你的QQ中招没有?
最近两天,经常接到QQ好友发布“请求投票点赞程序”的链接,
开始还真以为是朋友请求帮投票的,点进去发现根本不能进入投票。后来仔细看看,发现好友发布的信息语言表述和平常的交流语言表述有区别,感觉朋友不会这样说话。于是决定打个电话核实一下。
电话一通,朋友急了,说:“千万不要相信,我的QQ被劫持了,现在还找不回来。”原来如此。
与朋友聊天,很多人都说,疑似有人用钓鱼网站制作盗号链接,伪装成熟人,请求投票点赞,链接点开后需要输入QQ 账号、密码进行验证,随后就发现QQ 账号被盗。被盗QQ号迅速将通讯录好友拉进群聊,在群内发送带链接的不雅图片和工资任务、发送收款码领取现金红包等内容,存在盗号、隐私泄露、泄密和被骗等风险。
后来几天,我被莫名其妙地被拉进了“一O六九”、“四八三”等等一些群聊里面,里面所有人都不能发言,只能被动接受群主发布的信息。我愈发感觉不对劲,立马选择退出群聊。
如果你遇到这种情况,最好这样做:
一是警惕 QQ 异常群组,远离被盗风险。若发现个人突然被“好友”拉入一系列群组,赶紧退出群聊,对手机、电脑进行杀毒处理,通知好友找回 QQ 密码。千万不要好奇去访问这些链接、图片中的网址和二维码,以防账号被盗,发生失泄密、被骗等情况。
二是 QQ被盗后的处理与找回攻略。如果发现自己QQ被盗,立即对手机、电脑进行杀毒处理,尽快验证资料找回并设置修改复杂密码。操作步骤如下:使用手机最新版手机QQ→登录→更多(页面右下角)→点击找回密码→根据页面提示填写资料进行身份验证→验证成功可以重置密码和密保工具。
三是加强密码管理预防被盗。设置高强度、复杂性密码,绑定密保手机并定期更改密码;不接收不明信息来源的文件,不浏览危险网站,避免在其他网站录入QQ 账号和密码,防止木马程序和尾巴病毒入侵电脑、手机;QQ 账号不借用、租用、私下交易、受赠等违规行为。
游戏安全逆向工程师:C语言速成-入门到精通「价值1980元」
游戏安全逆向工程师:C语言速成-入门到精通「价值1980元」
// 下栽のke:chaoxingit.com/1333/
逆向分析,计算机世界中的九阴真经
这门神技,让你从任人碾压的菜鸟,变成随手秒杀别人的江湖大鳄。
逆向工程
你玩游戏么?单机游戏,你是否使用过游戏补丁、修改器?
逆向工程,又称逆向技术,是一种产品设计技术再现过程,即对一项目标产品进行逆向分析及研究,从而演绎并得出该产品的处理流程、组织结构、功能特性及技术规格等设计要素,以制作出功能相近,但又不完全一样的产品。逆向工程源于商业及军事领域中的硬件分析。其主要目的是在不能轻易获得必要的生产信息的情况下,直接从成品分析,推导出产品的设计原理。
而软件逆向工程,随着计算机技术在各个领域的广泛应用,特别是软件开发技术的迅猛发展,基于某个软件,以反汇编阅读源码的方式去推断其数据结构、体系结构和程序设计信息成为软件逆向工程技术关注的主要对象。软件逆向技术的目的是用来研究和学习先进的技术,特别是当手里没有合适的文档资料,而你又很需要实现某个软件的功能的时候。也正因为这样,很多软件为了垄断技术,在软件安装之前,要求用户同意不去逆向研究。
而,这是重点:逆向工程的实施过程是多领域、多学科的协同过程。
我们拿它来讲解
首先,我声明一点,本文一切仅为技术探讨,并不包含任何攻击性、负面性侵犯。我酷爱俄罗斯方块,而其中火拼俄罗斯更为火爆。记得当年不日不夜的练习俄罗斯方块,试图在3V3竞技中一展宏图。却没有料到高手甚多,秒我乃拈花摘叶,随手即来。
此刻,如何是好?
假如,我有一个,传说中的神兵,是不是可以逆转这样狼狈的局面呢?嗯,有趣,甚是有趣。那么,我们就开始造兵器——打造一款,传说中火拼俄罗斯方块辅助如何?
首先,要打造一个辅助,你必须介入程序,怎么介入?
远程注入DLL!
DLL的远程注入技术是目前Win32病毒广泛使用的一种技术。使用这种技术的病毒体通常位于一个DLL中,在系统启动的时候,一个EXE程序会将这个DLL加载至某些系统进程(如Explorer.exe)中运行。
这样一来,普通的进程管理器就很难发现这种病毒了,而且即使发现了也很难清除,因为只要病毒寄生的进程不终止运行,那么这个DLL就不会在内存中卸载。
用户也就无法在资源管理器中删除这个DLL文件,真可谓一箭双雕哉。记得2003年QQ尾巴病毒肆虐的时候,就已经有些尾巴病毒的变种在使用这种技术了。你需要了解以下几个API函数:
OpenProcess - 用于打开要寄生的目标进程。VirtualAllocEx/VirtualFreeEx - 用于在目标进程中分配/释放内存空间WriteProcessMemory - 用于在目标进程中写入要加载的DLL名称。CreateRemoteThread - 远程加载DLL的核心内容,用于控制目标进程调用API函数。LoadLibrary - 目标进程通过调用此函数来加载病毒DLL。在此我只给出了简要的函数说明,关于函数的详细功能和介绍请参阅MSDN。还有,至于代码,本文不贴代码,只讲技术,有兴趣可以自行谷歌。
如此以来,就可以将自己写的DLL,注入到火拼俄罗斯方块这个程序里,并且让他运行起来。
DLL里实现什么?
DLL里需要实现的就是一套基于人工智能的玩火拼俄罗斯的机器人。我们假设已经有一款超高智能的LIB已经被我们引入。那么,DLL还需要就是实现模拟控制的一些方法。还需要什么?还需要当前方块的样子,下一个方块的样子,当前自己摆放的样子,甚至还可能需要知道对手摆放的样子,自己获得了哪些道具。
这些数据,怎么来?
图像识别,将当前窗口截图,然后开始根据X Y的坐标进行分析,通过图像识别的方法,获得当前方块样子,自己摆放的样子,对手的样子。
这样做好么?
这是比较直观的方案,但是每次都要扫描,进行图像比较,然后获得数据,你会直观的觉得,那会快么?效率高么?假定有了这些数据,你还要做什么?当然就是操作了,移动方块,变形方块,下落方块和使用道具了。这又如何做呢?简单,模拟鼠标键盘按键,然后操作就好了。
听起来,这一套,似乎是不错的方案,不是么?NO,这样做出来,顶多算一个兵器,要称之为神兵,估计还是有一点点距离的!那么,神兵的话,我们该如何打造?
分析内存,从内从中找到当前方块,自己摆放的样子,对手的样子。分析程序,获得开发者实现操作函数,并且调用这些函数。于是?听起来很深奥的样子,能办到么?
逆向工具
在这里,我只为大家普及工具,就不一一演示,我只做简单的介绍和说明。
静态分析工具 IDA,交互式反汇编器专业版(Interactive Disassembler Professional),人们常称其为IDA Pro,或简称为IDA,是总部位于比利时列日市(Liège)的Hex-Rayd公司的一款产品。开发IDA的是一位编程天才,名叫Ilfak Guilfanov。十年前诞生时,IDA还是一个基于控制台的MS-DOS应用程序,这一点很重要,因为它有助于我们理解IDA用户界面的本质。除其他内容外,IDA的非Windows和非GUI版本仍然继续采用源于最初DOS版本的控制台形式的界面。
动态调试工具有OD(OllyDBG)和windbg。 调试应用层程序两个调试器都可以,OD因为主要面向逆向,窗口布局更为合理直观且插件众多,所以一般情况下都首选OD,windbg没那么方便,大部分操作通过命令来进行,但它也有它的优势,各种命令(内置命令、元命令和扩展命令)提供了强大的控制和分析能力,所以windbg有时也会用到。如果要调试内核程序或模块那OD就无能为力了,windbg可以说是唯一的选择,以前还有个 softice,但 softice已经停止更新和支持,现在已经没什么了用了。
侦壳工具 PEid,但实际结果还是工具加上自己的分析。脱壳,尽量手动。二进制编辑工具UltraEdit、Hex Workshop以及WinHex,比较工具 Beyond Compare。网络包抓包分析工具Wireshark和Iris。文件和注册表监视工具Process Monitor。最后,虚拟机,VM不二。
开始逆向
有了工具,我们就可以开始对火拼俄罗斯进行逆向分析了,逆向是一个复杂而繁琐的过程。会经历无数的尝试,代码分析,逻辑分析。如果是分析游戏,如果您是游戏开发者,或许思路更为广泛,可以明白一些开发者的正常思维。那么,这个游戏,我们入手点在那?
用OD附加俄罗斯方块,找到一个关键点,这个关键点就是,游戏初始化。
从正常的开发角度来想,在初始化的时候,一般都会清空数据。无论是从网络还是本地,都会分配方块的样式。然后从这里入手,我就很快的找到了几个内存地址。从这些地址中,可以得到当前方块的样式,并且可以预知下一个方块的样式,并且得到了当前摆放的游戏池中的样式。然后,紧接着,就找寻控制移动的地方。很快,就从按键得到一些信息,找到了。
其中,所有下落后的方块,我们可以在OD中看到他的内存样式,其中表示红色的,就是被改变的数据。什么数据被改变呢?就是确定下落后的方块,数字代表了方块的颜色,也可以说是方块的样式。内存中的分布如图可见。
然后,通过注入DLL到进程,做出了一个插件。图片中演示了插件工作的样式。
其中,已经预知了下几个方块的样式,并且得到了游戏棋盘的数据,AUTO就是自动开始游戏。测试了效果还不错。
结束了吗?
其实逆向的还有很多很多高深的奥秘。我也只是一个初级者。现在大多数的程序,都加入了一些反调。并且为自己的程序加入了一些壳。
现在安全越来越被大家重视,而公司安全逆向组一般都会做一些病毒样本分析,也会做一些公司产品的防护。而这是一个博大精深的世界,里面非常的有趣,也富有挑战。所以,一文的简单介绍,希望能把你吸引进入,这个神奇的界域。
相关问答
QQ 被盗,老是自动向好友发送 病毒 文件,怎么处理-ZOL问答机箱九州风神九州风神病毒共3条回答1003浏览改密保杀毒申诉当然了...可能是中了QQ尾巴之类的病毒``上网搜下``有专杀的3条回答:【推荐答案】改密保...
自己的 QQ 或旺旺自动乱发垃圾信息广告,这是为什么?-ZOL问答这是QQ尾巴病毒,中毒就会自动发送异常消息,有时候会把QQ签名也改掉先杀毒,再改密码不改密码再继续这样发送消息被举报的话,你QQ就会被限制登陆了,需要去激活才...
我的 QQ 号码为什么会在我不知道的情况下给我的好友发送信息?首先回答你第一个问题,关于QQ在你不知道的情况下给你的好友发信息的情况,可以很肯定的告诉你,你中毒了,这种病毒应该是QQ尾巴病毒,用杀毒软件杀了就可以了。...
Trojan.DL.QQHelper.gen是什么 病毒 ?-ZOL问答病毒名称TrojanDownloader.QQHelper.x病毒中文名“QQ蜜”变种x病毒类型下载类木马危险级别★影响平台Win9X/ME/NT/2000/XPTrojanDo...
QQ 空间发表说说有个 小尾巴 ,alps是什么?我用的红米note.-ZO...你好,这个不是你的手机的问题,是应用程序识别了你的手机显示屏是阿尔卑斯屏幕导致的小尾巴,这个不影响你的使用的哦!这个是可以自定义的,你可以点击这个小尾巴...
为什么我在电脑上登陆的 QQ ,怎么别人发消息给我,手机也能收到...回复xia1438697624QQ尾巴病毒有用(0)回复304090700中毒了,有用(0)回复发没发,收没收到,这是两回事,造成这种原因的情况有两种1、你同事的网络有问题...
怎么样锁定电脑? - 189****7237 的回答 - 懂得一、保护电脑第一步:从操作系统抓起保护我们的电脑,第一步当然要从操作系统抓起,只有让我们的系统健康起来,完善起来,才能够真正的做好安全保护工作...
五毒虫分别是什么? - 懂得五毒是什么?1.在网络中,它是一种病毒的名称,叫五毒虫,它利用邮件、漏洞攻击、局域网攻击、QQ小尾巴等多种传播法,对网络威胁极大。该病毒病毒还利用...
A.蝌蚪 尾巴 在发育中消失B.人胚胎期的尾后来】作业帮[最佳回答]A、蝌蚪尾巴在发育中消失属于细胞凋亡,A正确;B、人胚胎期的尾后来消失属于细胞凋亡,B正确;C、寄生细胞因病毒的复制释放而消亡属于细胞坏死,C错误;D...
电脑程序栏出现两个 QQ 图标,好像下面的那个是假的怎么处理,中...我最怕电脑中毒了,感觉现在木马啊病毒太多一不小心就会中陷进,杀毒软件市面上也多,五花八门,稍有不慎杀毒软件自身还会带很多流氓软件的尾巴绑定建议楼主下载...