FolkQQSpy

…………………………………………………………………………………………
这个软件有点过分了，我觉得

  这是FolkQQSpy的主界面：现在Operations中选择网卡设备（必须是网卡，因为这是建立在包监听基础上的软件）。然后就可以Start了。Setup中是选择QQ头像的目录，和需要特别监听的某个单独IP地址。在I can Spy中可以通知监听若干同局域网网段中正在使用的QQ使用者，以及他们的信息。其中CommKey就是和服务器通讯的128位密匙，Status是上线者的状态（可以改变它），在被监听者号码上点击右键就会出来一个功能菜单，上面很多攻击行的功能选项。主界面最下面是所有流经你网卡的QQ数据包的监听，Memo是具体的数据包功能。但是这些数据包都是密文的，无法解码。在I can Spy栏目中的才是可以具体监听解码的号码。不是局域网中所有的QQ用户都能监听，必须是在启动监听后登陆的用户才能被监听，应为FolkQQSpy需要获得第一次和服务器登陆的一些数据来获得CommKey，所以I can Spy中的都是能具体监听的对象。如果人家在监听前就登陆了，那你只有等着他登陆新的QQ号或者期待断网之后人家重新登陆了。

这是当时的About，不过上面的链接已经失效了。

双击I can Spy中的号码，就会出现某个被监听对象的详细监听窗口

上面有个很实用的包过滤器“Filters”，这是用来过滤选择自己感兴趣的包。比如Msgs是服务器中转消息，FriendList是被监听者的好友上线名单，UserInfo是所有他获取的QQ用户信息，SystemMsg是系统消息，P2PMsg是点对点消息。
栏目中CMD是包的类型，Memo中有具体解释，PID是包的序列号，Len是包的长度，D是包的方向（上下箭头是客户端和服务器的通讯，左右箭头是点对点的通讯）。点击具体某个包，就会在Logs Detail中出现解码后程序解析的明文信息：

以上是通过服务器中转的消息。

以上是点对点的消息（P2PMsg），D的方向是左右箭头。

以上是某人的上线名单，Logs Detail中是上线名单的具体信息，其中有号码、IP地址、端口、联系密钥

以上是点击UserInfo类型的包弹出的详细信息窗口。
能解码现实出来的包还有系统消息包，下线包（能直接现实密码在Detail当中），程序没做解析的包（任何的被监听者和服务器通讯的包）都可以解码成16进制（双击任何一条记录），用于自己调试之用。

以下是点击攻击功能菜单弹出的攻击窗口，这个是“Send Admin Msg”

输入系统消息内容，然后填入循环次数，对方（监听者）就能收到一堆10000号发过来的系统消息。

以上是循环发送系统认证消息的窗口，输入被验证通过的号码，可以选择是否循环该号码，然后可以填写循环次数，发送之后，被监听者会收到一大堆验证通过消息，并且把号码添加在自己的好友名单中，当然你也可以只把你自己的号码添加到他好友名单中。

以上是用被监听者的号码给任何一个用户发中转消息的界面，可以循环头像，自定内容。

这是给被监听者发点对点消息，发送者可以自己填，也可以选择循环头像和循环号码，循环次数。

这个软件是不是有点过分了，在局域网那用QQ的几乎没有任何隐私可言了，而且还具有这么多恶毒的攻击功能。要是大家都掌握了，网络秩序将荡然无存。我也将臭名远扬，必将遭到网友的唾弃。呜呜，谁之过，我之错。。。。

什么是专业，这就是

…………………………………………………………………………………………

邹丹
2001.10.22