FolkQQ未公开的专业黑软回顾

…………………………………………………………………………………………


前言

    自从开发出FolkOicq IP补丁系列之后,经过对QQ客户端程序的跟踪分析,本人掌握了QQ的大部分关键技术的原理和实现方法,特别是QQ数据包加密机制、结构和与服务器以及客户端通讯的方法。

  但是由于众所周知的原因,我肯定没法把这些东西公诸于众,这点还要请广大网友谅解。现将本人以前开发的QQ黑软公开介绍一下,是想让大家了解QQ的一些内幕和历史,这将有助于诸位正确的使用QQ和了解一些QQ安全的一些基本知识。要重点强调的一点是,这些QQ黑软目前基本上已经无法使用,这也是我公开这些软件的重要原因之一。无法使用的原因有很多:其一,处于道德,我从未公布这些软件,只是自己使用,一般玩腻了也就没想继续开发了。其二,在我使用这些软件的时候,腾讯从异常Log中获知了一些未知的漏洞,导致腾讯的技术人员迅速填补了漏洞。其三,一些危害很大的漏洞,比如本地登陆解码漏洞,我直接通知了腾讯的相关人员,以免造成更大的危害。

  既然这些软件几乎都无法使用,也请广大网友不要找我索取。

…………………………………………………………………………………………

黑软简介

  FolkQQMsgReader:(点击观看截图和详细介绍)

  一个本地直接查看聊天记录的软件。只要本地聊天记录没有使用本地消息加密,无须登陆密码就能看到包括系统消息在内的所有聊天记录,同时支持msj和msh格式的聊天记录文件。这个软件目前已经无法使用,因为从2001年年初开始,腾讯采用*.db的文件格式,我也放弃了继续开发。不过要提醒一点的是,目前db文件格式的机密方法和以前msj的加密方法没有什么变化,要再制作这类软件应该是可能的。

  制作时间:2000年10月左右,最后一次更新是在2000年11月
  使用时限:2001年腾讯的本地消息记录文件格式改变之后就不能使用了。
  关键原理:QQ本地聊天记录的加密格式、结构。

…………………………………………………………………………………………

  FolkQQUDP调试器:(点击观看截图和详细介绍)

  一个QQ的数据包调试器。这个是个半成品软件,主要用于对QQ和服务器通讯的数据包的分析。它可以实时解码当前QQ和的所有和服务器通讯的数据包,这对于本人得知和分析各种形式的数据包格式有很大的帮助,并且在这上面实现了一些关键QQ包的构造方法(登陆,离线,中转消息等等),并且发现了一些QQ数据包中的漏洞(匿名发送等等,这个漏洞被腾讯的异常记录捕获,不过被发现的时候已经玩腻了)

  制作时间:2000年11月左右。一直在更新之中,用于自己调试之用
  使用时限:腾讯QQ自从采用加密格式的数据包(99C0410),摒弃明文形式的数据包以来,机密机制基本没有什么变化。到目前为止,这个调试器仍旧可以发挥很大的作用。
  关键原理:QQ数据包加密格式、结构、和服务器通讯方法、各种包的构造。

…………………………………………………………………………………………

  FolkQQPuppet:(点击观看截图和详细介绍)

  Puppet的意思是“傀儡”。这个软件用于发匿名消息,可以循环发送者的号码和头像,多线程发送。这个软件是利用FolkQQUDP调试器所发现的“中转消息”数据包中的错误开发的。由于“中转消息”中有两个标示发送者的字段,其中服务器未对第二个发送者号码字段作出检验,导致可以在这个字段中填写发送者号码,达到发匿名消息的目的。当时使用这个软件效果非常的好,可以循环使用1号到任何号码,以及循环发送头像进行轰炸,而且是通过服务器中转,哪怕别人不在线,上线的时候一样会收到。有时候用人家自己的号码轰炸人家,或者1号,10000号等等,让别人以为是自己撞鬼了,收到自己发给自己的。这个软件生命周期很短,可能只有不到半个月,应为这个软件发出去的包进入了腾讯服务器的异常记录,导致他们很快查明漏洞。

  制作时间:2001年初,目前已经放弃更新。
  使用时限:腾讯修改服务器程序之后,已经无法使用,不过目前还能够用自己的号码发送循环头像轰炸,只是没法匿名了。
  关键原理:QQ服务器中转消息漏洞(服务器端的)

…………………………………………………………………………………………

  FolkQQSpy:(点击观看截图和详细介绍)

  这个软件是我目前制作的最为复杂,功能最为强大,也是危害最大的QQ黑软。它用于在非交换局域网络(就是用集线器链接局域网而不是交换机的),比如网吧,公司学校局域网等等。它的功能极其强大,连我自己都觉得危害太大,除了信得过的铁杆哥们,没有给任何人使用过。

  功能概述:监听非交换局域网内QQ用户的所有行为,无须登陆密码。
  功能列表:
  1.监听并获知第一次登陆和服务器通讯的128位密钥。
  2.监听用户的和服务器之间的所有通讯,比如中转消息,上线名单,系统消息,获取用户资料,上线方法,密码更改等等。
  3.监听用户点对点消息。
  4.在用户更改密码操作或者离线操作的时候获得用户登陆密码。
  5.向被监听用户发送系统消息(10000号消息),内容自定,并且可以循环发送。
  6.向被监听用户发送匿名点对点消息,内容自定,可以循环头像和循环发送号码。
  7.用被监听用户的号码向任何人发中转消息,可以循环头像。
  8.向被监听用户发送系统认证通过消息,可以循环被通过的号码。(可以在它好友名单上添加一大堆各式各样的号码,也可以加上特定号码)
  9.解码被监听用户的所有数据包并且解码成16进制格式,用于所有包的解密调试分析。
 10.改变被监听者的上线状态(正常上线,隐身,离开)

  制作时间:2001年5月到7月,目前已经放弃更新,用于自己调试。
  使用时限:这个登陆漏洞危害极大,几乎能在局域网内掌握QQ的所有行为。我在玩腻了之后,主动告诉了腾讯的技术总监。目前该软件已经无法使用,不过可以监听已知密码的局域网QQ。目前它的用于调试是绝对一流的,我目前都还在使用中。
  关键原理:网卡数据包监听、QQ登陆漏洞(服务器端的)

…………………………………………………………………………………………

后语

  目前我工作比较忙,但是还是时刻关心QQ的发展和动向。经常下载一些有关QQ的黑软,并且分析其原理。不过的确很难发现精品,有些软件只是界面花哨,但是功能单一,技术含量很低,不稳定,更有甚者还充斥病毒,木马之流的东西。还有就是大量的QQ木马,这实在不是什么正大光明的东西,虽然效果不错。那些密码穷举和查看隐身的东西不过是刷一些腾讯网站上的CGI程序而已,消息轰炸的不过是一个自动按键的程序,他们都没太多技术含量。真正专业的QQ黑软还是需要建立在对QQ安全机制,加密机制,包的数据结构的充分了解上。不要以为作出几个黑软就觉得掌握的QQ的一切,说句实在话,QQ的安全机制相当的不错,至少从协议上是安全的(木马之流不在讨论之列)。我目前没有很有效的办法突破QQ的安全机制(除了有“登陆漏洞”的那个时期之外),客户端没有安全,服务器也没有绝对的安全,加密协议极其机制的安全才是真正的安全。
  

什么是专业,这就是

…………………………………………………………………………………………



邹丹
2001.10.22