域名預(yù)訂/競價，好“米”不錯過

一提到網(wǎng)絡(luò)黑客，大家的第一印象似乎都是深藏不露的編程高手。但有這么一些工具，可以制作生成各類木馬，讓普通網(wǎng)民也能秒變“黑客”，這些工具俗稱“木馬生成器”。聽起來是不是很刺激，但真相又是如何呢?

360互聯(lián)網(wǎng)安全中心近日截獲到一種名為“QQKEY盜取生成器”的惡意程序。該惡意程序是一種QQ clientkey盜取木馬生成器，使用者可以根據(jù)個人設(shè)置，配置接收郵箱，并生成出盜QQ clientkey木馬，作者還寫了祥細說明及視頻教程告知大家如何使用，天下真的有免費的午餐嗎?答案是否定的。

生成器界面如下：

經(jīng)過分析，生成的木馬在執(zhí)行后，會盜取機器上已經(jīng)登錄QQ的clientkey，并通過郵件發(fā)送給之前界面上填寫的郵箱，但注意后面這兩個163的郵箱，我們之前界面上并沒有填寫，而是木馬生成器的作者插入的“后門”!生成器生成的木馬，除將盜取的clientkey發(fā)到填寫的郵箱中外，還會給后門郵箱也發(fā)送一份!

然后才是發(fā)給自定義的郵箱：

clientkey是QQ網(wǎng)頁操作的一個授權(quán)機制,只要得到了這個clientkey就能夠在不使用QQ密碼的情況下，對QQ郵箱、QQ空間、QQ群等產(chǎn)品進行操作。Clientkey原本是用來實現(xiàn)對QQ相關(guān)產(chǎn)品的一鍵登錄的，如果這個clientkey被惡意程序竊取，就可以利用它來獲取當(dāng)前QQ的權(quán)限，比如之前出現(xiàn)過的散播廣告，傳播惡意程序這類。攻擊者利用clientkey “曲線救國”，先登錄受害者的郵箱，如果受害者通過這個郵箱注冊過Steam平臺的賬號，通過Steam的密碼找回功能，修改Steam的密碼等。值得一提的是clientkey也有生存周期，用戶可以通過下線或者重新登錄QQ，使之前的clientkey失效。所以攻擊者在獲取到用戶的clientkey之后，會很快操作使用!

圖為盜取clientkey相關(guān)木馬郵箱部分截圖：

黑客使用的QQ clientkey登錄工具：

目前，360安全衛(wèi)士可以對此惡意工具以及其生成的*木馬進行查殺。用戶只需保持衛(wèi)士開啟即可有效攔截這些惡意程序。同時提醒廣大網(wǎng)友，不要輕易嘗試此類工具，成為木馬傳播的幫兇，也讓自己和朋友的計算機受到威脅!

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！