qq.txt tmdqq.asp qq.asp s8qq.txt …..

/qq.txt — 164
/tmdqq.asp — 111
/qq.asp — 109
/s8qq.txt — 74
/s8tmdqq.asp — 57
/s8qq.asp — 55
/bbs/diy.asp — 52
/diy.asp — 46
/s8log.txt — 34

感觉变态,就用个变态点的名字。

这是本网站的部分历史访问记录,感觉像是一群变态的数字。因为我的服务器是PHP的,是不可能有ASP文件,但是为什么我的历史访问记录里面为什么会有关于这些ASP或者TXT的那么多次的访问次数。一直令我百思不得其解,刚开始以为中了木马,但是检测之后没有,难道那群人疯了,老是访问我网站上的不存在的页面。

后来在 Google 上搜索 /qq.txt之后了解,发现qq.txt居然是某盗QQ号的程序记录文件,找到该文件,不是可以获取N多免费的QQ号了么?这个就是盗号的主角,名字叫呼噜QQ大盗。估计还有其它同种的木马,大家小心提防。

呼噜QQ大盗

看看下面关于呼噜QQ大盗的介绍就知道怎么回事了吧?

运行呼噜QQ大盗后,可以选择设置网页和邮件两种收信方式。勾选“邮箱收信设置”后,输入接收QQ号码的邮箱及发信邮箱等信息即可。网站收信方式也很简单,将呼噜QQ大盗程序压缩包中的“out.asp”上传到网站空间中,在“ASP地址”中输入网页地址即可。

小提示采用网页收QQ号方式时,盗取的QQ号默认保存到同路径下的“QQ.txt”文件中

最重要的设置项是勾选右侧“其它高级设置”中的“获取Q币信息”,生成的盗Q木马就可以自动检测显示相应QQ号上的Q币数目了。另外还可以设置获取积分、游戏币等信息,在运行木马后删除木马文件等。最后点击“生成木马”按钮,就可以生成一个功能超强的盗Q木马了。将生成的盗Q木马加上壳后,想办法发送给别人,或者在网吧中运行,以后就可以坐在家中等着鱼儿上钩了!小提示在生成盗Q木马时,可以勾选“自动传送设置”项,并在下方的列表框中输入迷惑性的文件名。该项功能有点类似QQ尾巴病毒,当某台主机上运行了这个盗Q木马后,除了可盗取QQ密码外,还会自动在发送QQ信息时将木马文件传送给其它QQ好友,进一步传播感染其它QQ用户,迅速盗得大量的QQ号码!

呼噜QQ大盗

更变态的是有个叫做挖掘鸡的东东:

挖掘鸡

挖掘鸡是干什么的?:
一些黑客及黑客软件(包括网站管理员及管理员工具)会在网站生成特定路径(目录名+文件名),这些路径往往有习惯性及默认性。这样的路径在网络中孤立无链接,通过搜索引擎很难直接搜索到。挖掘鸡就是针对这样的路径进行扫描来获取敏感信息或webshell等权限。

比如常见木马上传文件名:明小子旁注在网站/或/bbs/下默认上传diy.asp,内容为简单的上传shell,密码为空;

再如常见qq密码信文件名:阿拉QQ大盗在网站/下默认上传tmdqq.asp,用于接收密码信并存到同路径的qq.txt中。

标签:

热门文章