1#
大 中
小 发表于 07-11-26 19:59 只看该作者
[教程]QQ木马不可怕 自己手动删!
无聊的都看看吧 还可以学下盗号
第一次做 可能没啥技术含量..看看就好
下载地址是QQ的邮箱里的
地址:http://exs.mail.qq.com/cgi-bin/downloadfilepart?svrid=25&fid=a3a85cd6f64ee8f83db344a59a1247c730530c2839b0c810
提取码:84b5a17a
Quote: 现在大家都对QQ的安全问题蛮关注的..
所以我做个教程 让大家看下QQ木马是怎么盗号的..
先来试下这个..极限QQ大盗.exe 先来看看它自己的吹嘘的信息..
首次运行木马会让瑞星和卡巴斯基短暂失效,过
瑞星注册表监控,过卡巴斯基行为监控。
可我一生成就被卡巴杀了- -!
不管这个 他们还会继续做免杀的
我们看下这马儿的工作原理..生成个先
运行前 先看下我的QQ正常不..
现在来运行了..
新建 C:\Program Files\Common Files\Microsoft Shared\MSInfo\atmQQ2.dll
修改 C:\Program Files\Common Files\Microsoft Shared\MSInfo\atmQQ2.dll
修改 C:\Program Files\Common Files\Microsoft Shared\MSInfo\atmQQ2.dll
dll注入型木马..
我们跟踪进去看下
木马会把自己设置成为系统文件的
系统会默认的把系统文件都隐藏起来的
所以要看到它必须把那项取消
就是这项
我们先来看下这木马对QQ的破坏..
QQ医生已经被杀了..鼠标也无法插入QQ中
应该是个键盘记录的木马吧..
现在来杀它
由于它会注入其他的进程
所以普通的删除和用文件粉碎器无法删除..
看 几乎注入了所有正在运行的进程..
删了 现在修复下QQ..
鼠标能插入QQ当中去 正常了..
这次是键盘记录的木马
下次弄个伪装成QQ登陆程序的木马给大家看..8..
如果人生有一百次,我想每次出生在不同的城市,看不同的风景,做不同的工作,然后每次都爱上同一个你!
|
