利用社工技术拿伪黑客的qq密码

来源: 作者: 时间:2014-10-17 09:49:36
好吧。今天回到家里,我承认我很无聊!!于是想起了前几天一朋友和我说的,他说他被一个盗号的骗了钱。。。 反正今天也没事做,就加了朋友给我的那个骗子QQ号,我就试试骗取那个骗子的QQ密码,日志是为了给大家一个思路,不过这个日志只对那些伪黑客有效----
好吧。今天回到家里,我承认我很无聊!!于是想起了前几天一朋友和我说的,他说他被一个盗号的骗了钱。。。
 
反正今天也没事做,就加了朋友给我的那个骗子QQ号,我就试试骗取那个骗子的QQ密码,日志是为了给大家一个思路,不过这个日志只对那些伪黑客有效----“伪黑客”(就是指那些神马都不懂或者懂一点点的),进入主题
 
首先我加了他
 
看到这个性签名  我惊呆了、、、


 
接下来是我和他的对话
 
 
一般骗子都不会拒绝这样的测试,反正他又没有损失~~~~还可以多盗一个帐号骗多一个人,何乐而不为呢?
 
 
发过来了,其实木马免不免杀都是无所谓的,免杀的话反而更麻烦,不免杀的话反而倒好!
因为免杀会加壳,加壳的话,破解木马就要脱壳,就会有一定的难度了,所以这里最好还是不免杀。
如果免杀的也无所谓,我们可以利用脱壳的技术,把壳脱掉
 
好了  高潮来了,此时此刻,我们就可以看看骗子发来的木马了。。
 
首先我将木马拖进c32asm分析
 
 
查找关键字smtp,或者qq或者com或者www等等····· 我查找的是@qq.com
 
 
查找到他的发信邮箱了,我们继续 , 往下拉
 
 
发现了QQ密码 shuai123456 
 
 
然后找了找其他关键字,发现没有其他的邮箱了,结果可以证明,这个既是他的发件箱也是他的收件箱。
 
我登录时   发现登不上去,当我仔细看时,发现后面原来还有.
 
其实如果要修改收件人地址的话可以用c32asm,如果仅仅只是为了获取密码,用记事本就可以了。
Tag:  

相关文章

    无相关信息
网友评论