首页
论坛
课程
招聘
[讨论]关于QQ2013正式版盗号
2013-8-29 14:08 37314

[讨论]关于QQ2013正式版盗号

2013-8-29 14:08
37314
最近看了一些QQ盗号的一些分析资料,好像2013正式版,那些方案都不可行了。

2010年的时候,想到了从rong0(驱动)下手拦截密码数据,一直没去尝试。最近重新捡起来去试了一下,并写了一套拦截代码,证实方案是可行的。
从ring0拦截,还需要ring3做配合,才能判断出正确的待截获数据。

QQ2013正式版,破坏全局钩子的思路已经不行了。而且现在QQ的登录窗口采用双进程模式,登录成功后,QQ号所对应进程会退出。

为了不造成麻烦,这里不公开放出源码。

有时候发现兴趣真的是一种很好的驱动力,虽然早就不做安全这行了,但还是玩心很大。

看雪招聘平台创建简历并且简历完整度达到90%及以上可获得500看雪币~

收藏
点赞0
打赏
分享
最新回复 (42)
雪    币: 5
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
rqqeq 活跃值 2013-8-29 14:51
2
0
汗死……啥都没有……您是…
用驱动没意思……
雪    币: 3868
活跃值: 活跃值 (567)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
shuichon 活跃值 2013-8-29 15:36
3
0
你是在逗我们吗?我和我的小伙伴都惊呆了,
雪    币: 115
活跃值: 活跃值 (10)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
yugangyi 活跃值 2 2013-8-29 15:55
4
0
呵呵,如果你是经常研究QQ盗号技术,我说的东西,非常容易理解。这个论坛有很多人做出过很多非常有价值的研究。我何必再重复。
雪    币: 63
活跃值: 活跃值 (28)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
renpl 活跃值 2013-8-29 15:58
5
0
将来32位系统用户越来越少,用驱动始终不是个好办法。。。如果有不用驱动的就爽了,就不用那么麻烦了
雪    币: 115
活跃值: 活跃值 (10)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
yugangyi 活跃值 2 2013-8-29 16:03
6
0
用驱动去拦截按键信息,并不是去读取内存数据,是否32位,没影响的。
雪    币: 240
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
leeing 活跃值 2013-8-29 23:56
7
0
实际测试可行么。。还是只是理论上的。。
雪    币: 12
活跃值: 活跃值 (766)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
雨之后 活跃值 2013-8-30 00:20
8
0
纳尼 ,只要QQ在r3下加密,那么就能在r3下获取密码,只不过我快开学了,给妹子准备礼物,没时间破解了。。
雪    币: 302
活跃值: 活跃值 (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
zxiso 活跃值 2013-8-30 00:29
9
0
64加驱麻烦。。。有什么好办法不要签名吗?
雪    币: 41
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
秦虞。 活跃值 2013-8-30 00:33
10
0
大神级别的人物,只能感慨
雪    币: 63
活跃值: 活跃值 (28)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
renpl 活跃值 2013-8-30 10:35
11
0
最关键的是签名
雪    币: 5
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
rqqeq 活跃值 2013-8-30 11:12
12
0
qq保护在r3下有无数方法完虐……完全没必要用驱动……
雪    币: 115
活跃值: 活跃值 (10)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
yugangyi 活跃值 2 2013-8-30 12:25
13
0
2010年的时候,觉得理论上可行,直到最近才去测试,测试后是可行的。
我又不是整天搞这些事情的人
雪    币: 115
活跃值: 活跃值 (10)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
yugangyi 活跃值 2 2013-8-30 12:28
14
0
希望你能找到一种r3下的方法,对2013正式版,一定的正式版,不是beta n版,然后拿来分享一下,这个帖子本来就是一个探讨帖子。
雪    币: 5
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
rqqeq 活跃值 2013-8-30 12:39
15
0
应该是通杀,我认为……至少在我的电脑上2013正式版和腾讯tm都可以

而且貌似这技术还是08年发现的……

其实这个方法msdn里讲过……
雪    币: 115
活跃值: 活跃值 (10)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
yugangyi 活跃值 2 2013-8-30 12:46
16
0
思路是什么,不需要提供代码
雪    币: 71
活跃值: 活跃值 (12)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
东方容克 活跃值 2013-8-30 12:52
17
0
注入是1个好办法,乐此不疲
雪    币: 115
活跃值: 活跃值 (10)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
yugangyi 活跃值 2 2013-8-30 13:34
18
0
注入,找数据地址,那个太费时间了,而且qq 一更新,又得重新找
雪    币: 5
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
rqqeq 活跃值 2013-8-30 14:54
19
0
不需要注入
全局hook即可

建议你多看看微软关于消息钩子的介绍……有惊喜
雪    币: 115
活跃值: 活跃值 (10)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
yugangyi 活跃值 2 2013-8-30 15:43
20
0
这个思路,早就有人尝试了,看论坛里面如下链接中的资料:

http://bbs.pediy.com/showthread.php?t=143216
http://bbs.pediy.com/showthread.php?t=109207

我02年的时候,就写过钩子代码
雪    币: 5
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
rqqeq 活跃值 2013-8-30 19:14
21
0
不是那种方法……那种方法都需要修改内存,现在已经无效了

其实根本就不需要修改内存……
雪    币: 499
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
kangcin 活跃值 2013-8-30 19:25
22
0
方法有N多
雪    币: 115
活跃值: 活跃值 (10)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
yugangyi 活跃值 2 2013-8-30 19:54
23
0
不需要修改内存,键盘钩子
雪    币: 5
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
rqqeq 活跃值 2013-8-30 21:06
24
0
直接用消息钩子行不通的……要特殊处理……
雪    币: 12
活跃值: 活跃值 (766)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
雨之后 活跃值 2013-8-31 08:10
25
0
表示今天 下载qq正式版 ,在开学前研究研究
游客
登录 | 注册 方可回帖
返回