[原创]初步逆向，未发现QQ扫描隐私文件-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创]初步逆向，未发现QQ扫描隐私文件

发表于: 2010-11-12 20:34 13190

[原创]初步逆向，未发现QQ扫描隐私文件

antime

2010-11-12 20:34

13190

装的是 QQ 2010 版本

安全引擎文件如下:
TSEH.dat , TSEHRes.dat, TSELoder.Dat , TSEngine.dat ,TSEPB.dat

   密码安全控件:
   TSSafeEdit.dat

   都是UPX壳，脱壳跳过

1. 因为QQ并非全盘扫描，先排除一下，从程序员角度考虑可能的API
      SHGetSpecialFolderPath /  SHGetSpecialFolderLocation / FindNextFile / FindFirstFile 等文件扫描必调用函数找到模块

   TSEPB.dat 中有调用 SHGetSpecialFolderPathA/ FindNextFileA / FindFirstFileA 函数的导入表

   有兴趣的自己逆向一下

扫描的各个位置就不一一列出了，有兴趣的自己花些空余时间看看，看到彩虹QQ的扫描是写死在文件内的。

这次，腾讯和360是炒作还是什么，从现在来看真的很难界定了。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

上传的附件：

扫描位置2.PNG （8.86kb，719次下载）
扫描位置.PNG （9.25kb，720次下载）
生成扫描路径.PNG （16.93kb，719次下载）
彩虹QQ.PNG （8.39kb，719次下载）

收藏・0

免费・0

支持

最新回复 (30) 1 2 ▶
antime 雪币： 315 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 45 回帖 303 粉丝 0 关注私信	antime 2 楼另外，就算我把QQ的几个安全引擎文件和库都删除了，QQ运行正常，由此可知结果。。炒作！ 2010-11-12 20:37 0
hackroad 雪币： 4373 活跃值： (3596) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 77 粉丝 0 关注私信	hackroad 3 楼难道不能把扫描的代码放到ShellCode里从服务器上下载ShellCode执行？ 2010-11-12 20:47 0
superdj 雪币： 826 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 218 粉丝 0 关注私信	superdj 4 楼觉得不像炒作吧 2010-11-12 20:51 0
antime 雪币： 315 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 45 回帖 303 粉丝 0 关注私信	antime 5 楼我很不想承认，如果这事是真的，我自觉愧对中国人民，360可能是在吸引风投的资金才这样做的。正在求证中，如果为真，我。。。。。。 2010-11-12 20:54 0
xouou 雪币： 90 活跃值： (91) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 1075 粉丝 1 关注私信	xouou 6 楼腾讯自己都没有否认 2010-11-12 22:12 0
dayang 雪币： 220 活跃值： (711) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 934 粉丝 1 关注私信	dayang 7 楼 tx窃取的是聊天记录，不存在隐私文件一说 2010-11-12 22:26 0
antime 雪币： 315 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 45 回帖 303 粉丝 0 关注私信	antime 8 楼聊天记录的话，那就不好界定了，很模糊。 2010-11-13 08:13 0
yzwyq 雪币： 291 活跃值： (169) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 119 粉丝 1 关注私信	yzwyq 9 楼决对是不定期扫描.我一看到QQ较长时间读硬盘,就强行关了重起 2010-11-13 08:51 0
antime 雪币： 315 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 45 回帖 303 粉丝 0 关注私信	antime 10 楼那就是说TX 的高手们整天就玩溢出扫描，不要安全引擎支持？ 2010-11-13 14:48 0
iiii 雪币： 393 活跃值： (100) 能力值： ( LV6，RANK：80 ) 在线值：发帖 16 回帖 218 粉丝 0 关注私信	iiii 1 11 楼这种东西只能证明有没法证明没有 2010-11-13 16:04 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 12 楼此种话题不做回答 2010-11-13 18:31 0
elfchery 雪币： 6367 活跃值： (204) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	elfchery 13 楼那真的这样的话就是数字的推广手段喽。。。 2010-11-13 19:06 0
itf 雪币： 1681 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 127 粉丝 0 关注私信	itf 14 楼 TX做的很高级而已仔细想想吧 2010-11-13 19:33 0
lofullen 雪币： 292 活跃值： (126) 能力值： ( LV4，RANK：50 ) 在线值：发帖 26 回帖 111 粉丝 2 关注私信	lofullen 15 楼我个人认为TX的行为有一定的国家行为，并非都是TX自己要这么做的 2010-11-14 08:02 0
adomore 雪币： 189 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 481 粉丝 0 关注私信	adomore 16 楼 TX背后关系很复杂！ 2010-11-14 08:52 0
antime 雪币： 315 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 45 回帖 303 粉丝 0 关注私信	antime 17 楼谈论技术何来牵涉国家，LS 注意场合！ 2010-11-14 09:00 0
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1581 粉丝 64 关注私信	sudami 25 18 楼就你这点烂技术,还注意场合? 笑死. 2010-11-14 13:56 0
爱鸟雪币： 245 活跃值： (93) 能力值： ( LV6，RANK：80 ) 在线值：发帖 21 回帖 318 粉丝 1 关注私信	爱鸟 1 19 楼你把这些文件都删完并且禁止创建，qq依然能够找出来你安装360的扣扣保镖。我问问你，QQ不扫描，它是算卦算出来的吗？ 2010-11-14 19:21 0
antime 雪币： 315 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 45 回帖 303 粉丝 0 关注私信	antime 20 楼删除完了，QQ 还是别啥？你试过没有？这不是你在胡说吗？ 2010-11-14 20:39 0
爱鸟雪币： 245 活跃值： (93) 能力值： ( LV6，RANK：80 ) 在线值：发帖 21 回帖 318 粉丝 1 关注私信	爱鸟 1 21 楼你自己试试？都不屑说你连话都说不通小学语文教师都哭了 2010-11-14 23:54 0
antime 雪币： 315 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 45 回帖 303 粉丝 0 关注私信	antime 22 楼 360的水军出来吵架就没意思。 2010-11-15 07:58 0
antime 雪币： 315 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 45 回帖 303 粉丝 0 关注私信	antime 23 楼自己试试删除QQ安全引擎后还扫描不扫描不就知道了! 我这没见到扫，要是你见到了，那你发财了，可以向你东家邀功一个！这是铁的证据呀！ 2010-11-15 08:23 0
wangshy 雪币： 446 活跃值： (758) 能力值： ( LV7，RANK：100 ) 在线值：发帖 39 回帖 614 粉丝 1 关注私信	wangshy 2 24 楼锁了吧，水军贴 2010-11-15 08:36 0
爱鸟雪币： 245 活跃值： (93) 能力值： ( LV6，RANK：80 ) 在线值：发帖 21 回帖 318 粉丝 1 关注私信	爱鸟 1 25 楼不和你这菜一般见识还来劲了非得拿图抽你不成了它丫的不监测怎么知道我装不装什么软件看来麻花藤要提高员工素质了上传的附件： qqscan3.jpg （32.54kb，174次下载） qqscan5.jpg （236.81kb，176次下载） 2010-11-15 09:05 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

antime

发帖

303

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (30) 1 2 ▶
antime 雪币： 315 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 45 回帖 303 粉丝 0 关注私信	antime 2 楼另外，就算我把QQ的几个安全引擎文件和库都删除了，QQ运行正常，由此可知结果。。炒作！ 2010-11-12 20:37 0
hackroad 雪币： 4373 活跃值： (3596) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 77 粉丝 0 关注私信	hackroad 3 楼难道不能把扫描的代码放到ShellCode里从服务器上下载ShellCode执行？ 2010-11-12 20:47 0
superdj 雪币： 826 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 218 粉丝 0 关注私信	superdj 4 楼觉得不像炒作吧 2010-11-12 20:51 0
antime 雪币： 315 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 45 回帖 303 粉丝 0 关注私信	antime 5 楼我很不想承认，如果这事是真的，我自觉愧对中国人民，360可能是在吸引风投的资金才这样做的。正在求证中，如果为真，我。。。。。。 2010-11-12 20:54 0
xouou 雪币： 90 活跃值： (91) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 1075 粉丝 1 关注私信	xouou 6 楼腾讯自己都没有否认 2010-11-12 22:12 0
dayang 雪币： 220 活跃值： (711) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 934 粉丝 1 关注私信	dayang 7 楼 tx窃取的是聊天记录，不存在隐私文件一说 2010-11-12 22:26 0
antime 雪币： 315 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 45 回帖 303 粉丝 0 关注私信	antime 8 楼聊天记录的话，那就不好界定了，很模糊。 2010-11-13 08:13 0
yzwyq 雪币： 291 活跃值： (169) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 119 粉丝 1 关注私信	yzwyq 9 楼决对是不定期扫描.我一看到QQ较长时间读硬盘,就强行关了重起 2010-11-13 08:51 0
antime 雪币： 315 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 45 回帖 303 粉丝 0 关注私信	antime 10 楼那就是说TX 的高手们整天就玩溢出扫描，不要安全引擎支持？ 2010-11-13 14:48 0
iiii 雪币： 393 活跃值： (100) 能力值： ( LV6，RANK：80 ) 在线值：发帖 16 回帖 218 粉丝 0 关注私信	iiii 1 11 楼这种东西只能证明有没法证明没有 2010-11-13 16:04 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 12 楼此种话题不做回答 2010-11-13 18:31 0
elfchery 雪币： 6367 活跃值： (204) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	elfchery 13 楼那真的这样的话就是数字的推广手段喽。。。 2010-11-13 19:06 0
itf 雪币： 1681 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 127 粉丝 0 关注私信	itf 14 楼 TX做的很高级而已仔细想想吧 2010-11-13 19:33 0
lofullen 雪币： 292 活跃值： (126) 能力值： ( LV4，RANK：50 ) 在线值：发帖 26 回帖 111 粉丝 2 关注私信	lofullen 15 楼我个人认为TX的行为有一定的国家行为，并非都是TX自己要这么做的 2010-11-14 08:02 0
adomore 雪币： 189 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 481 粉丝 0 关注私信	adomore 16 楼 TX背后关系很复杂！ 2010-11-14 08:52 0
antime 雪币： 315 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 45 回帖 303 粉丝 0 关注私信	antime 17 楼谈论技术何来牵涉国家，LS 注意场合！ 2010-11-14 09:00 0
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1581 粉丝 64 关注私信	sudami 25 18 楼就你这点烂技术,还注意场合? 笑死. 2010-11-14 13:56 0
爱鸟雪币： 245 活跃值： (93) 能力值： ( LV6，RANK：80 ) 在线值：发帖 21 回帖 318 粉丝 1 关注私信	爱鸟 1 19 楼你把这些文件都删完并且禁止创建，qq依然能够找出来你安装360的扣扣保镖。我问问你，QQ不扫描，它是算卦算出来的吗？ 2010-11-14 19:21 0
antime 雪币： 315 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 45 回帖 303 粉丝 0 关注私信	antime 20 楼删除完了，QQ 还是别啥？你试过没有？这不是你在胡说吗？ 2010-11-14 20:39 0
爱鸟雪币： 245 活跃值： (93) 能力值： ( LV6，RANK：80 ) 在线值：发帖 21 回帖 318 粉丝 1 关注私信	爱鸟 1 21 楼你自己试试？都不屑说你连话都说不通小学语文教师都哭了 2010-11-14 23:54 0
antime 雪币： 315 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 45 回帖 303 粉丝 0 关注私信	antime 22 楼 360的水军出来吵架就没意思。 2010-11-15 07:58 0
antime 雪币： 315 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 45 回帖 303 粉丝 0 关注私信	antime 23 楼自己试试删除QQ安全引擎后还扫描不扫描不就知道了! 我这没见到扫，要是你见到了，那你发财了，可以向你东家邀功一个！这是铁的证据呀！ 2010-11-15 08:23 0
wangshy 雪币： 446 活跃值： (758) 能力值： ( LV7，RANK：100 ) 在线值：发帖 39 回帖 614 粉丝 1 关注私信	wangshy 2 24 楼锁了吧，水军贴 2010-11-15 08:36 0
爱鸟雪币： 245 活跃值： (93) 能力值： ( LV6，RANK：80 ) 在线值：发帖 21 回帖 318 粉丝 1 关注私信	爱鸟 1 25 楼不和你这菜一般见识还来劲了非得拿图抽你不成了它丫的不监测怎么知道我装不装什么软件看来麻花藤要提高员工素质了上传的附件： qqscan3.jpg （32.54kb，174次下载） qqscan5.jpg （236.81kb，176次下载） 2010-11-15 09:05 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复