简介本地“盗”QQ

所谓的本地“盗”别人的QQ，顾名思义，就是指当我们看到别人QQ上线的情况下，并且也可以接触到其QQ上线的电脑，就可以通过一定的方法在另外的电脑上重新登录此QQ号，这种方法明显的区别于使用传统盗号木马来盗取QQ。

腾讯为了自身的方便，在设计软件的时候凡是涉及到再次利用QQ密码登录的过程，都采取了命令行的方式，这就造成了能够本地盗取QQ密码的HASH值的安全问题。这里指的再次使用QQ登录的过程包括了更新好友自登录以及在界面上启动QQ游戏等。

首先，我们在桌面右下角找到想要盗取的QQ的图标，点右键，选择“好友与资料”下的“更新好友”。这时候，QQ会提示用户是否要重新登录QQ，当然这个登录是自动的，也就是说我们无需再次输入密码，它就会利用命令行方式登录QQ。

我们选择“是”，然后就会进行自动登录了，在QQ登录完成后，也就是我们再次看到QQ上线的时候，此时的QQ是以命令行方式登录的，我本来以为能够在任务管理器中看到的，但发现腾迅早就作了屏蔽。

虽然无法在任务管理器中查看到登录的命令行，但却不代表着利用第三工具无法查看到，比如著名的杀毒辅助工具Wsyscheck，我们运行此软件，选择“文件检查”下的“端口查看”，在进程命令行中就可以清楚的看到QQ所对应的登录命令行了。

我再给大家介绍一个更简单的得到QQ密码HASH的方法，我们在CMD命令提示符下，输入WMCI，首次运行会要求我们安装，在WMCI的命令提示下，我们输入PROCESS，就可以非常清楚的看到进程所对应的命令行了。

其实，我们也可以利用VBS脚本来实现以上操作的简捷化，其VBS的内容如下：

运行这个VBS脚本程序后，我们把输入框里对方的QQhash值复制出来，粘贴到QQhash值提取器里点击提取就可以了。注意，这个脚本程序需要在前面所说的自登录之后再使用。

文章开头我也说过了，QQ游戏在界面启动的时候也是利用命令行方式启动的，大家不要不相信，下面我就用WMI演示一下。我们在QQ游戏启动后，以同样方式在WMIC命令形式下输入PROCESS，仔细看QQ游戏所对应的命令行，就会看到密码的HASH了。

当然，我们可以把QQ游戏的进程劫持为一个能显示出命令行的小程序，甚至将此方法发散一下，让此程序变为一个盗别人QQ的木马，在此就不多做演示了。

经过如此简单的操作就得到了QQ密码的HASH值，也就意味着我们可以在任何电脑登录此QQ了，那么得到HASH值后该如何利用呢？

其命令是“QQ安装路径QQ．exe/START QQUUIN:QQ号PWDHASH:加密的密码/STAT:登录状态（40或41，40代表隐身，41代表上线）”，只要将上面提示的信息对号入座，我们就可以登录QQ了。

虽然我们一直没有得到原始的明文密码，但幸运的话，我们可以通过逆向解密的方法来得到明文。通过上面找到的“PWDI-IASH”和前面介绍的登录方法，我们就可以构建一个批处理文件。这样不但可以保证我们自己的QQ不被木马盗取，还能方便的支持多个QQ自动登录。千万要记住，在离开朋友家，或者在网吧等公共场所使用完QQ后，一写要关闭自己的QQ哦！