阿里云優惠券 先領券再下單

一提到網絡黑客，大家的第一印象似乎都是深藏不露的編程高手。但有這么一些工具，可以制作生成各類木馬，讓普通網民也能秒變“黑客”，這些工具俗稱“木馬生成器”。聽起來是不是很刺激，但真相又是如何呢?

360互聯網安全中心近日截獲到一種名為“QQKEY盜取生成器”的惡意程序。該惡意程序是一種QQ clientkey盜取木馬生成器，使用者可以根據個人設置，配置接收郵箱，并生成出盜QQ clientkey木馬，作者還寫了祥細說明及視頻教程告知大家如何使用，天下真的有免費的午餐嗎?答案是否定的。

生成器界面如下：

經過分析，生成的木馬在執行后，會盜取機器上已經登錄QQ的clientkey，并通過郵件發送給之前界面上填寫的郵箱，但注意后面這兩個163的郵箱，我們之前界面上并沒有填寫，而是木馬生成器的作者插入的“后門”!生成器生成的木馬，除將盜取的clientkey發到填寫的郵箱中外，還會給后門郵箱也發送一份!

然后才是發給自定義的郵箱：

clientkey是QQ網頁操作的一個授權機制,只要得到了這個clientkey就能夠在不使用QQ密碼的情況下，對QQ郵箱、QQ空間、QQ群等產品進行操作。Clientkey原本是用來實現對QQ相關產品的一鍵登錄的，如果這個clientkey被惡意程序竊取，就可以利用它來獲取當前QQ的權限，比如之前出現過的散播廣告，傳播惡意程序這類。攻擊者利用clientkey “曲線救國”，先登錄受害者的郵箱，如果受害者通過這個郵箱注冊過Steam平臺的賬號，通過Steam的密碼找回功能，修改Steam的密碼等。值得一提的是clientkey也有生存周期，用戶可以通過下線或者重新登錄QQ，使之前的clientkey失效。所以攻擊者在獲取到用戶的clientkey之后，會很快操作使用!

圖為盜取clientkey相關木馬郵箱部分截圖：

黑客使用的QQ clientkey登錄工具：

目前，360安全衛士可以對此惡意工具以及其生成的*木馬進行查殺。用戶只需保持衛士開啟即可有效攔截這些惡意程序。同時提醒廣大網友，不要輕易嘗試此類工具，成為木馬傳播的幫兇，也讓自己和朋友的計算機受到威脅!

申請創業報道，分享創業好點子。點擊此處，共同探討創業新機遇！