2007年4月19日星期四

qq.txt tmdqq.asp qq.asp s8qq.txt .....

/qq.txt -- 164 /tmdqq.asp -- 111 /qq.asp -- 109 /s8qq.txt -- 74 /s8tmdqq.asp -- 57 /s8qq.asp -- 55 /bbs/diy.asp -- 52 /diy.asp -- 46 /s8log.txt -- 34 这是本完整的部分历史访问记录,感觉像是一群变态的数字。因为我的服务器是PHP的,是不可能有ASP文件,但是为什么我的历史访问记录里面为什么会有关于这些ASP或者TXT的那么多次的访问次数。一直令我百思不得其解,刚开始以为中了木马,但是检测之后没有,难道那群人疯了,老是访问我网站上的不存在的页面。 后来在 Google 上搜索 /qq.txt之后了解,发现qq.txt居然是某盗QQ号的程序记录文件,找到该文件,不是可以获取N多免费的QQ号了么?这个就是盗号的主角,名字叫呼噜QQ大盗。估计还有其它同种的木马,大家小心提防。 呼噜QQ大盗 看看下面的介绍就知道怎么回事了吧?

运行呼噜QQ大盗后,可以选择设置网页和邮件两种收信方式。勾选"邮箱收信设置"后,输入接收QQ号码的邮箱及发信邮箱等信息即可。网站收信方式也很简单,将呼噜QQ大盗程序压缩包中的"out.asp"上传到网站空间中,在"ASP地址"中输入网页地址即可。   小提示采用网页收QQ号方式时,盗取的QQ号默认保存到同路径下的"QQ.txt"文件中 ... 最重要的设置项是勾选右侧"其它高级设置"中的"获取Q币信息",生成的盗Q木马就可以自动检测显示相应QQ号上的Q币数目了。另外还可以设置获取积分、游戏币等信息,在运行木马后删除木马文件等。最后点击"生成木马"按钮,就可以生成一个功能超强的盗Q木马了。将生成的盗Q木马加上壳后,想办法发送给别人,或者在网吧中运行,以后就可以坐在家中等着鱼儿上钩了!小提示在生成盗Q木马时,可以勾选"自动传送设置"项,并在下方的列表框中输入迷惑性的文件名。该项功能有点类似QQ尾巴病毒,当某台主机上运行了这个盗Q木马后,除了可盗取QQ密码外,还会自动在发送QQ信息时将木马文件传送给其它QQ好友,进一步传播感染其它QQ用户,迅速盗得大量的QQ号码!
呼噜QQ大盗 更变态的是有个叫做挖掘鸡的东东: 挖掘鸡 挖掘鸡是干什么的?: 一些黑客及黑客软件(包括网站管理员及管理员工具)会在网站生成特定路径(目录名+文件名),这些路径往往有习惯性及默认性。这样的路径在网络中孤立无链接,通过搜索引擎很难直接搜索到。挖掘鸡就是针对这样的路径进行扫描来获取敏感信息或webshell等权限。 比如常见木马上传文件名:明小子旁注在网站/或/bbs/下默认上传diy.asp,内容为简单的上传shell,密码为空; 再如常见qq密码信文件名:阿拉QQ大盗在网站/下默认上传tmdqq.asp,用于接收密码信并存到同路径的qq.txt中。

Orignal From: qq.txt tmdqq.asp qq.asp s8qq.txt .....