[原创]另类方法，停止qq的密码保护，截取聊天记录等-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创]另类方法，停止qq的密码保护，截取聊天记录等

发表于: 2013-5-20 15:00 44639

[原创]另类方法，停止qq的密码保护，截取聊天记录等

elianmeng

2013-5-20 15:00

44639

查看主题内容

收藏・66

免费・5

支持

最新回复 (81) ◀ 1 2 3 4 ▶
鬼舞炼狱雪币： 29 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 99 粉丝 0 关注私信	鬼舞炼狱 51 楼一方面说这不是问题，一方面又偷偷修复~ 就是不给提交漏洞的人奖励而已~ 个人猜测 2013-5-22 09:53 0
张振江雪币： 122 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 226 粉丝 0 关注私信	张振江 52 楼顶个，这个才是真相 2013-5-22 13:19 0
hidden米雪币： 58 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 108 粉丝 0 关注私信	hidden米 53 楼看看路过先 2013-5-22 13:19 0
baixinye 雪币： 78 活跃值： (85) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 56 粉丝 6 关注私信	baixinye 1 54 楼楼主看看这个吧 http://bbs.pediy.com/showthread.php?t=154269 发这个帖子后没两月就看到盗QQ密码的病毒用这个方法了，别人说的也对，你已经获得机器控制权了，干啥不行呢？这和你进ring0可以无视360一样，360不可能在内核把所有地方都监控起来吧，有了控制权想干什么只是思路问题，理论上说这不是漏洞，只能算防御上的缺陷。 2013-5-22 17:48 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 55 楼网上有替换qq的示例…… 还有腾讯本身早就实现了这个功能……在一个早期版本中，甚至连目录都不可写入但是造成了兼容性问题（部分输入法失效之类的）所以才没有启用这个功能你可以那ida看qq的驱动……他是过滤了相关dll加载的api的 2013-5-22 17:53 0
elianmeng 雪币： 967 活跃值： (1138) 能力值： ( LV6，RANK：90 ) 在线值：发帖 68 回帖 707 粉丝 4 关注私信	elianmeng 1 56 楼首先我没有看到网上的替换qq方法本人猜测二种：一自己写个程序名字修改为qq 给原来的qq修改名字这样调用（但是这种没有用不能获取任何权限）顾这种没有用第二种：修改qq的导入表，加载一个dll 如果是这样的话 qq的签名的就破坏了，同时更加说明qq太软弱了，那么何必搞个qqprotect。exe啊还不如不要这个程序以及驱动这样就不存在什么突破了还有你既然那ida看qq的驱动，难道你就没有发现qq驱动有一个漏洞吗？不好意思我已经提交了从这里看出你还是没有仔细看关于qq驱动什么bug 可以看微博呵呵真没有想到 qq人是这样的，很让我伤心啊建议qq直接去掉密码保护得了，反正你也保护不了何必搞得这么麻烦 2013-5-22 23:33 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 57 楼唉……记录qq根本不需要这么麻烦……不需要硬憾驱动……不需要修改进程……直接记录即可……他的模拟按键从设计之初就是有缺陷的…… 挖漏洞没意思……写一个保护才是实在的…… 本人没有鄙视你发现的漏洞的意思……只是这种思路实在是…… 你这种做法在2010年就已经大面积公开了（有三个版本vb6 vb 2010 vc6） 2013-5-22 23:45 0
elianmeng 雪币： 967 活跃值： (1138) 能力值： ( LV6，RANK：90 ) 在线值：发帖 68 回帖 707 粉丝 4 关注私信	elianmeng 1 58 楼其实我的目标就是漏洞挖掘，想挖个ie 0day出来当然得从小的软件开始弄起，所以就选择的腾讯的qq 经过这事情后，真的有点给你的激情直接丢到水里的感觉，冷到了几点看来的从新考虑作战机会了 2013-5-23 00:09 0
uing 雪币： 85 活跃值： (87) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 160 粉丝 0 关注私信	uing 59 楼正常, 前段时间和别人给微软提交的GDI漏洞（微软说是兼容性问题）也是一样被泼冷水...非要出事了才来事后诸葛亮.. 2013-5-23 15:23 0
火山蚂蚁雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 26 粉丝 0 关注私信	火山蚂蚁 60 楼目测会火！我也来试下看看 2013-5-24 14:54 0
爱哭的鱼雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	爱哭的鱼 61 楼好东西啊！ 2013-5-25 09:29 0
冰壶菩提雪币： 1123 活跃值： (742) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 76 粉丝 1 关注私信	冰壶菩提 62 楼支持楼主的钻研与分享精神 2013-5-25 10:45 0
nineB 雪币： 19 活跃值： (40) 能力值： ( LV6，RANK：90 ) 在线值：发帖 9 回帖 61 粉丝 0 关注私信	nineB 2 63 楼解释权规“TSRC”，怎两个字“呵呵”了得，报客户端漏洞给TSRC一定要有良好的心态。这样搞根本没人会报“严重”的二进制问题给TSRC(除了理论上可以利用的文件解析类)，性价比太低，乌云的通用漏洞奖励计划不知道如何？ 2013-6-1 23:58 0
灰色舞步雪币： 244 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	灰色舞步 64 楼哇，真厉害，学习了 2013-6-2 00:20 0
comewisdom 雪币： 473 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 130 粉丝 0 关注私信	comewisdom 65 楼好久没有来看雪了，来看看吧，哈哈…… 2013-6-2 10:40 0
tymfl 雪币： 72 活跃值： (39) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 45 粉丝 0 关注私信	tymfl 66 楼膜拜，前来学习了 2013-6-6 17:16 0
hscdh 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	hscdh 67 楼好东西啊 2013-6-11 09:36 0
小虎宥雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 15 粉丝 0 关注私信	小虎宥 68 楼 mark下等学习！ 2013-6-11 10:20 0
暗月之魂雪币： 53 活跃值： (528) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 134 粉丝 0 关注私信	暗月之魂 69 楼你看Lz 是在XP下的。。。 2013-6-14 22:32 0
Wdlglb 雪币： 59 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 71 粉丝 0 关注私信	Wdlglb 70 楼是啊，我也只能看看热闹，他们都看门道的呢！！ 2013-6-14 23:15 0
EClient 雪币： 33 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 29 粉丝 0 关注私信	EClient 71 楼 Mark,学习ing 2013-6-15 00:04 0
wuang 雪币： 76 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 10 粉丝 0 关注私信	wuang 72 楼支持楼主顺便BS一些无知的喷子 2013-9-16 13:46 0
ydfivy 雪币： 579 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 357 粉丝 0 关注私信	ydfivy 73 楼谢谢楼主。 2013-9-16 13:54 0
jeffli 雪币： 233 活跃值： (10) 能力值： ( LV4，RANK：40 ) 在线值：发帖 5 回帖 76 粉丝 0 关注私信	jeffli 74 楼我测试了一下注入QQ.exe，在win7 x64下用最最简单的方法就可以注入成功。不知道楼主说难以注入是不是在xp下qq加载了驱动？我在win7看了一下，qq没有驱动 2013-11-21 00:57 0
小飞学IT 雪币： 7 活跃值： (35) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	小飞学IT 75 楼咋注入滴，俺想学习 2013-11-22 14:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

elianmeng

发帖

707

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (81) ◀ 1 2 3 4 ▶
鬼舞炼狱雪币： 29 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 99 粉丝 0 关注私信	鬼舞炼狱 51 楼一方面说这不是问题，一方面又偷偷修复~ 就是不给提交漏洞的人奖励而已~ 个人猜测 2013-5-22 09:53 0
张振江雪币： 122 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 226 粉丝 0 关注私信	张振江 52 楼顶个，这个才是真相 2013-5-22 13:19 0
hidden米雪币： 58 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 108 粉丝 0 关注私信	hidden米 53 楼看看路过先 2013-5-22 13:19 0
baixinye 雪币： 78 活跃值： (85) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 56 粉丝 6 关注私信	baixinye 1 54 楼楼主看看这个吧 http://bbs.pediy.com/showthread.php?t=154269 发这个帖子后没两月就看到盗QQ密码的病毒用这个方法了，别人说的也对，你已经获得机器控制权了，干啥不行呢？这和你进ring0可以无视360一样，360不可能在内核把所有地方都监控起来吧，有了控制权想干什么只是思路问题，理论上说这不是漏洞，只能算防御上的缺陷。 2013-5-22 17:48 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 55 楼网上有替换qq的示例…… 还有腾讯本身早就实现了这个功能……在一个早期版本中，甚至连目录都不可写入但是造成了兼容性问题（部分输入法失效之类的）所以才没有启用这个功能你可以那ida看qq的驱动……他是过滤了相关dll加载的api的 2013-5-22 17:53 0
elianmeng 雪币： 967 活跃值： (1138) 能力值： ( LV6，RANK：90 ) 在线值：发帖 68 回帖 707 粉丝 4 关注私信	elianmeng 1 56 楼首先我没有看到网上的替换qq方法本人猜测二种：一自己写个程序名字修改为qq 给原来的qq修改名字这样调用（但是这种没有用不能获取任何权限）顾这种没有用第二种：修改qq的导入表，加载一个dll 如果是这样的话 qq的签名的就破坏了，同时更加说明qq太软弱了，那么何必搞个qqprotect。exe啊还不如不要这个程序以及驱动这样就不存在什么突破了还有你既然那ida看qq的驱动，难道你就没有发现qq驱动有一个漏洞吗？不好意思我已经提交了从这里看出你还是没有仔细看关于qq驱动什么bug 可以看微博呵呵真没有想到 qq人是这样的，很让我伤心啊建议qq直接去掉密码保护得了，反正你也保护不了何必搞得这么麻烦 2013-5-22 23:33 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 57 楼唉……记录qq根本不需要这么麻烦……不需要硬憾驱动……不需要修改进程……直接记录即可……他的模拟按键从设计之初就是有缺陷的…… 挖漏洞没意思……写一个保护才是实在的…… 本人没有鄙视你发现的漏洞的意思……只是这种思路实在是…… 你这种做法在2010年就已经大面积公开了（有三个版本vb6 vb 2010 vc6） 2013-5-22 23:45 0
elianmeng 雪币： 967 活跃值： (1138) 能力值： ( LV6，RANK：90 ) 在线值：发帖 68 回帖 707 粉丝 4 关注私信	elianmeng 1 58 楼其实我的目标就是漏洞挖掘，想挖个ie 0day出来当然得从小的软件开始弄起，所以就选择的腾讯的qq 经过这事情后，真的有点给你的激情直接丢到水里的感觉，冷到了几点看来的从新考虑作战机会了 2013-5-23 00:09 0
uing 雪币： 85 活跃值： (87) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 160 粉丝 0 关注私信	uing 59 楼正常, 前段时间和别人给微软提交的GDI漏洞（微软说是兼容性问题）也是一样被泼冷水...非要出事了才来事后诸葛亮.. 2013-5-23 15:23 0
火山蚂蚁雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 26 粉丝 0 关注私信	火山蚂蚁 60 楼目测会火！我也来试下看看 2013-5-24 14:54 0
爱哭的鱼雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	爱哭的鱼 61 楼好东西啊！ 2013-5-25 09:29 0
冰壶菩提雪币： 1123 活跃值： (742) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 76 粉丝 1 关注私信	冰壶菩提 62 楼支持楼主的钻研与分享精神 2013-5-25 10:45 0
nineB 雪币： 19 活跃值： (40) 能力值： ( LV6，RANK：90 ) 在线值：发帖 9 回帖 61 粉丝 0 关注私信	nineB 2 63 楼解释权规“TSRC”，怎两个字“呵呵”了得，报客户端漏洞给TSRC一定要有良好的心态。这样搞根本没人会报“严重”的二进制问题给TSRC(除了理论上可以利用的文件解析类)，性价比太低，乌云的通用漏洞奖励计划不知道如何？ 2013-6-1 23:58 0
灰色舞步雪币： 244 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	灰色舞步 64 楼哇，真厉害，学习了 2013-6-2 00:20 0
comewisdom 雪币： 473 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 130 粉丝 0 关注私信	comewisdom 65 楼好久没有来看雪了，来看看吧，哈哈…… 2013-6-2 10:40 0
tymfl 雪币： 72 活跃值： (39) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 45 粉丝 0 关注私信	tymfl 66 楼膜拜，前来学习了 2013-6-6 17:16 0
hscdh 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	hscdh 67 楼好东西啊 2013-6-11 09:36 0
小虎宥雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 15 粉丝 0 关注私信	小虎宥 68 楼 mark下等学习！ 2013-6-11 10:20 0
暗月之魂雪币： 53 活跃值： (528) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 134 粉丝 0 关注私信	暗月之魂 69 楼你看Lz 是在XP下的。。。 2013-6-14 22:32 0
Wdlglb 雪币： 59 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 71 粉丝 0 关注私信	Wdlglb 70 楼是啊，我也只能看看热闹，他们都看门道的呢！！ 2013-6-14 23:15 0
EClient 雪币： 33 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 29 粉丝 0 关注私信	EClient 71 楼 Mark,学习ing 2013-6-15 00:04 0
wuang 雪币： 76 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 10 粉丝 0 关注私信	wuang 72 楼支持楼主顺便BS一些无知的喷子 2013-9-16 13:46 0
ydfivy 雪币： 579 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 357 粉丝 0 关注私信	ydfivy 73 楼谢谢楼主。 2013-9-16 13:54 0
jeffli 雪币： 233 活跃值： (10) 能力值： ( LV4，RANK：40 ) 在线值：发帖 5 回帖 76 粉丝 0 关注私信	jeffli 74 楼我测试了一下注入QQ.exe，在win7 x64下用最最简单的方法就可以注入成功。不知道楼主说难以注入是不是在xp下qq加载了驱动？我在win7看了一下，qq没有驱动 2013-11-21 00:57 0
小飞学IT 雪币： 7 活跃值： (35) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	小飞学IT 75 楼咋注入滴，俺想学习 2013-11-22 14:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复