qq.txt tmdqq.asp qq.asp s8qq.txt .....
/qq.txt -- 164 /tmdqq.asp -- 111 /qq.asp -- 109 /s8qq.txt -- 74 /s8tmdqq.asp -- 57 /s8qq.asp -- 55 /bbs/diy.asp -- 52 /diy.asp -- 46 /s8log.txt -- 34
感觉变态,就用个变态点的名字。
这是本网站的部分历史访问记录,感觉像是一群变态的数字。因为我的服务器是PHP的,是不可能有ASP文件,但是为什么我的历史访问记录里面为什么会有关于这些ASP或者TXT的那么多次的访问次数。一直令我百思不得其解,刚开始以为中了木马,但是检测之后没有,难道那群人疯了,老是访问我网站上的不存在的页面。
后来在 Google 上搜索 /qq.txt之后了解,发现qq.txt居然是某盗QQ号的程序记录文件,找到该文件,不是可以获取N多免费的QQ号了么?这个就是盗号的主角,名字叫呼噜QQ大盗。估计还有其它同种的木马,大家小心提防。
看看下面关于呼噜QQ大盗的介绍就知道怎么回事了吧?
运行呼噜QQ大盗后,可以选择设置网页和邮件两种收信方式。勾选“邮箱收信设置”后,输入接收QQ号码的邮箱及发信邮箱等信息即可。网站收信方式也很简单,将呼噜QQ大盗程序压缩包中的“out.asp”上传到网站空间中,在“ASP地址”中输入网页地址即可。
小提示采用网页收QQ号方式时,盗取的QQ号默认保存到同路径下的“QQ.txt”文件中
...
最重要的设置项是勾选右侧“其它高级设置”中的“获取Q币信息”,生成的盗Q木马就可以自动检测显示相应QQ号上的Q币数目了。另外还可以设置获取积分、游戏币等信息,在运行木马后删除木马文件等。最后点击“生成木马”按钮,就可以生成一个功能超强的盗Q木马了。将生成的盗Q木马加上壳后,想办法发送给别人,或者在网吧中运行,以后就可以坐在家中等着鱼儿上钩了!小提示在生成盗Q木马时,可以勾选“自动传送设置”项,并在下方的列表框中输入迷惑性的文件名。该项功能有点类似QQ尾巴病毒,当某台主机上运行了这个盗Q木马后,除了可盗取QQ密码外,还会自动在发送QQ信息时将木马文件传送给其它QQ好友,进一步传播感染其它QQ用户,迅速盗得大量的QQ号码!
更变态的是有个叫做挖掘鸡的东东:
挖掘鸡是干什么的?: 一些黑客及黑客软件(包括网站管理员及管理员工具)会在网站生成特定路径(目录名+文件名),这些路径往往有习惯性及默认性。这样的路径在网络中孤立无链接,通过搜索引擎很难直接搜索到。挖掘鸡就是针对这样的路径进行扫描来获取敏感信息或webshell等权限。
比如常见木马上传文件名:明小子旁注在网站/或/bbs/下默认上传diy.asp,内容为简单的上传shell,密码为空;
再如常见qq密码信文件名:阿拉QQ大盗在网站/下默认上传tmdqq.asp,用于接收密码信并存到同路径的qq.txt中。
相关文章
- linux密码记录木马,注意 “QQ大盗”木马注入 QQ 进程记录QQ账号与密码[通俗易懂]
- QQ密码防盗十大建议
- QQ机器人防风控部署方案
- 腾讯下架QQ影音所有版本:本地播放器真的没出路?
- PHP获取QQ昵称和头像API
- GWAS分析中QQ图和曼哈顿图如何看?
- QQ音乐导出
- 独立站接入接入QQ一键登陆流程
- Linux上QQ在线享受方便(linux上的qq)
- 利用开放API接口制作QQ钱包/微信/支付宝等通用收款码
- QQ国际版在Linux上的安装和使用指南(qq国际版linux)
- 轻松下载Linux版QQ,快速便捷获取文件(qqlinux下载文件)
- QQ网页版轻松实现Linux平台即时通讯(qq网页版linux)
- 在Linux上玩转QQ(linux如何qq)
- ASP程序如何利用MySQL更好地实现服务(asp需要用到mysql)
- 教程使用ASP连接MySQL,视频教程掌握一步搞定(asp连接mysql视频)
- 解决ASP连接MySQL报错的排查方法(asp连接mysql报错)
- 基于ASP技术连接MySQL数据库(asp支持mysql)
- 数据库探索ASP环境搭建MySQL数据库方法(asp搭建mysql)
- MySQL 注入防范调用 ASP 技术进行解决(asp mysql 注入)
- ASP操作Oracle 轻松实现查询驱动结果(asp查询oracle)
- 腾讯 QQ 重新测试支持苹果 CallKit,可直接看到来电画面
- C#读取QQ纯真IP数据库QQWry.Dat的代码
- 把网页中的(电话,qq等数字)生成图片的ASP程序
- jQuery+JSON+jPlayer实现QQ空间音乐查询功能示例