修改版QQ真的安全吗

来源 :网友世界 | 被引量 : 0次 | 上传用户:liuhaichao811
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  狂人DIY版2007与QQ场景漏洞
  
  QQ狂人DIY版是一个由“狂人之家”网站开发的修改版OQ软件,集成了最流行的去广告显IP外挂。包括曾经的珊瑚虫外挂、飘云外挂等。QQ狂人DIY版在安装过程中,除了可以任意选择安装QQ的各种功能,去除无用的功能组件之外,还可以自动在线探测并安装最新版本的QQ外挂和Q宠保姆、QQ自动登陆器等外挂扩充功能。QQ狂人DIY版自带的QQ外挂升级器,还可以让用户很方便的升级QQ的IP地址数据库、0宠保姆外挂等QQ周边辅助工具,十分的方便。
  由于QQ狂人DIY版使用过程确实很方便,能够满足不同用户的使用需要,因此用户还是非常多的。但是由于QQ狂人DIY版是在腾讯QQ原版本上进行了修改,重装封装而成的,因此在修改过程中制作者添加了一些第三方的插件,比如百度搜霸、中文上网等。给一些用户带来的困扰。更为严重的是,在修改封装过程中,稍有不慎,就有可能留下严重的安全漏洞,例如在“QQ2007 Beta3狂人DIY版”中,就存在着一个严重的聊天音乐场景溢出挂马漏洞。此漏洞可能导致使用“QQ2007 Beta3狂人DIY版”的用户,被攻击者通过QQ聊天任意植入木马。而被攻击者的用户根本无法阻止攻击!
  
  QQ音乐场景与恶作剧
  
  这个漏洞是怎么形成的呢,我们先来看看正常的QQ聊天音乐场景执行过程:
  当我们打开与某个好友的QQ聊天对话窗口时,点击工具栏上的“选择音乐场景”按钮,在弹出的对话框中,就可以选择一个聊天背景。使用了音乐场景后,在聊天窗口中将显示动画背景,同时播放优美的音乐。音乐场景还是交互的,可以点击场景中的播放控制按钮,开始或停止音乐的播放,可见音乐场景的功能十分强大。音乐场景是如何实现的呢?打开QQ安装目录下的“IMScene”目录(默认路径为:D:\Program Files\Tencent\QQ\IMScene),在其中可看到一个名为“scenemanager.xml”的文件,此文件是用于管理音乐场景文件的。如果用户使用过音乐场景的话,在此文件夹下将会生成名为“Scene”的文件夹,在“Scene”中保存有相应的场景文件目录。在场景文件夹中,最重要的有两个文件:“Config.qqs”和“VBScript.qqs”,前者其实是一个XML文件,后者则是一个VBS脚本文件。VBS脚本的功能是非常强大的,有不少病毒和恶意网页之类的。就是通过VBS脚本对系统进行破坏攻击的。
  由于QQ音乐场景是可以通过本地直接调用的,因此我们可以修改音乐场景文件中的VBS脚本代码,从而执行自己想要的操作。我们先来看看利用QQ音乐场景,进行的一个小恶作剧玩笑。运行一个叫作“QQ场景漏洞利用工具”的程序,在上面的“QQ路径”中浏览指定自己的QQ程序安装路径。在下方的“VBS脚本”中预置提供了一段VBS脚本代码,移动鼠标到代码最后一段。可看到如下代码:
  Sub Scene_Onlnit(cx.cy)
  a=msgbox(“看吧我把你给黑了吧!QQ场景漏洞利用工具by:hacmker.”)
  End Sub
  此段代码就是在对方的电脑上弹出一个警告对话框,“msgbox”中的文字内容就是警告对话框中显示的内容。可将警告提示文字改为自己想要的文字,然后点击“写入”按钮,即可在QQ目录下的“IMScene”,生威一个名为“QQOday场景”的场景文件夹。打开QQ聊天对话窗口,“选择音乐场景”按钮,在弹出的对话框中选择“我的场景”选项页,在其中可看到名为“QQOday场景”的音乐场景。选择此场景后,向QQ好友发送一条消息。在好友的桌面上,就会自动弹出一个警告提示对话框了。不知情的人还真以为自己被黑了呢!
  
   小提示
  
  在“QQOday场景”文件夹中,有一个后缀为bmp的图片文件,该图片就是在音乐场景选择对话框中显示的预览图片:另一个后缀为jPg的图片文件,是音乐场景的背景图片。可将这两个图片修改为任意自己喜欢的图片。
  
  “Vbscript.dll”文件引发的漏洞
  
  既然可以在对方的桌面上弹出一个警告对话框,那么同样修改添加任意的VBS代码,让对方下载执行木马等,达到入侵攻击QQ好友的目的,这就是QQ音乐场景攻击漏洞。不过在原版的腾讯QQ中是不可能执行攻击的,QQ聊天音乐场景溢出挂马漏洞只存在于“QQ2007Beta3狂人DIY版”中。这是因为在QQ安装目录下。有一个名为“vbscript.dll”的漏洞文件,QQ音乐场景就是通过此文件来解释执行场景脚本代码的。在此“QQ2007 Beta3狂人DIY版”中的“vbscript.dll”文件与原版OQ中的文件不同:原版QQ的“vbscript.dll”文件,严格的过滤了有威胁的函数调用,导致危险的VBS脚本代码无法执行;而在QQ狂人DIY版中,这些过滤被取消了,因此导致攻击者可以任意执行攻击性的代码,让有漏洞的QQ用户运行木马被控制!
  手工修改添加木马代码比较复杂,这里直接介绍一个QQ场景木马攻击工具“QQoday 2007场景木马生成器”。首先准备一个木马程序,灰鸽子、守望者或者PCShare等都可以,但是要求木马程序文件一定要下,否则在建立接受音乐场景时,由于木马程序文件太大传输过慢,会导致对方系统出现假死现象。运行木马生成器,在“选择程序”中浏览选择刚刚生成的木马程序。其它项目可以保持默认设置,点击“生成”按钮,即可在目录下生成一个名为“JiaJia_QQoday”的场景文件夹。将“JiaJia QQoday”文件夹改名后,复制到QQ安装目录下的“lMScene\Scene\”路径中,改名后的文件夹名称就是音乐场景名称,在QQ聊天对话窗口中,就可使用此场景进行攻击了。当对方自动或手工接受音乐场景邀请后,指定的木马程序就会自动运行,无声无息中就成为了一台可怜的肉鸡!
  
  小提示
  
  QQ音乐场景漏洞木马攻击的危害非常严重:首先,使用“QQ2007 Beta3狂ADIY版”的用户不少;其次,默认安装QQ时,是选择了自动接受QQ聊天音乐场景的,因此根本来不及阻止对方的音乐场景,可能就被木马攻击了!
  
  漏洞防范
  
  使用“QQ2007 Beta3狂人DIY版”的用户也尽快升级到最新的“QQ 2007狂人DIY版V20071010”,即可阻止此漏洞的攻击。如果没有升级的话,最好修改默认设置的自动接收音乐场景,方法很简单,在QQ音乐场景选择对话框中,点击下方的“我的场景设置”按钮,在设置框中取消“接受场景邀请”项的选择。确定后即可防止音乐场景的攻击了。
  QQ音乐场景漏洞虽然很可怕,但是此漏洞此存在于“QQ2007 Beta3狂人DIY版”中,一般的QQ用户用担心。但是通过此攻击事件,我们不得不引起注意,虽然珊瑚虫没落了,但是新的修改版QQ或外挂肯定大量涌现出来,千万不要盲目的选择,最好还是使用原本的QQ。可等待修改版发布很长一段时间,稳定了以后再慎重选择。
其他文献
凭借高清晰的画质、册看人数越多越流畅的P2P技术,网络电视软件Joost在推出伊始,就受到无数用户的关注。不过,由于该软件最初采用的是邀请制,只有少数受到邀请的用户,才有权试用,所以使得多数用户与之无缘。对它的了解,更多的是来源于网上的文章,这些文章中,一味吹捧者固然有,肆意谩骂者也不在少数。现在,Joost V1.0 Betat终于来了,任何用户都可以安装使用该软件。然而当Joost真的和我们对
期刊
对于各种Flash视频,如果出现不能播放的原因,通常是由于Adobe Flash Player插件未安装或者版本过低造成的。只需耍到Adobe Flash Player官方站点(http://www.adobe.com/cn/products/fJashplayer/)。点击页面中的“立即下载”按钮,在线更新安装即可。此外。如果使用傲游之类带广告过滤功能的浏览器,在打开一些视频播放站点时,例如用傲
期刊
观看网络电视,P2P网络电视软件是必不可少的。P2P网络电视软件,解决了带宽与网速的问题,观看的人越多播放速度越快,因此成为了网络电视播放与观看的主流。最流行的P2P网络电视软件有PPStream、PPLive,此外还有一些其他新兴独特的P2P网络电视软件,与这两款软件不相上下。    悠闲看网视    “UUSee网络电视2007 Ver.4.4.928.15”(下载地址:http://down
期刊
有一些播放故障,需要手工才能够解决问题。影响P2P网络电视播放的问题很多,一般来说,可以分为以下几类:  问题一:代理问题,例如上面提到的IE设置了代理,可能影响节目列表的更新显示,甚至有可能导致无法连接服务器进行播放。另外,Windows Media Plaver播放器有可能因为特殊原因设置使用代理,也会造成无法正常播放。可打开Windows Media雕ayer播放器。点击菜单“工具选项”命令
期刊
是否只有安装P2P网络电视软件,才能够欣赏精彩的电视影片呢?其实我们可以让P2P网络电视无处不在。即方便又隐蔽,上班时也能偷偷看电视了……    P2P网络电视藏网页    “傲游影音”是一个傲游浏览器插件,可将P2P网络电视藏入网页中,随时进行观看。  步骤:1  用傲游浏览器打开“傲游影音”安装页面(http://addonsmaxthon.cn/post/2007/02/28/傲游影音),点
期刊
P2P网络电视的下载保存方法很多,比如录制法、监视下载法等,而且各软件也都提供了保存的方法,这里介绍几个比较简单的方法。    通用录制法    对于PPSt ream和PPLive,没有提供录像保存工具,可以使用第三方的P2P保存工具——“P2P TV记录器”(下载地址:http://www.52z.com/Down/22668html)。使用方法很简单。  步骤:1  运行P2P TV记录器,
期刊
在播放土豆之类的Flash视频时。速度倒是不错。但是其他一些站点速度就不怎么样了。尤其是一些国外的视频站点,如Youtube之类的。可使用一些专用的视频加速器进行加速。    疾风视频加速    “疾风视频”是一款在线视频加速软件(下载地址:http://download.jifeng.com/downloadn/jifeng(jifengcorn)-1.2.16.exe),支持几乎所有的视频站点
期刊
虽然P2P网络电视可以解决网络拥挤的问题,但是由于最大带宽的限制、系统配置或者软件设置等原因,一些用户可能还是无法流畅的播放。    PPStream播放加速    PPStream的播放速度与软件设置有很大的关系,优化设置可以提高播放速度。  步骤:1  打开PPStream选项设置对话框,选择“连接设置”选项,在右侧勾选“连接数智能控制”项。因为手工修改连接数,过高的会造成断流,过低速度又太慢
期刊
一键清除U盘病毒    安装并运行“U盘病毒防护盒”之后,查看主界面的“开盒即用”标签页,在其中的驱动器下拉列表选择U盘盘符(默认选定系统盘),若“磁盘类型”显示为“移动磁盘”,则表明被程序正确识别而后,点击“检测U盘病毒”按钮,如果当前插入U盘已被病毒侵蚀,则会弹出检测到U盘病毒的提示。此后,在弹出对话框中选择立即清除病毒。将病毒清除完毕后查看结果,从中可了解U盘被感染的病毒文件,以及处理方式。
期刊
Flash视频不能使用普通工具进行下载保存,但是也可以很简单的使用一些专用工具进行保存。    加速软件来保存    前面介绍的两个Flash视频加速软件,都可用来保存Flash视频。  以“疾风视频”为例,在软件加速任务列表框中,右键点击某个视频节目名称,在弹出菜单中选择“节目另存为”命令,即可将视频进行保存。    专用Flash视频下载软件    维棠(ViDown)FLV视频下载软件是一个
期刊