钮<LinearLayout xmlns:android="http://schemas.android.com/apk/res/android" android:orientation="vertical" android:layout_width="match_parent" android:layout_h
一种容易被忽略的QQ方法
confusion
01-11 5047
这种QQ的方法在去年就已经见到过了,当时以为是腾讯某个客服的不严谨造成的,最近又有人被这种手法搞了,下面转载的是受害人的描述。这种方法高明之处在于,腾讯并没有给申诉的好友一个相应的权重值,就是说加了2,3天的好友和加了2,3年的好友在申诉系统里面是一样的,因此才会让这种方法可以起作用,希望未来腾讯能改进申诉系统,使其更加合理。未来手段应该是结合美女头像资料等,防范方法当然是不通过任何陌生人的请求
如何手机盗号qq/怎么手机qq号教程视频-新手网安入门教程
最新发布
程序员六七的博客
05-30 381
qq如何紧急冻结账号?最近由于信息泄露,很多小伙伴的qq盗号了,我们发现自己的号被了之后就要及时将账号进行冻结,今天小编就给大家带来《QQ》被后紧急冻
逆向小试 ―― QQ 自动登录器原理分析
xu的blog
12-28 4889
逆向小试 ―― QQ 自动登录器原理分析标 题: 【原创】逆向小试 ―― QQ 自动登录器原理分析作 者: figo时 间: 2006-09-07,19:38链 接: http://bbs.pediy.com/showthread.php?t=31642【文章标题】 : 逆向小试 ―― QQ 自动登录器原理分析【调试环境】 : WINXP OllyDbg1.10  【软件名称】 : QQ 自动登录
基于P2P思想的QQ蠕虫的原理与防治 附主要源代码
虫二的专栏~~在路上~~~
09-27 1805
一.背景   以QQ为代表的即时通讯软件,在网络时代迅速而轻易地赢得了无数用户的心,然后以更加惊人的速度普及开去,目前,网络上使用QQ软件的注册人数已经超过1个亿,但树大招风,从今年病毒的发作情况来看,已经有将近100种QQ类型的病毒出现。由此可以看出,利用QQ这类即时通讯工具来进行传播的病毒,已经逐渐成为新病毒的流行趋势。        2002年8月25日,瑞星全球病毒监控中心截获了一个传染
彩虹QQ逆向工程
追随我心
07-02 824
正在研究彩虹QQ的实现机制,准备仿做一个。
编程实现2005 Beta2版QQ
未语愁眸
05-05 1767
一、思路分析  (一) 数据包的角度 (二) 钩子角度 1. 钩子简介 2. 程序流程 ;二、 实现过程   (一) 定义宏   (二) 枚举进程找到QQ.exe   (三) 枚举所有窗口,找属于QQ.exe的窗口   (四) 获取用户名、密码、登陆按钮的句柄   (五) 创建钩子用的DLL   (六) 安装钩子  一直以来我对QQ这种技术都比较的好奇,最近为了练手,决定写一个QQ的程
分析一个linux下的蠕虫
03-04
千年蠕虫(The Millennium Internet Worm)——后面简称worm,是一段script及程序组成的,它执行的功能是利用linux系统的某些远程漏洞,获取该系统的进入权限,并且将自身 复制到其上并继续繁殖。现在发现的worm是针对...
一种部分免疫的蠕虫防御模型及其稳定性分析
04-11
一种部分免疫的蠕虫防御模型及其稳定性分析
永恒之蓝(WanaCry)勒索蠕虫分析.pdf
08-07
永恒之蓝(WanaCry)勒索蠕虫分析
P2P蠕虫防御机制分析.pdf
11-11
P2P蠕虫防御机制分析是网络安全领域的一个重要话题。在现代网络环境中,P2P蠕虫已经成为一种主要的网络安全威胁。由于P2P蠕虫具有隐蔽性和破坏性强的特点,因此传统的网络检测和防御技术很难检测和防御P2P蠕虫。 在...
PCQQ official算法逆向
Pansy的博客
04-01 2169
在分析pcqq协议时,0836包里有一个official算法,经多次测试发现,如果这个算法没有或者错误,会导致账号被冻结或屏蔽。为了解决这个问题,我们要逆向这个算法 1.用od调试找到这个算法的汇编代码为 mov eax, [ebp+0Ch] mov eax, [eax] add eax, 08h push eax mov edx, [ebp+08h] mov edx, [edx] add edx...
逆向学习QQ机器人——辅助资料
m0_55401536的博客
09-08 662
在看了川川菜鸟的博客之后,基本上仿造了一个qq机器人,但是对其中原理并不是很清楚,对插件的写法也不是很清楚,在此逆向分析代码。 以下为原博主链接: 手把手教你python制作一个完整qq机器人_python菜鸟-CSDN博客_python做qq机器人 而且博主也是很贴心地出了B站视频,链接如下: https://www.bilibili.com/video/BV1Z64y197Ps?from=search&seid=1917020917211050235&spm_id_fro.
最全QQ盗号手法分析,全面防御QQ盗号
热门推荐
abraham76的博客
11-16 8万+
你的QQ是否被过号,或者你身边的朋友、同学是否有过被盗号的经历。如今的安全机制真的没有效吗?盗号真的这么简单吗?本期将彻底解决这一问题。 本期是上一期的姊妹篇,建议先看上一期,这样对于攻击者的手法才有更好的理解:传送门 常见的盗号手法 1、诱导链接以及二维码   这种情况在QQ群里面见的多。通常是发送一些具有诱惑性的链接诱导你去点击。也可能会是一些二维码,如下图。为了做这期,能更好的了解其盗号的手段,我把凡是我看到的盗号链接都点了个遍,那些恶意二维码我也扫了个遍。这是我在了解其原理并做了相应的安全措施.
逆向---入坑记
qq_42133677的博客
11-23 544
Hello,RE! 80   或许你需要去学习下IDA的使用,但是只需要学一点点就能做这题了 PS:IDA里面按R可以把奇怪的数字变成字符串 格式为flag{*****}包含flag{}提交 参考资料: 《IDA Pro 权威指南》 各种CTF比赛的逆向部分的writeup http://ctf.nuptzj.cn/static/uploads/0b562710385edcf655df...
QQ盗号软件后门分析与反击
weixin_34281537的博客
10-27 5768
来源:fhod's Blog作者:fhod 小财说明:文章已发表于***手册07年10期,转载请注明出处!对明小子QQ密码特工软件的分析 ----小财今天无聊给一朋友讲解QQ取原理,从网上找了一个工具 “明小子QQ密码特工”结果发现这个软件有后门。下面就让我带着大家来分析一下。首先我们用nod32来查一下有没有毒。图1看到了吧没有病毒。我们把监控打开...
第一话 QQ盗号攻防战
messageboxex的专栏
11-04 2249
盗号!!盗号的几种手段:  1.本地网络装置嗅探器!!  2.远程安装木马!!  3.本地机安装键盘记录器(key logger).  4.密码学工具.  5.人事工程.  对于很早版本的QQ,使用方法1是很实用的,因为早版本QQ使用明文发送QQ号和对应的密码,只要在同一子网装置嗅探程序,并使用ARP欺骗,ICMP重定向或DNS欺骗,诱导将QQ的IP应答包发送到嗅探机器
逆向分析QQ消息自动回复机器人设计
帅帅小强哥的博客
04-04 9547
    首先将取一个android手机QQ应用的一个版本取apk到电脑,使用jadx-gui或者任意的反编译软件进行反编译,拿到反编译后的代码这是准备阶段。    首先需要取到QQ内使用的Context上下文信息,这个步奏通常是反编译一个应用进行二次开发的第一步奏,我定位到了如下包中的一个类:“xxx.xxx.xxx.xxx.InjectUtils”能够分析定位到一个名字为injectExtraD...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值