盗号木马

网络上充斥着各种盗号木马，那么盗号木马一般采取什么方式呢？哪些盗号木马又比较靠谱呢？这里笔者介绍两种较常用的盗号木马——“小浩QQ劫杀者”和“小月QQ密码潜伏者”，以及如何搭建测试平台和两者的实际测试效果。

1. 盗号准备工作

现在的QQ盗号木马通常都采用电子邮箱和网页链接这两种方式进行帐号信息接收操作的。由于我们这里是在本地电脑系统做实验，所以就要在自己的电脑系统里面搭建一个ASP系统。首先从网上下载最新的“小浩QQ劫杀者”木马以及“盟成ASPWEB服务器”这两款软件程序。首先将“盟城ASPWEB服务器”软件进行解压，可以看到一个名为wwwroot的子文件夹。接下来再将“小浩QQ劫杀者”木马进行解压，其中会有一个名为“数据库箱子”的子文件夹。把“数据库箱子”中的所有文件都复制到wwwroot里面，再运行“盟城ASPWEB服务器"目录中的ASPWEB.EXE文件就可以启动运行。

现在点击软件窗口中的“端口”按钮，在弹出的列表里可以看到当前系统中已被占用的端口.由于HTTP服务一般都是使用80端口，所以把“端口”框中的默认数字修改为80即可，然后先后点击“应用”按钮和“启动”按钮，这样QQ盗号木马所需的ASP空间就架设完成了。如果用户有自己的网络空间的话，可以在上传数据库箱子中的文件以前，对文件中的相关信息进行修改和设置。比如可以将数据库#psot.asa的名字，修改为自己喜欢的一个名字。但是注意修改后的名字最好带#这个符号，这样可以有效的防范数据库信息被其他人下载。接着分别用记事本打开admin_pw.asp、mail.asp和QQlist.asp四个文件，将其中的数据库信息修改城我们重命名后的数据库名称.

2. 小浩QQ劫杀者

现在运行“小浩QQ劫杀者”木马的配置程序，在“ASP收信地址”中设置信息的接收地址，我们本地即httpj/127.0.0.1/mail.asp这个网页地址。接下来在“功能选择”里面选中“开机启动”和“被杀复活”两个选项，至于其他的三个选项需要VIP用户才可以进行使用。然后在”运行后自动结束指定进程”中，设置木马结束QQ软件的时间以及进程名称。再根据自己的需要选择“QQ2010版本”或“QQ2011版本”，由此可以看出该木马还是采用替换登录界面来进行盗号的，只不过是让用户选择采用QQ2010还是QQ2011的虚假界面而已。木马配置完成以后，点击“设置完毕，生成木马”按钮，就可以生成一个全新的服务端程序。

现在我们在本地系统里面运行配置成功的盗号木马服务端程序，接着运行系统里面的QQ客户端程序。十多秒钟以后我们可以发现QQ客户端自动退出，然后弹出了一个QQ2011版的登录窗口。在这个虚假的登录窗口随意的输入一个账号密码，点击“安全登录”按钮以扣会出现一个登录失败的提示窗口，而这个时候帐号密码的相关信息已经发送出去了。现在打开系统中的IE浏览器，输入http://127 0.0.1/Login.asp链接后，就可以进入到“数据库箱子”的后台登录窗口分别输入后台登录的账号admin和密码25037725后，就可以查看到木马截取的账号密码信息了。除此以外还包括，账号密码的发送地址，以及相关信息的发送时间等等。

3. 小月QQ密码潜伏者

下面，我们再来看看另外一款QQ盗号木马——小月QQ密码潜伏者。这款木马的“数据库箱子”设置和上一款木配置操作差不多．所以这里我们就不再进行叙述了。首先上下载最新的“小月QQ密码潜伏者”木马，解压后运行夹中的木马配置程序。在“ASP地址”中设置信息的接收地址，还是http://127.0.0.1/mail.asp这个网页地址。接来在”运行秒结束进程”中，设置木马结束QQ软件的时间。然后再在“图标“选项中，根据自己的需要选择服务端的图标。其中“图标一”是多媒体文件的图标，而“图标二”则是图片文件的图标。木马配置完成以后点击“生成服务端”按钮，就可以生成一个全新的服务端程序。

现在我们在本地系统里面运行配置成功的盗号木马服务端程序，这时服务端程序会弹出一张女孩的图片。接着运行系统里面的QQ客户端程序，三十秒钟以后我们可以发现QQ客户端自动退出，然后弹出一个和自己所用的QQ版本相同的登录窗口。根据我的测试发现服务端程序可以，自动甄别QQ2011和QQ2010的版本。但是你注意观察的话会发现，“登录”按钮的位置上偶尔会出现重影的效果。在这个虚假的登录窗口随意的输入一个账号密码，点击“安全登陆”按钮以后会发现QQ居然登录成功了，而这个时候账号密码的相关信息也悄悄地发送出去了。现在打开系统中的IE浏览器，输入http://127.0.0.1/Login.asp链接后，就可以进入到“数据库箱子"的后台登录窗口。分别输入后台登录的账号admin和密码admin后，就可以查看到木马截取的账号密码、发送地址和发送时间等信息了。

总结

通过上面两个盗号木马的介绍，可以看到以前通过键盘记录窃取QQ账号密码的方法，现在已经是行不通的了。所以黑客改变了相应的窃取方式，通过模拟QQ客户端来进行窃取。但是通过上面的两个木马可以看到，“小月QQ密码潜伏者‘比”小浩QQ劫杀者”更加智能，这样用户一般情况下是非常难发现QQ木马存在的。

但是盗号是违法的，我们不提倡。企业如果想知道员工作QQ的状况的话，一是可以使用企业QQ，那所有的聊天记录，管理者都可以备份和查看，二是使用悟空局域网监控软件，无密码的查看员工聊天记录。