● qq代理是怎样作出来的转载自ttian - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: belong (属于......), 信区: Security
标  题: qq代理是怎样作出来的        转载自ttian
发信站: 荔园晨风BBS站 (Wed Oct 16 13:17:18 2002), 转信

转来给大家看看而已
不要乱来

QQ代理是怎样作出来的？
------------------------------------------------------------------------
--------
类别：安全之难  添加日期：2002.10.15  今日/总浏览：129/824
    前几天日本QQ艳号收藏的确有不少网友喜欢,但更多休闲庄朋友关心的是QQ代理是
怎么作出来的.
    不会玩冰河之前,总觉得通过网络进入别人的计算机是那么的神秘和不可思义,玩熟
了冰河之后才才觉得木马入侵是那么的简单和容易.同样,没有进过服务器时觉得进
服务器好难好难,学会了入侵服务器后才发觉和玩木马一样的简单.

    但入侵服务器后你会有两个与过去完全不同的感觉,一个感觉就是网络网络好大好
大,只要你愿意,只要你有时间,网络上有无数的计算机任你支配任你玩.另一个感觉
就是,只要网络存在,网络漏洞就存在,因为这多数不是技术的问题,而是人的问题.
TTY学会的第一个服务器入侵就是nt-server弱口令入侵,弱,就是简单的意思,口令
就是密码,弱口令就是简单的密码,因为设置了简单的密码而被人入侵,你说这是技
术的问题还是人的问题?所以,TTY说只要网络存在,漏洞就存在!
    废话少说,看看TTY的QQ代理是怎样做出来的吧.首先要确定IP地址,TTY是网络新手
,进了服务器后根本不会打扫自己的痕迹,所以一定要确认是国外或台湾地区IP才能
动手.IP确认TTY用的软件是红蜻蜓IP查询器,世界各地IP分配全有,而且数据库是在
网上,可以随时更新.另一个工具是网络地址转换器,输入网站地址,即可查出相应的IP.
确定了IP下一步就是扫描有nt-server弱口令的服务器了.TTY用的扫描器是
X-Scan-v2.2,中英文双界面,非常好用,实用,目前最新版本是2.3,但第一次使用时
TTY建议用2.2,因为2.3的界面可能会令你摸不着头脑,用熟2.2后建议用2.3,又因为
2.3比2.2稳定得多.开始使用X-Scan时觉得英文界面是多余的,认为是软件作者为了
显示自己的英语水平而设计的,但在使用中才发觉英文界面十分重要,为什么呢?因
为扫描是一个漫长的过程(比找冰河木马长得多),有了自己的肉鸡以后谁也不会在
自己的计算机上扫描的,扫描工作将移到24小时都开着的服务器(肉鸡)上运行,而在
肉鸡上,中文将不能正确显示,所以你只能看英文了!
要学习服务器入侵,养鸡是必须的,所谓的养鸡,就是要找多台自己能长期控制的计
算机.这些计算机有三个重要特点:1.24小时开机.这是你自己的计算机办不到的,长
时间的扫描,意味着长时间的开计算机,而这个工作最好就是到肉鸡上做;2.这些计
算机多数时间无人使用,也很少有人检查.3.这些计算机都是宽带,速度比你的计算
机快多了.
当然,第一次入侵时你是没有自己的肉鸡的,所以只好在自己的计算机上扫描了,等
第一次扫描结束后,别忘了先挑几只好的肉鸡养着以后用...
X-Scan-v2.2的使用非常简单,解压缩运行后在主界面选"设置"->"扫描模块",你可
以看到"扫描模块"上共有15项扫描内容,呵呵,够你学的吧?
我们要扫描的是nt-server弱口令,所以仅把此项选上,其他统统不要选,因为即使扫
描出其他漏洞你也看不懂用不上,还影响扫描速度.确定,再打开"设置"->"扫描参数
",在"基本设置"页填入"指定的IP范围",其他统统保持不变.确定,OK,设置完毕,选
择"文件"->"开始扫描",X-Scan-v2.2就开始为你工作了.当找到有弱口令的计算机
后,软件会把IP地址,口令,和密码都告诉你.实际操作中你会发现,很多口令是空口
令,即计算机根本不设置密码.
IP地址最好选台湾地区或韩国的,一般一扫就是一大片,日本的很难扫到,什么原因
TTY也不知道.范围一般选后两个IP段,即填XXX.XXX.0.0-XXX.XXX.255.255.这个范
围很大,如果要扫描完,可能要24小时以上,但你可以不必等那么久,你可以随时观察
扫描结果,有了30-40条就可以走下一步了.
对于高手来说,有了弱口令,在DOS下通过一系列的网络命令就可以完全控制对方计
算机了,但TTY不行,TTY一看到那些网络命令就头痛,所以只好采取最笨办法:上传一
个自己用得非常熟悉的木马进去控制它,不说你也知道,TTY用的当然是冰河木马了
(新手别下载,有病毒^O^).
利用弱口令上传冰河木马到对方计算机里并使之运行,这个工作需要小榕的流光4.
7来完成.网友Bombboy（QQ79533456）的黑客入侵实况录象很清楚的显示了这一过
程的完成:安装并运行流光4.7(需要WIN2000以上系统才能运行),在主界面上选"工
具"->"NT/IIS工具"->"种植者",填上主机IP,用户名和密码(空密码就不填),选择你
要上传的木马软件,点击"开始".........激动人心的时刻到了......."软件上传完
毕,程序于1分钟后启动",哈哈,一分钟之后,我就可以通过冰河木马控制这台计算机
了!!
"种植者"-----这个名字起得好!小榕不但是一位出色的高级程序员,而且也是一位
出色的黑软艺术家!!.
需要提醒网友注意的是,你扫描到的弱口令包含着各种各样的计算机,有个人计算机
,有网站服务器,有局域网的服务器,还有其他不知道是什么用途的计算机,比如TTY
进过一台韩国的计算机,用冰河的屏幕功能查看,就象深夜看天空一样,漆黑一片中
有点点闪亮的白色点,日本的一台计算机屏幕是白色一片,什么也看不见,台湾的一
段IP地址,大约有10多台计算机,进去一看,哈哈,是什么"宽频多媒体公话机",估计
是街头需要投币或刷卡的能上网的公用电话亭...
由于各种各样的原因,在你搜索到的弱口令IP地址中,大约只有三分只一的地址能用
,为什么呢?TTY也不知道,估计有以下几方面的可能:一是部分计算机是个人计算机
,你搜索弱口令时在线,但到你连接时他关机了;二是网速的问题,对方计算机网速慢
你也连不上,我曾经扫描到一台澳大利亚的计算机,用终端服务可以进去,但那个速
度之慢无法形容,用流光4.7连接就是失败,所以对方网速也是一个问题;再一个可能
就是对方服务器的设置,如果你扫描到的用户权限很低的话,可能也不能上传软件.

总之,如果你用扫描到的弱口令不能连接或上传文件的话,想都不要想就换下一个地
址.其原因也没有必要去研究.据TTY的经验,一般只有三分之一可用,而这三分之一
的地址中,速度很快的,可能还占不到一半.
继续往下走吧.扫描到弱口令,用流光4.7把冰河上传进去,并且运行成功,一分钟后
,就可以用冰河控制目标计算机了.
用冰河成功控制目标后,现在要用冰河上传二个软件上去,一个就是QQ代理服务器
sksockserver,哈哈,这是主角软件,一定要记住你上传到哪个目录里了,最好上传到
C盘根目录下,方便寻找;另一个要上传的重要软件就是telnet木马,这类木马很多,
TTY选择的是wollf-v1.3.小鸟们注意(哈哈,我都不知道该怎么称呼了,水平应该比
新手们高一点吧.),telnet木马和我们过去熟悉的冰河呀黑洞,网络精灵等木马是完
全不同的,telnet木马需要在telnet环境下输入相应的命令才能控制,而不象冰河,
黑洞那样动动鼠标就可以控制,没有办法,因为QQ代理服务器sksockserver需要在
DOS环境下用网络命令安装和运行,而只有telnet木马才能提供这样的环境,冰河,黑
洞等木马是没法输入DOS命令的.
wollf-v1.3解压缩后里面的主程序是ras.exe,用冰河把sksockserver.exe和ras.
exe传到目标计算机的C盘下,然后用冰河的远程打开命令运行ras.exe木马.
ras.exe木马运行成功后,在"开始"->"运行"里输入
telnet 目标IP 7614
确定后就进入了telnet界面,例如目标IP是XXX.XXX.255.255,你就应该输入
telnet XXX.XXX.255.255 7614
注意IP地址后面有空格.在telnet界面里输入DOS回车,就进入对方计算机的DOS环境
里了.下面就开始在DOS环境下安装QQ代理服务器,对于不熟悉DOS命令的网友来说,
下面的步骤可能比较烦琐,但又不能输错,还是一步一步的来吧(休闲庄的老办法):

1.输入 CD\ 回车,回到C盘根目录下,刚才用冰河上传的sksockserver.exe文件就在
那里;
需要提醒的是,当你在"开始"->"运行"里输入
telnet XXX.XXX.255.255 7614
确定后进入的是telnet环境,在telnet环境中要输入dos回车才进入DOS环境.
下面我们就在DOS环境下安装sksockserver:
1.输入 CD\ 回车,回到C盘根目录下,刚才用冰河上传的sksockserver.exe文件就在
那里;
2.sksockserver.exe -install 回车,安装QQ代理服务器;
3.sksockserver -config port 1506414 回车,设置端口为1506414(TTY的中文QQ号
码,嘿嘿!当然,你也可以设置为你的QQ号码,不要管什么端口最大数是多少多少啦,
你尽管设置,可以用的.),如果不设置,端口就是默认的1813;
4.sksockserver -config starttype 2 回车,设置QQ代理服务器为自启动方式,这
非常重要,当该计算机重新启动后,QQ代理服务器会自动运行;
5.net start skserver 回车,运行QQ代理服务器.
哈哈,到此为止,QQ代理服务器就作好了,填入你的中文QQ里测试使用一下,看看能不
能用?
上面的五个安装步骤中,每一步执行后都有提示,正确有正确的提示,错误有错误的
提示,这些提示非常重要,他可以告诉你每一步是否正确完成,所以你必须熟悉这些
提示.TTY建议先在自己的计算机上安装(必须是2000以上系统,98系统安装不了),熟
悉这些提示,在肉鸡上安装时对这些提示就可以估计个大概意思了.
最后要说明的是,对于那些连木马的控制端和服务端都分不清楚以及那些开着病毒
防火墙玩木马却大叫软件有病毒的网络新手就不要学习QQ代理的安装了,因为这对
你们的确比较难.另外,扫描肉鸡时千万别扫描国内IP,TTY认识的两个网友就因为扫
描了国内IP而被警察上门抬电脑了.

作者： TTY
来源：网络休闲庄

--
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.55.11]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店