当你成功入侵一台远程主机后,你一定很想知道这台机器的主人到底是一个怎样的人吧?(如果是个可爱的妹妹说不定还可以成为好朋友呢,本人就有先例,呵呵,保密)看他的oicq聊天纪录就是一条捷径。虽然现在支持上传下载的木马倒是不少,传送单个文件还可以,但对整个目录却无能为力了。有人说,将它压缩后再传送不就可以了吗?对,可以。但这样会有两点困难:1,支持远程压缩的木马极少(netspy2.0可以)2,压缩后仍然很大。 其实真的需要传送整个oicq目录不可吗?当然不用了!下面我就告诉大家用最简单的方法达到同样目的的捷径。 (一)下载。打开远程机器上的oicq目录,找到以她的号为目录名的文件夹,打开,里面一大堆文件吧?别管它们,找到两个文件:msg.db \user.db再回到起始的oicq目录里,找到一个dat文件夹,打开,找到一个oicq2000.cfg。OK!现在就将这三个文件一个个地下载到自己的计算机上来吧。(通常三个文件加在一起也只有几百k) (二)组装。将你自己的整个oicq目录复制一个,我们的组装就在这个备份目录里实现。先将oicq2000.cfg用下载来的那个替换掉。再创建一个以那人的oicq号为目录的空文件夹,将msg.db \user.db这两个文件放到这个文件夹里。OK! (三)读取。点小企鹅登陆吧,你会惊奇地发现他的号码出现在登录框中了,但你不知道他的密码怎么办,这时就要用到一个小工具——魔亦神(可以在本站下载到),将它粘贴到oicq的目录上,你就可以不用填入任何密码直接登录拉!登陆后是处于离线状态的,但可以查看他的一切记录!爽吧! 说明一下:他所有的聊天纪录都是在这个msg.db目录里。oicq2000.cfg则是负责将他的号码出现在登录框中,而user.db则是让登陆器误以为你已用她的oicq号和密码登录过一次了。 特别再说明一下:如果你用的是冰河等能够偷密码的木马,并已得到了他的oicq号和密码,那么你只需要下载一个msg.db,像刚才那样替换操作,再用她的密码登陆上网一次就可以了,什么工具也不用!
|