【转帖】QQ代理是怎样作出来的?
前几天日本QQ艳号收藏的确有不少网友喜欢,但更多休闲庄朋友关心的是QQ代理是怎么作出来的.
不会玩冰河之前,总觉得通过网络进入别人的计算机是那么的神秘和不可思义,玩熟了冰河之后才才觉得木马入侵是那么的简单和容易.同样,没有进过服务器时觉得进服务器好难好难,学会了入侵服务器后才发觉和玩木马一样的简单.
但入侵服务器后你会有两个与过去完全不同的感觉,一个感觉就是网络网络好大好大,只要你愿意,只要你有时间,网络上有无数的计算机任你支配任你玩.另一个感觉就是,只要网络存在,网络漏洞就存在,因为这多数不是技术的问题,而是人的问题.TTY学会的第一个服务器入侵就是nt-server弱口令入侵,弱,就是简单的意思,口令就是密码,弱口令就是简单的密码,因为设置了简单的密码而被人入侵,你说这是技术的问题还是人的问题?所以,TTY说只要网络存在,漏洞就存在!
废话少说,看看TTY的QQ代理是怎样做出来的吧.首先要确定IP地址,TTY是网络新手,进了服务器后根本不会打扫自己的痕迹,所以一定要确认是国外或台湾地区IP才能动手.IP确认TTY用的软件是红蜻蜓IP查询器,世界各地IP分配全有,而且数据库是在网上,可以随时更新.另一个工具是网络地址转换器,输入网站地址,即可查出相应的IP.
确定了IP下一步就是扫描有nt-server弱口令的服务器了.TTY用的扫描器是X-Scan-v2.2,中英文双界面,非常好用,实用,目前最新版本是2.3,但第一次使用时TTY建议用2.2,因为2.3的界面可能会令你摸不着头脑,用熟2.2后建议用2.3,又因为2.3比2.2稳定得多.开始使用X-Scan时觉得英文界面是多余的,认为是软件作者为了显示自己的英语水平而设计的,但在使用中才发觉英文界面十分重要,为什么呢?因为扫描是一个漫长的过程(比找冰河木马长得多),有了自己的肉鸡以后谁也不会在自己的计算机上扫描的,扫描工作将移到24小时都开着的服务器(肉鸡)上运行,而在肉鸡上,中文将不能正确显示,所以你只能看英文了!
要学习服务器入侵,养鸡是必须的,所谓的养鸡,就是要找多台自己能长期控制的计算机.这些计算机有三个重要特点:1.24小时开机.这是你自己的计算机办不到的,长时间的扫描,意味着长时间的开计算机,而这个工作最好就是到肉鸡上做;2.这些计算机多数时间无人使用,也很少有人检查.3.这些计算机都是宽带,速度比你的计算机快多了.
当然,第一次入侵时你是没有自己的肉鸡的,所以只好在自己的计算机上扫描了,等第一次扫描结束后,别忘了先挑几只好的肉鸡养着以后用...
X-Scan-v2.2的使用非常简单,解压缩运行后在主界面选"设置"->"扫描模块",你可以看到"扫描模块"上共有15项扫描内容,呵呵,够你学的吧?
我们要扫描的是nt-server弱口令,所以仅把此项选上,其他统统不要选,因为即使扫描出其他漏洞你也看不懂用不上,还影响扫描速度.确定,再打开"设置"->"扫描参数",在"基本设置"页填入"指定的IP范围",其他统统保持不变.确定,OK,设置完毕,选择"文件"->"开始扫描",X-Scan-v2.2就开始为你工作了.当找到有弱口令的计算机后,软件会把IP地址,口令,和密码都告诉你.实际操作中你会发现,很多口令是空口令,即计算机根本不设置密码.
IP地址最好选台湾地区或韩国的,一般一扫就是一大片,日本的很难扫到,什么原因TTY也不知道.范围一般选后两个IP段,即填XXX.XXX.0.0-XXX.XXX.255.255.这个范围很大,如果要扫描完,可能要24小时以上,但你可以不必等那么久,你可以随时观察扫描结果,有了30-40条就可以走下一步了.
对于高手来说,有了弱口令,在DOS下通过一系列的网络命令就可以完全控制对方计算机了,但TTY不行,TTY一看到那些网络命令就头痛,所以只好采取最笨办法:上传一个自己用得非常熟悉的木马进去控制它,不说你也知道,TTY用的当然是冰河木马了(新手别下载,有病毒^O^).
利用弱口令上传冰河木马到对方计算机里并使之运行,这个工作需要小榕的流光4.7来完成.网友Bombboy(QQ79533456)的黑客入侵实况录象很清楚的显示了这一过程的完成:安装并运行流光4.7(需要WIN2000以上系统才能运行),在主界面上选"工具"->"NT/IIS工具"->"种植者",填上主机IP,用户名和密码(空密码就不填),选择你要上传的木马软件,点击"开始".........激动人心的时刻到了......."软件上传完毕,程序于1分钟后启动",哈哈,一分钟之后,我就可以通过冰河木马控制这台计算机了!!
"种植者"-----这个名字起得好!小榕不但是一位出色的高级程序员,而且也是一位出色的黑软艺术家!!.
需要提醒网友注意的是,你扫描到的弱口令包含着各种各样的计算机,有个人计算机,有网站服务器,有局域网的服务器,还有其他不知道是什么用途的计算机,比如TTY进过一台韩国的计算机,用冰河的屏幕功能查看,就象深夜看天空一样,漆黑一片中有点点闪亮的白色点,日本的一台计算机屏幕是白色一片,什么也看不见,台湾的一段IP地址,大约有10多台计算机,进去一看,哈哈,是什么"宽频多媒体公话机",估计是街头需要投币或刷卡的能上网的公用电话亭...
由于各种各样的原因,在你搜索到的弱口令IP地址中,大约只有三分只一的地址能用,为什么呢?TTY也不知道,估计有以下几方面的可能:一是部分计算机是个人计算机,你搜索弱口令时在线,但到你连接时他关机了;二是网速的问题,对方计算机网速慢你也连不上,我曾经扫描到一台澳大利亚的计算机,用终端服务可以进去,但那个速度之慢无法形容,用流光4.7连接就是失败,所以对方网速也是一个问题;再一个可能就是对方服务器的设置,如果你扫描到的用户权限很低的话,可能也不能上传软件.
总之,如果你用扫描到的弱口令不能连接或上传文件的话,想都不要想就换下一个地址.其原因也没有必要去研究.据TTY的经验,一般只有三分之一可用,而这三分之一的地址中,速度很快的,可能还占不到一半.
继续往下走吧.扫描到弱口令,用流光4.7把冰河上传进去,并且运行成功,一分钟后,就可以用冰河控制目标计算机了.
用冰河成功控制目标后,现在要用冰河上传二个软件上去,一个就是QQ代理服务器sksockserver,哈哈,这是主角软件,一定要记住你上传到哪个目录里了,最好上传到C盘根目录下,方便寻找;另一个要上传的重要软件就是telnet木马,这类木马很多,TTY选择的是wollf-v1.3.小鸟们注意(哈哈,我都不知道该怎么称呼了,水平应该比新手们高一点吧.),telnet木马和我们过去熟悉的冰河呀黑洞,网络精灵等木马是完全不同的,telnet木马需要在telnet环境下输入相应的命令才能控制,而不象冰河,黑洞那样动动鼠标就可以控制,没有办法,因为QQ代理服务器sksockserver需要在DOS环境下用网络命令安装和运行,而只有telnet木马才能提供这样的环境,冰河,黑洞等木马是没法输入DOS命令的.
wollf-v1.3解压缩后里面的主程序是ras.exe,用冰河把sksockserver.exe和ras.exe传到目标计算机的C盘下,然后用冰河的远程打开命令运行ras.exe木马.
ras.exe木马运行成功后,在"开始"->"运行"里输入
telnet 目标IP 7614
确定后就进入了telnet界面,例如目标IP是XXX.XXX.255.255,你就应该输入
telnet XXX.XXX.255.255 7614
注意IP地址后面有空格.在telnet界面里输入DOS回车,就进入对方计算机的DOS环境里了.下面就开始在DOS环境下安装QQ代理服务器,对于不熟悉DOS命令的网友来说,下面的步骤可能比较烦琐,但又不能输错,还是一步一步的来吧(休闲庄的老办法):
1.输入 CD\ 回车,回到C盘根目录下,刚才用冰河上传的sksockserver.exe文件就在那里;
需要提醒的是,当你在"开始"->"运行"里输入
telnet XXX.XXX.255.255 7614
确定后进入的是telnet环境,在telnet环境中要输入dos回车才进入DOS环境.
下面我们就在DOS环境下安装sksockserver:
1.输入 CD\ 回车,回到C盘根目录下,刚才用冰河上传的sksockserver.exe文件就在那里;
2.sksockserver.exe -install 回车,安装QQ代理服务器;
3.sksockserver -config port 1506414 回车,设置端口为1506414(TTY的中文QQ号码,嘿嘿!当然,你也可以设置为你的QQ号码,不要管什么端口最大数是多少多少啦,你尽管设置,可以用的.),如果不设置,端口就是默认的1813;
4.sksockserver -config starttype 2 回车,设置QQ代理服务器为自启动方式,这非常重要,当该计算机重新启动后,QQ代理服务器会自动运行;
5.net start skserver 回车,运行QQ代理服务器.
哈哈,到此为止,QQ代理服务器就作好了,填入你的中文QQ里测试使用一下,看看能不能用?
上面的五个安装步骤中,每一步执行后都有提示,正确有正确的提示,错误有错误的提示,这些提示非常重要,他可以告诉你每一步是否正确完成,所以你必须熟悉这些提示.TTY建议先在自己的计算机上安装(必须是2000以上系统,98系统安装不了),熟悉这些提示,在肉鸡上安装时对这些提示就可以估计个大概意思了.
最后要说明的是,对于那些连木马的控制端和服务端都分不清楚以及那些开着病毒防火墙玩木马却大叫软件有病毒的网络新手就不要学习QQ代理的安装了,因为这对你们的确比较难.另外,扫描肉鸡时千万别扫描国内IP,TTY认识的两个网友就因为扫描了国内IP而被警察上门抬电脑了.
Re:【转帖】QQ代理是怎样作出来的?
真有点惊心动魄。好在我的计算机都有防火墙。
欢迎光临
空网论坛 (http://bbs.kongweb.net/)
作者:
Thermo
时间:
2003-3-4 02:12