免费一键盗qq密码一键盗取QQ( 二 ) _免费一键盗qq密码

图3-3虚假操作日志软件交互界面

图3-4虚假操作日志实现源码
接下来的事乍看之下更加令人震惊，如果不是一名技术人员，真的要被骗了，等密码显示已破解成功时，密码为**********，虽然密码看不到，但是我们的头像已经赫然显示了出来，怀着质疑的心理我们继续扒代码，结局也是无比震惊。它使用了某厂的获取头像的api接口http://**.***.**/headimg_dl，在此也希望为了用户的隐私安全，能够对其采取一定的安全防护措施。获取QQ头像的软件交互界面和实现源码，如图3-5、图3-6所示：

图3-5获取QQ头像的软件交互界面

图3-6获取QQ头像的实现源码
在显示破解成功之后，为了进一步获取用户的信任，软件假意尝试登录QQ,用户看来，它会打开QQ,进行登录操作，发现真的提示登录成功了。作为技术人员的我依旧不信，来到源码中，我发现所为的打开扣扣登录，不过是加载提前准备好的QQ登录界面为背景，将你要破解的QQ显示在上面，为了大家一眼看破它的骗术，这里将手机的开发者选项中显示布局边界模式打开。QQ登录界面和应用资源文件，如图3-7所示：

图3-7 QQ登录界面和应用资源文件
3.2 宿主的增殖
该“宿主”软件，其真实目的是在于传播病毒软件，虽然伪装成QQ盗号，测试登录成功，但用户是不可能看到QQ内部信息的，上面也说过了。当你真的相信它能够获取QQ密码之后，它就开始了自己的计划。先后通过诱导用户QQ群分享，下载安装色情软件，之后进行QQ群内分发等进行着“宿主”和病毒软件的爆炸式增殖。
首先，提示密码获取成功之后，用户看到的是*字符，软件提示用户，如果需要获取密码，则必须分享信息到10个不同的QQ群，诱导分享的软件交互界面，如图3-8所示：

图3-8诱导分享的软件交互界面
我们尝试进行分享，分享的信息中不是此软件的使用信息，而是诱导用户进入某个扣扣群的信息，在对源码分析时，我们可以发现它的多个QQ群号码。分享信息QQ群，如图3-9所示：

图3-9分享信息QQ群
在最新版的病毒源码中，我们无法直接获取分享推广的QQ群，因为它从服务器动态的获取，通过分析我们获取到它的服务器地址是http://www.******.cn/j.txt，抓取协议包内容，得到分享信息QQ群，如图3-10所示：

图3-10 服务器分享QQ群信息
得到它大量的推广QQ 群之后，我们伪装成受骗用户，加入群聊，看到它在不断的诱导用户分享和使用“宿主”软件和病毒软件，下面是病毒推广QQ群602***462的共享群文件，如图3-11所示：
图3-11共享群文件
其次，除了上面诱导用户获取破解成功的QQ 密码进行分享拉人进群，之后再进行传播之外，“宿主”软件本身也集成了动态的推广下载功能，它使用色情信息为诱因，诱导用户进行下载和使用病毒软件，诱导用户进行下载的伪装色情信息软件交互界面，如图3-12所示：
图3-12 伪装色情信息软件交互界面