好友
阅读权限10
听众
最后登录1970-1-1
|
使用论坛附件上传样本压缩包时必须使用压缩密码保护,压缩密码:52pojie,否则会导致论坛被杀毒软件等误报,论坛有权随时删除相关附件和帖子!
病毒分析分区附件样本、网址谨慎下载点击,可能对计算机产生破坏,仅供安全人员在法律允许范围内研究,禁止非法用途!
禁止求非法渗透测试、非法网络攻击、获取隐私等违法内容,即使对方是非法内容,也应向警方求助!
本帖最后由 lipinhe 于 2018-12-30 05:32 编辑
第一种获取方式:https://xui.ptlogin2.qq.com/div/qlogin_div.html qqkey的获取方式
首先用 Webbrowser 控件访问,http://xui.ptlogin2.qq.com/cgi-bin/qlogin
通过 ReadState 属性判断页面是否加载完成
通过 Document.url 判断加载时候为 https://xui.ptlogin2.qq.com/div/qlogin_div.html 页面
true 之后通过 Webbrowser.Document 来获取页面上的 QQ 信息
然后模拟点击快速登陆按钮,不需要通过本地获取,全程也就是一个对浏览器组件的调用
第二种获取方式:
https://localhost.ptlogin2.qq.com qqkey的获取方式
主要部分
访问http://localhost.ptlogin2.qq.com ... =0.3858416392467916
(端口范围4300-4308)
返回clientkey=
(常用获取手段)
如果您的QQkey已经被获取了,请立即下线QQ,并查找木马,在测试中,假设QQkey已经被他人获取的情况下,
使用key在其他计算机上登陆,在未登录的情况下,主机下线 qqkey 不到10秒即失效 在已经登陆的情况下未经操作,30分钟登陆失效
QQkey盗号木马免疫方式:
移除QQ快速登录控件(可导致快速登陆不可用)
C:\Program Files (x86)\Common Files\Tencent\TXSSO\1.2.5.14\Bin\npSSOAxCtrlForPTLogin.dll
移除以下关联注册表
注册表
HKCR\TypeLib\{29A32150-EA24-42c2-882E-879152560C1E}
HKLM\SOFTWARE\Classes\CLSID\{eaaed308-7322-4b9b-965e-171933add473} [Default]: (SSOForPTLogin2 Class)
HOSTS处理方式:
hosts文件位置
c:\windows\system32\drivers\etc
添加规则
0.0.0.0 localhost.ptlogin2.qq.com(本地取qqkey)
0.0.0.0 xui.ptlogin2.qq.com(可选 会导致qq登陆接口无法加载) |
免费评分
-
查看全部评分
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
[复制链接]
发表于 2018-12-30 04:23
