不要告诉我现在非交换环境很少了,其实是很多的。另外大家都知道IP数据包一路上经过好多周折,任何一站都是可能被截获复制的,这样的完全的异地攻击,攻击者实在未必需要离被攻击者很近。我的代码随便改装一下,嵌入到QQ代理程序里就可能破获大量的QQ密码并实施监听。再说,这年头,连路由都不可靠了。
下载
http://www.team509.com/download/qqsniffer.rar
http://www.team509.com/download/qqsniffer.src.rar
编译环境VC 6.0,Winpcap 3.1.beta4,有效性针对当前可用的所有版本QQ,包括最新的QQ2005 beta2。谁发现了不支持的版本可以通知我。
代码中有两段是抄别人的,都注明了(其实完全可以自己写,懒了点而已,况且觉得拿来的东西往往还不错)。其余的东西就都是自己一行行码起来的了。我的风格糟糕些,大家费心看,谁看懂了或者有疑问都欢迎与我Email交流。
我只实现了关键的暴力/字典破解部分,并且把解密后的聊天数据包大致分析了一下,其实关于其他的很多命令码还有许多工作没有做,就是什么加好友,查询,改变状态之类的。
