今天某人发驱动用QQkey来盗steam账号,给大家分析普及一下知识
说道QQkey无非就是利用QQ快速登录漏洞来获得临时密码。两种获取方式第一种获取方式:https://xui.ptlogin2.qq.com/div/qlogin_div.html qqkey的获取方式首先用 Webbrowser 控件访问,http://xui.ptlogin2.qq.com/cgi-bin/qlogin通过 ReadState 属性判断页面是否加载完成通过 Document.url 判断加载时候为 https://xui.ptlogin2.qq.com/div/qlogin_div.html 页面true 之后通过 Webbrowser.Document 来获取页面上的 QQ 信息然后模拟点击快速登陆按钮,不需要通过本地获取,全程也就是一个对浏览器组件的调用
第二种获取方式:
https://localhost.ptlogin2.qq.com qqkey的获取方式主要部分访问http://localhost.ptlogin2.qq.com … =0.3858416392467916(端口范围4300-4308)返回clientkey=(常用获取手段)
如果您的QQkey已经被获取了,请立即下线QQ,并查找木马,在测试中,假设QQkey已经被他人获取的情况下,使用key在其他计算机上登陆,在未登录的情况下,主机下线 qqkey 不到10秒即失效 在已经登陆的情况下未经操作,30分钟登陆失效
QQkey盗号木马免疫方式:
移除QQ快速登录控件(可导致快速登陆不可用)C:\Program Files (x86)\Common Files\Tencent\TXSSO\1.2.5.14\Bin\npSSOAxCtrlForPTLogin.dll
移除以下关联注册表注册表HKCR\TypeLib\{29A32150-EA24-42c2-882E-879152560C1E}HKLM\SOFTWARE\Classes\CLSID\{eaaed308-7322-4b9b-965e-171933add473} : (SSOForPTLogin2 Class)
HOSTS处理方式:
hosts文件位置c:\windows\system32\drivers\etc添加规则0.0.0.0 localhost.ptlogin2.qq.com(本地取qqkey)0.0.0.0 xui.ptlogin2.qq.com(可选 会导致qq登陆接口无法加载)
你驱动实数很弟弟,包括你的key获取工具。
附上此人主页链接请大家提防此人:http://www.52ghai.com/home.php?mod=space&uid=104701&do=thread&type=thread&view=me&from=space
同时也感谢悬念大大的支持对该帖子屏蔽
求论坛大大置顶,以免小白上当 {:撸啊撸:}回帖拿HB! {:sad:}{:sad:}{:sad:}{:sad:}{:sad:}{:sad:} 回帖奖励 +10 海币 多提防这种人-支持Hacker读写云驱动(永久免费哦)
{:撸啊撸:}回帖拿HB! 回帖奖励 +10 海币 求论坛大大置顶,以免小白上当 2019年5月5日 06:43:27