首页
社区
课程
招聘
[讨论]关于QQ2013正式版盗号
发表于: 2013-8-29 14:08 38232

[讨论]关于QQ2013正式版盗号

2013-8-29 14:08
38232
最近看了一些QQ盗号的一些分析资料,好像2013正式版,那些方案都不可行了。

2010年的时候,想到了从rong0(驱动)下手拦截密码数据,一直没去尝试。最近重新捡起来去试了一下,并写了一套拦截代码,证实方案是可行的。
从ring0拦截,还需要ring3做配合,才能判断出正确的待截获数据。

QQ2013正式版,破坏全局钩子的思路已经不行了。而且现在QQ的登录窗口采用双进程模式,登录成功后,QQ号所对应进程会退出。

为了不造成麻烦,这里不公开放出源码。

有时候发现兴趣真的是一种很好的驱动力,虽然早就不做安全这行了,但还是玩心很大。

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (42)
雪    币: 11
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
汗死……啥都没有……您是…
用驱动没意思……
2013-8-29 14:51
0
雪    币: 6937
活跃值: (2765)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
你是在逗我们吗?我和我的小伙伴都惊呆了,
2013-8-29 15:36
0
雪    币: 127
活跃值: (40)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
4
呵呵,如果你是经常研究QQ盗号技术,我说的东西,非常容易理解。这个论坛有很多人做出过很多非常有价值的研究。我何必再重复。
2013-8-29 15:55
0
雪    币: 63
活跃值: (28)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
将来32位系统用户越来越少,用驱动始终不是个好办法。。。如果有不用驱动的就爽了,就不用那么麻烦了
2013-8-29 15:58
0
雪    币: 127
活跃值: (40)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
6
用驱动去拦截按键信息,并不是去读取内存数据,是否32位,没影响的。
2013-8-29 16:03
0
雪    币: 1492
活跃值: (1150)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
实际测试可行么。。还是只是理论上的。。
2013-8-29 23:56
0
雪    币: 6
活跃值: (1282)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
8
纳尼 ,只要QQ在r3下加密,那么就能在r3下获取密码,只不过我快开学了,给妹子准备礼物,没时间破解了。。
2013-8-30 00:20
0
雪    币: 302
活跃值: (32)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
64加驱麻烦。。。有什么好办法不要签名吗?
2013-8-30 00:29
0
雪    币: 41
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
大神级别的人物,只能感慨
2013-8-30 00:33
0
雪    币: 63
活跃值: (28)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
最关键的是签名
2013-8-30 10:35
0
雪    币: 11
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
qq保护在r3下有无数方法完虐……完全没必要用驱动……
2013-8-30 11:12
0
雪    币: 127
活跃值: (40)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
13
2010年的时候,觉得理论上可行,直到最近才去测试,测试后是可行的。
我又不是整天搞这些事情的人
2013-8-30 12:25
0
雪    币: 127
活跃值: (40)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
14
希望你能找到一种r3下的方法,对2013正式版,一定的正式版,不是beta n版,然后拿来分享一下,这个帖子本来就是一个探讨帖子。
2013-8-30 12:28
0
雪    币: 11
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
应该是通杀,我认为……至少在我的电脑上2013正式版和腾讯tm都可以

而且貌似这技术还是08年发现的……

其实这个方法msdn里讲过……
2013-8-30 12:39
0
雪    币: 127
活跃值: (40)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
16
思路是什么,不需要提供代码
2013-8-30 12:46
0
雪    币: 90
活跃值: (82)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
17
注入是1个好办法,乐此不疲
2013-8-30 12:52
0
雪    币: 127
活跃值: (40)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
18
注入,找数据地址,那个太费时间了,而且qq 一更新,又得重新找
2013-8-30 13:34
0
雪    币: 11
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
不需要注入
全局hook即可

建议你多看看微软关于消息钩子的介绍……有惊喜
2013-8-30 14:54
0
雪    币: 127
活跃值: (40)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
20
这个思路,早就有人尝试了,看论坛里面如下链接中的资料:

http://bbs.pediy.com/showthread.php?t=143216
http://bbs.pediy.com/showthread.php?t=109207

我02年的时候,就写过钩子代码
2013-8-30 15:43
0
雪    币: 11
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
不是那种方法……那种方法都需要修改内存,现在已经无效了

其实根本就不需要修改内存……
2013-8-30 19:14
0
雪    币: 602
活跃值: (45)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
方法有N多
2013-8-30 19:25
0
雪    币: 127
活跃值: (40)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
23
不需要修改内存,键盘钩子
2013-8-30 19:54
0
雪    币: 11
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
24
直接用消息钩子行不通的……要特殊处理……
2013-8-30 21:06
0
雪    币: 6
活跃值: (1282)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
25
表示今天 下载qq正式版 ,在开学前研究研究
2013-8-31 08:10
0
游客
登录 | 注册 方可回帖
返回
//