关于火绒论坛的一个盗号木马的故事

Pitwin

起因是这篇帖子


然而这是个社~工~库软件，典型的想整别人结果被整了，然后开始诉苦。。

虚拟机运行程序界面。。。通过我的略微分析，这个软件偷的数据就是QQClientKey，并且源码也基本上都是往上开源的。然后这个作者也是个人才把邮箱密码明码写到程序里面

虽然这只是个发送邮箱的账号密码，但是还是能拿到这个邮箱发出去的邮件滴，所以我就嘿嘿

里面的发出去的数据有点多，鉴于这个帖子已经被发出去了，为了防止被滥用，所以我顺带帮他们把这个邮箱里面的东西给清理掉了

xiaomeng

good job

JimmyzZZ

这个作者也是典型的智障写出了依托答辩

explore

别啊，用这个邮箱的时候记得挂梯（你懂的），有的邮箱可是记录登录ip的

然后你就可以为所欲为了（bushi

JimmyzZZ

最近MC的黑产圈子很流行一种卡叫Cookie卡，思路差不多，通过伪装，然后hack掉用户浏览器的login.microsoft.com的Cookie达到盗号效果，成本极低。就是容易出现二次验证