QQ盗号木马生成与Clientkey直取技术全解析下载

关于我们

发布日期：2025-04-04 10:48:47 点击次数：160

QQ盗号木马生成与Clientkey直取技术全解析下载

一、Clientkey直取技术原理

1. Clientkey的权限本质

Clientkey是腾讯用于快速登录的临时密钥，权限高于传统的Skey，可直接访问QQ空间、邮箱、支付系统等敏感服务。其通过本地QQ客户端开放的4300-4308端口HTTP服务实现通信，利用`pt_get_uins`和`pt_get_st`接口获取登录态。

2. 最新获取技术（2023版）

步骤1：模拟浏览器请求

通过构造请求头（如`Referer`和`User-Agent`）访问腾讯的本地HTTP服务（如`https://localhost.ptlogin2.weiyun.com:4301`），获取`pt_local_token`令牌。

步骤2：遍历端口获取QQ号

扫描4301-4308端口，通过`/pt_get_uins`接口提取当前登录的QQ号和昵称，返回数据格式为JSON数组。

步骤3：提取Clientkey

调用`/pt_get_st`接口，从响应头`Set-Cookie`中提取`clientkey`，并通过签名验证生成登录跳转链接，实现无密码登录。

3. 技术难点与风险

需绕过QQ客户端的本地端口访问限制（如TLS证书校验）；

获取的Clientkey在用户未退出登录或修改密码前长期有效，危害极大。

1. 传统木马类型

键盘记录型：通过Hook系统API（如`SetWindowsHookEx`）捕获输入事件，匹配QQ登录窗口标题（如"QQ用户登录"）后发送数据到远程服务器。

内存注入型：利用VB或易语言编写的DLL模块注入QQ进程（如`QQ.exe`），读取内存中的密码明文，代表性木马如Trojan-PSW.Win32.QQPass.binz。

2. 新型攻击手法

Skey/Clientkey劫持：通过XSS漏洞（如腾讯地图历史漏洞）诱导用户点击恶意链接，窃取Cookie中的`skey`或`clientkey`，实现自动转发不良信息或登录劫持。

系统文件劫持：修改`msdtc.exe`等系统进程加载恶意DLL，躲避杀软主动防御。

3. 代码实现示例

VB代码通过`ReadProcessMemory`读取QQ进程内存（偏移地址0x123456），提取密码字段；

Python模拟登录脚本（如网页45的示例代码）可自动化获取Clientkey。

1. 传播途径

钓鱼网站伪装成游戏外挂、刷钻工具诱导下载；

恶意文件捆绑（如EXE、PDF）通过社交工程传播。

2. 防御措施

用户端：启用QQ设备锁、定期修改密码、避免点击不明链接；

技术端：使用沙箱环境检测可疑进程行为（如端口扫描）、部署HIPS监控内存注入。

根据《中华人民共和国网络安全法》第27条，非法获取计算机信息系统数据最高可处七年有期徒刑。本文仅作技术研究讨论，严禁用于非法用途。

如需进一步技术细节，可参考GitHub开源项目中的模拟登录代码（如网页45/50）及安全厂商分析报告（如网页8/26）。

热点资讯