QQ安全防盗之高人秘笈

qq安全防盗之高人秘笈

对于一些刚玩hacker的script kiddie(脚本小子)来说，唯一值得炫耀的大概就是用别人写的程序来盗取的大把的qq号码了。不幸的是，真的有大量的网友中招，频频在论坛中看到关于因qq被盗进行求助的帖子。其实，要想防止qq被盗，只要了解qq盗号程序的实现原理，就能找出防范的方法来。

一、分析qq盗号软件的原理及程序实现的重点

常见的qq木马盗号技术实现主要使用如下方法：

1.对指定进程[qq.exe]，发送消息，获取进程的控件内容，如密码输入框内容。

2.对指定进程[qq.exe]，利用全局hook(钩子)，进行键盘记录，获取输入的内容。

目前常见的qq盗号木马大部分都是使用上面的手法进行盗号的，大家可以看出，这两种手法都需要对qq进程进行监控，其重点就是：

监控qq登陆时输入帐号密码的界面，获取该界面内控件(号码输入框和密码输入框)的内容；

还有就是对这些控件的键盘输入内容进行监控记录。

二、寻求解决方案及实现方法

如果我们能够不经过登陆界面的qq号码和密码的输入（或者不使用qq程序的标准登陆界面）来登陆qq的话，那么针对qq进程和qq登陆界面进行监控记录的木马，就会失去效果了.

1.qq自动登陆参数

常玩qq的人可能知道有一种叫qq自动登陆的程序，可以不用输入qq号码和密码来自动登陆.

其实程序的实现原理很简单，就是利用qq提供的自动登陆参数。

qq自动登陆参数如下:

qq.exe(qq路径) /start qquin:qq号 pwdhash:加密后的密码 /stat:40 [stat:40 (40 是隐身登陆41 是正常登陆)]

其中pwdhash:加密后的密码 比较难以获得，常见的获取方法是利用longhorn版的任务管理器截取。

2.利用longhorn版的任务管理器截取qq自动登陆参数

完整步骤如下：

第一步：登陆qq；

第二步：点击“菜单→更新好友”，qq提示是否继续，确认。

第三步：重新登陆完后调出“任务管理器”可以在映像路径里看到qq的自动登陆参数了（qq号和加密后的密码）。

3.创建qq快速自动登陆

有了这些参数就可以自己动手了，用

qq.exe/start qquin:qq号 pwdhash:加密的密码 /stat:40

添加到快捷方式路径后面可以使用创建的快捷方式来实现自动登陆，或者为也可以为多个qq建一个批处理文件实现多个qq的自动登陆（同样适用于使用珊瑚虫外挂程序的登陆）！

实例：

d:\tencent\qq.exe /start qquin:123456 pwdhash:4qrcoum6wau+vubx8g+ipg== /stat:41

这就是一个qq号码为123456，密码为123456，qq安装路径为:d:\tencent\qq.exe的qq登陆参数，登陆方式为正常登陆。

4.登陆参数之pwdhash算法解释

经过分析后，我们得到了pwdhash的加密算法：

首先将qq原始密码进行md5散列算法处理，得到一个16字节的md5 hash字符串，然后用base64编码对这个hash字符串做第二次编码，编码后的数据就是pwdhash的值。