以彼之道还施彼身

以彼之道还施彼身 在对Sun作了帮她寻回失窃QQ号码的承诺之后，Jack独自回到了机房。他在心里思量：照理说通过在下载网站上散布木马程序这种手段来盗取QQ号码的应该是个职业选手，在得到该QQ号码之后更可能将它出售而不是自己使用，所以应该在该QQ号码易主后的第一时间进行取回工作。　　因为一个没有申请密码保护的QQ号码非常容易出售，而第一时间进行取回可以避免购买者申请密码保护。Jack首先与腾讯公司进行了联系，申报了QQ密码被盗的事实，同时开始积极的准备取回QQ密码，看来这个周末加班赶工已经不可避免了。

　　由于目前重新取得对失窃QQ号码的控制权是第一位的，所以Jack决定以彼之道还施彼身，既然攻击者使用木马程序取走了Sun的QQ密码，那么用同样的方式取回才算公道，Jack“无可救药”的正义感正在不断“膨胀”。

机房 2006-07-16 星期日 03:05

　　自从周五晚上小憩了一次以后，从周六的早上到现在Jack已经有二十几个小时没有睡觉了，因为必须严密监视被盗QQ的上线状态才能保证尽可能在第一时间进行取回工作。由于盗号者很可能已经清空了原有的好友列表，所以依靠自己的QQ来监视被盗QQ的上线动作已经不再可靠，Jack使用了查询QQ在线状态的专用程序来完成这项工作。

　　Jack选择的软件是《QQ状态查询小精灵V2.8》，尽管这款软件不支持自动循环查询，但是经过实验，该软件支持最新的QQ版本。Jack每隔10分钟就会使用该软件查询一次被盗QQ的在线情况。

　　正在迷迷糊糊状态中的Jack突然一惊，Sun的QQ号码上线了（图1），这说明QQ号码的交易很可能已临近结束。Jack立即向被盗的QQ号码发起认证请求，完成取回QQ号码的工作。

　

图1　　Jack早就准备妥当了，而且在发起认证之前针对对方所修改的个人资料写入了对方可能感兴趣的信息，这些社交手段是否能够有效的博取对方的信任呢？成败在此一举，Jack焦急的等待着。

机房 2006-07-16 星期日 03:35

　　很幸运的，对方通过了Jack发起的认证请求，Jack一边通过与对方的聊天了解对方的兴趣爱好情况，一边开始进行QQ木马的制作。

　　Jack所使用的QQ木马生成程序是刚刚从网上下载的《QQ密码大划拉》。这个QQ木马生成程序所生成的木马可以有效地获取最新的QQ密码（图2）。

　

图2QQ木马解疑

　　QQ木马是一种专门用于盗取QQ密码和聊天记录的木马程序。目前大部分QQ木马都采用击键记录程序的形式，在用户输入密码的时候QQ木马会读取密码以及号码等信息并通过电子邮件的方式发送给盗窃者，这类QQ木马往往无法对采取记住密码进行自动登录的QQ号码起作用。

　　在生成QQ木马的选项中，Jack填入了事先申请好的电子邮件账号。一旦木马感染成功，目标计算机上登录的QQ号码将会被发送到这个电子邮箱中。同时Jack勾选了“立即删除自身”选项，这意味着木马被执行之后就会将自己从文件系统中清除从而降低被反病毒软件等安全产品发现的可能性。

　　为了进一步加强木马程序的隐蔽性，Jack还使用了捆绑功能，由于与对方的简单交谈中了解到对方是个动漫迷，Jack将木马程序与一张蒸汽男孩的图片绑定在了一起。

　　由于QQ的安全中心具有按照扩展名阻止可执行文件传输的特性，而且一般用户对于外来可执行文件的警惕性较高，所以Jack没有使用exe作为木马程序的扩展名，生成木马的文件名称仍然保留了原始图片文件的名字：bd_steamboy.jpg。但是，双击该图片进行浏览还是可以正常的观看该图片的内容，同时木马程序也会随着对图片的双击操作而开始工作。

　　在完成了木马的制作工作之后，Jack将木马发送给了被盗号码。如果对方没有发现该图片中隐藏的QQ木马而且浏览了该图片，那么在下次输入QQ密码进行登录的时候木马程序就会将密码信息发送到生成木马时指定的电子邮箱了（图3）。

　

图3公司餐厅 2006-07-17 星期一 11:50

　　今天Jack简直是满面春风，不到10分钟的时间里Sun就已经将Jack的光辉事迹传遍了整个公司。今天上午10点左右，Sun的QQ密码已经被发送到了Jack在木马中设定的电子邮箱，更加幸运的是对方也没有申请密码保护（Sun的日夜祈祷生效了？）。

　　看着这小妮子兴奋的神情，Jack的疲劳似乎消失得一干二净，想到晚上的牛排餐，Jack的心里一阵爽。

如果觉得《以彼之道还施彼身》qq精品资料,QQ网名,QQ分组,QQ好友印象,QQ空间日志,QQ个性资料,QQ个性网不错，可以推荐给好友哦。