QQ封号漏洞,腾讯的威胁,惊!QQ新漏洞 腾讯3亿用户遭受威胁 附说明
根据易观国际发布的《2007年第2季度中国即时通讯市场季度监测》报告,中国IM软件活跃账户数已达3.76亿,其中拥有2.9亿活跃用户账户的腾讯QQ是当之无愧的IM王者。但是你要知道,你的QQ现在有危险了!
没有任何高超的技巧,黑客也能轻易盗取你的QQ。你知道他们是做什么的,如何避免自己的QQ被盗吗?我们来看看如何用边肖破解QQ场景漏洞(属于0DAY漏洞)。
在一个漆黑的夜晚,黑客挖出了一个百宝箱,里面有一个令人眼花缭乱的“QQ场景漏洞”。他们惊讶地发现,他们可以轻而易举地窃取别人的QQ,偷偷安装监控软件或破坏系统等。不需要什么高超的技巧,只要懂得一些基本的脚本代码编写。于是,地狱之门打开了,所有QQ用户都笼罩在恐惧之中。
1.利用QQ场景漏洞的原理分析
聊天场景是QQ软件中的一个基础功能,可以让双方使用同一个场景,从而拉近聊天用户之间的距离。但是最新的QQ场景漏洞,可能会让大家的QQ都有被盗的风险。
这个漏洞的利用原理非常简单。攻击者向其QQ列表中的用户发送恶意构造的场景,包括图片文件、VBScript.qqs文件和Config.qqs文件,其中VBScript.qqs文件是编写恶意代码的地方,然后就可以在远程系统中执行。
二、QQ场景的漏洞危害有多大?
QQ场景漏洞的危害有多大?那么系统可能会崩溃,数据会消失;如果QQ被盗,这些后果会很严重。更可怕的是,该漏洞的利用方式特别简单,无需任何操作即可实现,会成为一大批手痒的黑客新手的最爱。
添加的脚本代码功能不同,危害也会不同。比如,如果是文件下载脚本代码,代码生成会自动下载设定的文件,并静默运行。如果下载了木马的后门程序,黑客可以通过木马远程控制。如果是格式化代码,磁盘中的文件会被立即擦除。
提示:QQ场景漏洞的危害程度是通过参考标准次高危害漏洞(百度搜霸远程执行漏洞)和标准中等危害漏洞(WMPAU文件除零漏洞)来判断的。
第三,试试QQ场景漏洞
首先将QQ场景漏洞所需的场景文件下载到本地系统,解压后复制到系统中的安装目录X:\ProgramFiles\Tencent\QQ,这样场景文件夹中就多了一个场景目录。我们现在可以做测试操作,但是为了让弹出窗口更加个性化,我们必须修改场景目录真实脚本文件。
然后,用文本编辑器打开VBScript.qqs文件,在文件代码中找到MsgBox消息函数。这个函数后面是场景执行后弹出的信息内容。在这里,我们可以将其设置为需要弹出的内容信息,比如“电脑报,我的最爱!”。如果你熟悉VBS脚本,你可以设置更多的个性化语句。
然后,在QQ联系人列表里随便找一个人,不管对方用的是QQ还是TM,双击打开它的聊天窗口。然后点击工具栏中的“选择音乐场景”按钮,选择打开弹出窗口中的“我的场景”标签,找到与场景目录同名的场景。这样,这个带有VBS脚本的场景就会自动下载到一个远程朋友的QQ上运行。
四、如何利用QQ场景漏洞盗取QQ
郑重声明:本文由网友发布,不代表盛行IT的观点,版权归原作者所有,仅为传播更多信息之目的,如有侵权请联系,我们将第一时间修改或删除,多谢。