网站 › 『=逆向图文=』 › 一个变相盗号的刷Q币软件分析

Lee 发表于 2014-11-26 13:41

一个变相盗号的刷Q币软件分析

这个程序啦，没有市面上其他的刷Q币那么玄幻，我是指，作者口口声声的原理还是能让小白相信，而不是啥找到腾讯漏洞并且突破了！！多么多么厉害 。
以下是作者的解释：
本软件是通过某些活动网站领取QB， 软件可以自动做任务然后自动领取QB


一天可以做100多个任务 约等于500QB， 完全不封号 任务是秒做的


大家切记 我这款软件绝对不是刷QB软件， 而是利用软件自动做某些网页活动


然后领取QB ！ 软件是可以秒做的所以大家不用担心麻烦

论坛里的人看到这段话是不是有点上钩的感觉？？ 好吧，我们就来看看程序

哈哈 我估计本来有点信的看到这界面都不信了。做工太粗糙了把 既然先登录账号，那我们就登录呗，反正我已经提前准备好了一个小号

都看得出来在通过一个网站来实现登录，这里作者又有理由了呗，我们的软件是通过网站登录，不用担心盗号风险
好像说的也很有道理
登录好后闪现了一下这个 哟西 是用的QQ中心来登录，我们继续

接下来就回到了主界面 并且还读取了我们的登陆账号还有我们的QQ头像

我们还是先看看试用版=。= 试用版看完再去看激活版 来吧来吧 我们输入假码（假的注册码）

啊咧 密码错误，那就载入OD 在这之前查查壳 表示木壳

载入OD后我们右键搜索Ascll字符串

再搜索关键字：密码错误


然后双击进入反汇编窗口

那个Je很明显是关键跳 它跳就成功 他不跳就密码错误 上面那个Call很明显就关键Call 下个断点然后运行点击试用那个按钮把 然后看看发生了什么图内箭头所指处为真码 知道真码了我们就去试用


好了 开启成功了，我们来开刷把


显示已经充值成功-。- 但其实 我等了半天也啥都没收到，并且还发生了一个奇怪的事情，什么事情我一会儿再说

然后再尝试就发现下面多了一个已试用 还不准再用了

那也好，证实了试用版是忽悠人的，我们就来看看激活版把

直接输入假码看看提示什么信息

然后重复上面的动作去搜索Ascall

啊咧 咋回事，段首到段尾都没有一个跳转可以跳过？？也没看到激活成功，咋回事？
这里的话我再普及一下，当我们搜索不到字符串的时候试试这个方法

然后下断点 再运行点击激活

程序就被断下啦，被断在一个Call里面，那个Call里面的所有代码也就是我们按下这个按钮后所发生的所有事情，所以我们按F7进入那个Call


哟西，似乎按下按钮后就会发生这些事情，哪些事情？：
弹出一个激活码错误的信息框就没了。啊 被欺骗感情了 一个空壳软件
但是我一直很在意刚才那个登录的时候闪现了一下我的QQ中心，总觉有猫腻

有问题有问题，一定有问题， 去内存看看 按下上面那一长排英文字母中的M

然后点击第一行搜索


就搜索我的QQ号

啊呀 这是什么东西？？？？？ 冷静下一看 =。= 居然是网站Cookie
啥意思 网站缓存 什么网站的缓存？我的QQ中心的网站缓存。
那程序到底做了什么？读取了你的网站Cookie。
那又咋样？

这个是uin也就是你的QQ号。
所以呢？

这个是你的skey也就是你QQ号的临时密码。
啥玩意儿？？ 听起来挺牛逼的样子，我还是不懂
{:5_118:}有了这两样东西可以直接不输入账号密码突破你的QQ空间！你的腾讯支付中心！你的QQ邮箱！
啊！ 那就是说他可以看到我空间的隐私照？
废话啊
啊啊啊啊啊啊啊啊啊啊啊啊啊我马上去删掉
好吧，这里说说我刚才发生了什么事，我登录过后我的QQ与此同时突然莫名其妙发了条说说
说说的内容是：某某某秒领Q币软件，特别牛逼 下载地址：xxxxx
但我又想了下，作者对这软件的处理跟新手，跟刚会写一个易语言程序的新手没啥区别
所以很可能还会通过某种途径把我们的Uin和Skey给送到作者手中
我再去看了下Ascall
搜索关键字：.com   我就是想看看作者是不是通过软件发到自己的邮箱去了


作者果然是通过软件连接发信服务器发送到了自己的邮箱=。= 哇塞
佩服，这种手法来拿到你的QQshell（QQ最高权限）
当然佩服 你想想你是愿意软件给你一个窗口叫你输入账号密码

还是更愿意在一个正规网站里输入？

这样的话就不能达到直接读取你的QQ账号密码钓鱼了

而是读取你的uin和skey钓鱼。。。。。





好啦我的一个简单的分析过程就是如上了，很感谢大家的耐心观看=。= 我是不是很罗嗦

以后不要看到软件是通过正规网站登录的途径来诱导你登录你就相信啦

当然不要相信任何所谓的刷Q币刷钻软件，
使用FZ时推荐使用影子系统：https://www.52hb.com/thread-2535-1-1.html
是挂三分毒，是刷东西的百分百骗子
祝各位在吾爱汇编论坛玩的愉快玩的开心，学到更多的东西，拜拜~~

keke120 发表于 2014-11-26 13:47

好教程 支持楼主 多出教程

yAxI丶9y 发表于 2014-11-26 14:04

感谢楼主普及知识！！{:5_116:}

起凡第一华佗 发表于 2014-11-26 14:16

这个吊{:5_124:}

穆菲菲 发表于 2014-11-26 14:19

大神级别的分析，学习了，感谢分享{:5_124:}{:5_123:}

zhlei717 发表于 2014-11-26 14:31

感谢楼主普及知识！！

520Kelly 发表于 2014-11-26 14:32

本帖最后由 520Kelly 于 2014-11-26 15:38 编辑

这个程序也就吊小白、、（被人误以为说他和他的帖子他的技术吊小白 所以修改过来）

bigeorry 发表于 2014-11-26 14:47

感谢楼主的详细讲解

姨妈没我红 发表于 2014-11-26 15:15

学习了 学习了   本来这类的刷东西的软件就不对再次感谢分析

Lee 发表于 2014-11-26 15:32

本帖最后由 Lee 于 2014-11-27 06:42 编辑

刚才发错回复了-。-

查看完整版本: 一个变相盗号的刷Q币软件分析