完美打造强壮的私人QQ自动登陆器

niels

【柴子原创，欢迎转载】
      QQ防盗与被盗是一个横亘不变的主题，强盗们从OICQ诞生之日起就开始吹响了进攻的号角，到阿拉QQ大盗盛行的时代达到了一个前所未有的高度，到现在这个遍地都是R0级木马的时代，强盗们更是3P群P，高潮迭起...
       首先来回顾下现在已经完全不安全的一些密码输入技巧，那些曾经辉煌过的奇技淫巧，，借此向所有伟大的民间科学家表达崇高的敬意和深深的缅怀，比如曾经的复制黏贴大法，输入一半后鼠标点到前面前后错位输入大法，还有按住Alt狂点小键盘大法，种种淫荡手法再次不一一言表。值得纪念但是不值得效仿的是，现在已经失效了，目前强大的木马已经无视这种小儿科的手段了。
       做好防盗其实就是保护好密码。那么有一个问题，密码本身是否需要十分强壮，当然这没有绝对，想当初我QQ密码一个空格也用了一年半没有失手过。当然，这个世界不可能允许太多的装逼犯存在，所谓装逼久了必定要遭雷劈，终于在装完逼的一年半连接几次的被盗以后，痛定思痛使我明白，强壮的QQ密码是必不可少的。打个比方，2007年度本人的QQ密码是 Jj72%K9|2h*@aC^a，嘿嘿，也不是很复杂刚刚十六位而已。
       当然，还是那句话，这个世界不可能存在那么多的装逼犯，就拿我上面的十六位密码而言，能记住并熟练输入的人，除了偏执狂就是神经病，其实当年我也没记住我的QQ密码我是自动登陆的。终于说到主题了，现在我们来讲自动登陆。
       其实良心未泯的腾讯再发布圈钱广告之余，有给我们留下一个自动登陆的选项，然而问题是很多人需要穿马甲有几个QQ，或者是自己的电脑别人要用，或者是干脆就在网吧聊QQ，于是这个功能变得很鸡肋。那么换一个思路，打开Google搜索下QQ自动登陆，于是出现了一大片小软件。下载了几个之后，扫了一遍，很多报毒...有些脱壳反编译了之后看到源代码赫然有邮箱地址，结局是不言而喻的。毕竟使用别人写好的软件，本身就是一个冒险。算了，自己打造吧
       由于本人技术有限，喜欢用非专业手段来解决专业问题，继续Google查看了别人写得vbs脚本如何自动登陆，豁然开朗。自动登录，说白了就是带参数运行程序而已，都无非是*\QQ.exe /START QQUIN:15395572 PWDHASH:t5twgT9TWXWgjyO8yAjnQw== /STAT:40这些之类的，解释一下，QQUIN是你的QQ号码，PWDHASH是加密过的密码，STAT:40是隐身（41就是在线）
       好，那么开始开工（为了更浅显，图文并茂）。
       准备工具：机器上装有QQ，有自己需要登陆的QQ账号，已经设置了足够强壮的密码（这个无所谓，个人爱好），读取进程内存工具（此处用WinHex1.42汉化版为例，下载见2楼附件）
    1：打开QQ，登陆成功.
    2："系统菜单"→"好友与资料"→"更新好友"，让QQ自己重新自动登陆一次，以便获得参数

    3：打开WinHex，最上方 "工具"→"打开RAM"

   4：找到QQ的项并展开，点击"整个内存"如图


    5：最上方"搜索"→"查找文本"→输入"PWDHASH"并搜索


    6：搜索结果，右边的小窗口中找到 /START QQUIN:15445451 PWDHASH:/KUWhjdsjHJHUhhQWA== /STAT:40
这样的一行代码，复制下来。从 /START QQUIN:开始，到/STAT:40结束。(小技巧提示，这里可以用Ctrl+C喔)如图

       7：完工，找到你的QQ做个快捷方式，如图在后面加上你刚才复制的 /START QQUIN:15445451 PWDHASH:/KUWhjdsjHJHUhhQWA== /STAT:40，记得，该有空格的地方别忘记。

       现在工作完毕。然后举一反三，找出其他QQ号码的PWDHASH值，做更多的可以一键自动登陆的快捷方式出来。
       如果你是在网吧，不知道他的QQ装在什么地方的话，本人在此提供一个批处理吧，先搜索QQ位置然后打开自动登陆，内容如下（自行替换红色部分）：
@echo off
for %%i in (c,d,e,f) do for /f "delims=" %%n in ('dir /s /b %%i:\qq.exe') do start "" "%%n" /START QQUIN:15395572 PWDHASH:t5twgT9TWXWgjyO8yAjnQw== /STAT:40
exit
       然后保存为 自动登陆.bat。
       现在满意了么？不满意？OK，让我们来把装逼进行到底，制作一个自己的EXE自动登陆QQ的程序好不好？很好，很雀跃。安静，现在我们继续开始：
       准备工作：本机上已经装有QQ，已经按照上文做好了"自动登陆.bat"，bat转exe工具(可能被误报为毒，别怕。下载见2楼附件)
    1：打开quickbfc.exe，打开你的自动登陆.bat如图所示

    2："选项"→勾上"魅影应用程序"→"反编译"输入一个复杂密码

    3："定制资源"，如图，自己发挥，争取装逼进行到底(ico图标自己去找，不在此复述)

    4：点"生成"得到你最后的exe程序，结果如图，哈哈，看着是不是很像回事。非常适合在网吧使用，自己装到邮箱里面，去网吧拿出来，从此告别QQ密码被盗...


       结束语：在这里有必要说到安全性，首先，键盘记录类木马完全是束手无策了，因为根本没有此操作，然后关于你的PWDHASH值，该值是将QQ原始密码进行MD5散列算法处理，得到一个16字节的MD5 HASH字符串，然后用BASE64编码对这个HASH字符串做第二次编码后得到的最后数据，是不可逆转的。所以安全性不言而喻。
       小提示：别人的QQ如果忘了关闭的话，嘿嘿，找到他的PWDHASH值，从此可以偷窥别人的秘密咯...(好邪恶) 另外，本次使用的两个工具WinHeX和quickbfc妙用多多，欢迎发掘，特别是前者。

niels

占楼准备发附件

[ 本帖最后由 niels 于 2008-8-15 16:30 编辑 ]

老人家

顶  真的很好用

老人家

批处理如果把exit 去掉感觉会更好

卡落特03

一直用别人的　下了玩玩哈　谢谢了　

boboly

试验成功了~~~~顶顶顶~~谢谢柴子分享哈~

bzzk821

呃.柴柴也来发这个了~~!!

xiaocai101

下载了，这下密码安全多了。

firefox-000

呵呵 又要做坏事了我

小女人

我要慢慢研究下~感谢楼主