完美的QQ钓鱼方案设计

这就是我在2010年年末构想的，可行性非常高，但因为种种原因没有实现的钓鱼方案

首先，定位是通过模拟QQ客户端来实现盗号，要实现密码、密保获取、解绑密保卡和手机、修改密码等操作的一气呵成

先通过替换官方的QQ客户端，让QQ一打开就是自己的钓鱼程序。界面要仿的像一点。用户输入密码，点击登录后。程序自动在后台通过QQ安全中心的登录页面，输入用户输入的QQ号和密码，然后把验证码返回给用户输入。然后检查密码是否正确、如果不正确当然要提示用户，如果正确进行下一步

然后是告诉用户"QQ号因为XXXX原因被锁定，需要输入密保问题来解锁"。很多类似的钓鱼程序都是让用户选择密保问题，这样非常容易被识破。程序可以在后台通过QQ安全中心的修改密保问题功能来获取3个问题，然后要用户输入。然后后台自动修改密保、解绑密保卡、手机、修改密码，这个过程中可能会出现很多次验证码，没关系，统统返回给用户输入。

输入完了，其实也没必要再骗了，因为用户已经没办法在短时间内找回QQ了，随便给个什么提示，退出钓鱼程序就好了。

另外，前面说的那个解锁QQ的部分，貌似现在官方都是通过网页进行的。如果条件允许的话，可以伪造QQ安全中心的网站，然后修改hosts文件。不过这个的工程量和破绽远比使用客户端要复杂

jybox	2011-08-20 21:21
幽灵你闲的啊.....

编程土豆	2011-08-22 16:19
顶呀！！做出来了么？

jybox	2011-08-22 16:50
没有，而且也没有继续做的打算....... 当时是因为准备中考，被放下了，而现在没兴趣了所以才发出来，分享给大家

pcliker	2011-08-22 21:39
— 本帖被 jybox 设置为精华(2011-08-19) — 你这个贱货……

jybox	2011-08-22 22:50
随意...

xywhsoft	2012-01-31 02:44
表示07年我还是菜逼的时候，曾经用这招[那个时候就有这样的东西了] 盗了数百个QQ，然后和小MM说我是多么牛的黑客后来很多人找我让我盗号，我勒个去，我哪会盗号啊…… 于是和别人说，我是有道德的黑客，不做那些事情 - -

jybox	2012-01-31 17:10
xywhsoft:表示07年我还是菜逼的时候，曾经用这招[那个时候就有这样的东西了] 盗了数百个QQ，然后和小MM说我是多么牛的黑客后来很多人找我让我盗号，我勒个去，我哪会盗号啊…… ....... (2012-01-31 02:44) 我以前也搞过，是自己用vb仿了一个QQ的界面，钓鱼那时的杀软还没现在这么强，很好得手

jybox	2012-06-18 23:01
现在的杀软太厉害了，钓鱼都能检查出来，哎... 想当年

zzh8829	2012-06-19 04:38
你完全可以弄个网址比如叫 https://aq.qq.qq-safety.com/cn2/findpsw/pc/pc_find_pwd_input_account (原网址没有qq-safety) 之类的东西,这比改host可靠多了... 我们那帮同学都能被各种垃圾网站骗... 比如某人发一个来看看我照片然后就让你登录“qq空间”... 他们sb的连域名都不看就敢输密码...

jybox	2012-06-19 18:47
zzh8829:你完全可以弄个网址比如叫 https://aq.qq.qq-safety.com/cn2/findpsw/pc/pc_find_pwd_input_account (原网址没有qq-safety) 之类的东西,这比改host可靠多了... 我们那帮同学都能被各种垃圾网站骗... 比如某人发一 .. (2012-06-19 04:38) 这种钓鱼好低端......