听说有个QQ狙击手?
前几天在群里看见有人在聊QQ狙击手,名字听着跟战争片似的。我寻思这啥玩意儿?是游戏外挂还是啥黑客工具?逮着个人就私聊问,结果人家神秘兮兮发来个表情包就不理我了。
动手搞安装包
我这暴脾气上来了,直接打开百度搜索"QQ狙击手下载"。好家伙,跳出来的结果都是各种论坛帖子,点开第三个页面时杀毒软件突然报警!吓得我赶紧关了网页,原来下载链接底下还有一行小字写着"内含推广软件"。
在个冷门论坛找到个绿色版下载包,解压出来就三个文件:
- 一个叫"*"的主程序
- 配置文件*
- 奇奇怪怪的dll文件
双击启动时防火墙弹了三次警告,我咬着牙点了"允许访问"。
初体验全是懵逼
软件界面简陋得像二十年前的产物:
- 左边空白框显示QQ号
- 中间大块空白啥都没有
- 底部一排看不懂的按钮
随便点了个"开始监控"按钮,结果弹窗提示"请先设置监听端口"。得,又滚去百度查教程。
捣鼓三小时才明白
原来这玩意儿要配合路由器的ARP绑定功能:
- 把自己电脑伪装成网关
- 在路由器后台把目标设备绑定到自己MAC地址
- 开着软件等鱼上钩
试着监控自己的小号,等得都快睡着了,突然消息框里刷刷弹出:
- 昨晚的游戏组队邀请
- 同学群里发的外卖红包
- 撤回消息都原样显示
吓得我赶紧关掉了软件。
搞懂后的后怕
用了一星期总算搞明白:
- 本质就是局域网抓包工具
- 能截获所有未加密数据
- 包括微信网页版都能监听
但每次用都提心吊胆的:
- 杀毒软件天天报毒
- 要用必须关闭防火墙
- 论坛里好多人说被盗号
现在我把整个文件夹都粉碎删除了,这玩意儿就是个定时炸弹!正经人谁用这玩意儿?想保护隐私的话,用加密聊天软件比啥都强。
