全球主机交流论坛

标题: 这种盗号是什么原理？ [打印本页]

作者: 嗷嗷 时间: 2021-4-14 07:09
标题: 这种盗号是什么原理？

我遇到几个好友中招了，给我发这个

说是手机QQ账号正常在线的

有个可能，就是获取了QQ空间之类的cookie，通过分享图片的方式给好友群发消息

有没有MJJ是干这行的，聊一聊，让我们防范一下

作者: 燕十三丶 时间: 2021-4-14 07:12
这年头还能中毒人才啊

人家吃饭的东西怎么可能和你说出来

作者: great999 时间: 2021-4-14 07:32
让我想起一句话，人品不行智商低，慎用安卓智能机???

作者: 16qf 时间: 2021-4-14 07:50
这种肯定是点了那种假QQ登录网站，输入了自己真实账号密码，现在QQ登录出来的设备锁是可以绕过去的

作者: wifitry 时间: 2021-4-14 07:54
谨慎点，别乱点

作者: 落英缤纷 时间: 2021-4-14 07:56

16qf 发表于 2021-4-14 07:50
这种肯定是点了那种假QQ登录网站，输入了自己真实账号密码，现在QQ登录出来的设备锁是可以绕过去的 ...

并不需要 QQ登录的时候有一个QQKEY 通过QQKEY就可以干这个事了无需密码无需异地登录直接用QQKEY这个接口通过你的设备发送信息，所以安全中心也检测不到异地登录

我们同行因为这个被抓好几个了。

作者: 百度网盘 时间: 2021-4-14 08:11

落英缤纷发表于 2021-4-14 07:56
并不需要 QQ登录的时候有一个QQKEY 通过QQKEY就可以干这个事了无需密码无需异地登录直接用QQKEY这个 ...

QQkey可以直接用来发消息吗，那这种东西能直接通过网页获取感觉风险很大啊

作者: Marlene 时间: 2021-4-14 08:11
还好我不用qq了

作者: 落英缤纷 时间: 2021-4-14 08:14

百度网盘发表于 2021-4-14 08:11
QQkey可以直接用来发消息吗，那这种东西能直接通过网页获取感觉风险很大啊 ...

大概原理就是这个

我也不敢搞这个也不会搞这个

直接坐牢的

作者: 叶子 时间: 2021-4-14 08:16
之前不是有个说忘关机场被发送菠菜信息了？

作者: yanzhiling2001 时间: 2021-4-14 08:17
我记得有一次我是连接上一个WiFi，然后突然QQ被强制退出，登不上了再重改再改了密码登上之后，发现空间发了一堆这个东西

作者: sssvip 时间: 2021-4-14 08:57

yanzhiling2001 发表于 2021-4-14 08:17
我记得有一次我是连接上一个WiFi，然后突然QQ被强制退出，登不上了再重改再改了密码登上之后，发现空间发了 ...

QQ空间都是仅自己可见

作者: Knox 时间: 2021-4-14 09:15

这难道不是个推广贴吗？去谷歌搜了的来说说

作者: 忘江湖 时间: 2021-4-14 09:34
本帖最后由忘江湖于 2021-4-14 09:39 编辑

根据个人浅薄的经验，这种盗号基本有四种前提。
1，你电脑上运行了某些携带病毒的第三方软件，被读取了qq进程里面的qqkey，所以导致被得到权限冒充转发分享
2，你手机上安装了某些不可言喻的app，且手机root过了，目标app可以肆无忌惮的读取你qq应用内存数据获得权限
3，在网吧之类的公共电脑上登录过自己的QQ，而对应电脑上刚好就有自动取qqkey的病毒存在
4，在钓鱼网站上乱输入信息？这个可能性很小，因为异地登录几乎也不现实。
还有其他的情况欢迎补充
在没有安装软件和应用的情况下，单单是浏览一下网页就会被盗走权限，这理论上是说不通的，因为网页没这么高的权限，除非是存在某些不为人知的0day漏洞

作者: 嗷嗷 时间: 2021-4-14 09:35

Knox 发表于 2021-4-14 09:15
这难道不是个推广贴吗？去谷歌搜了的来说说

你不会自己搜吗

作者: 爸爸 时间: 2021-4-14 12:32
提示: 作者被禁止或删除内容自动屏蔽

作者: h20 时间: 2021-4-14 12:34
提示: 作者被禁止或删除内容自动屏蔽

作者: fule 时间: 2021-4-14 12:40

落英缤纷发表于 2021-4-14 07:56
并不需要 QQ登录的时候有一个QQKEY 通过QQKEY就可以干这个事了无需密码无需异地登录直接用QQKEY这个 ...

有没有绕过设备锁登录你的qq，然后改你的个性签名的。我自己的账号遇到过一次

作者: 龟龟酱 时间: 2021-4-14 13:34

百度网盘发表于 2021-4-14 08:11
QQkey可以直接用来发消息吗，那这种东西能直接通过网页获取感觉风险很大啊 ...

能发送消息
但是网页是不可能直接获取的,除非网页里有啥0day在你设备上插了payload
那种就是apt范畴了,请交给安全软件来解决

欢迎光临全球主机交流论坛 (https://hostloc.gdisk.cf/)