管理员
|
楼主#
更多
发布于:2013-08-19 10:02
 | |  |  | 本文章只适合新手菜鸟,高手请路过。
去网吧,人很多没有机子,就等啊等啊等...终于有一个人走了,马上就跑了过去,一看电脑没关机,万象还开着,你就直接输上了卡号密码,登陆上去了,这时候有可能你会发现刚才走的那个人的扣扣或者玩的游戏,打开的网页还都没关...对...我认为这是万象网管的一个很大的漏洞,不光是万象,其他的一些网管软件也都是这样的,这种漏洞对于软件本身以及网吧的运营者来说是没有什么危害的,但是对于一些图谋不轨的"小黑黑"来说,就是一个很好地机会.盗号的机会. 就像下面我介绍的这款高仿扣扣盗号软件...你能看出这两个登陆界面有什么不一样的地方么?换句话来说,你在网吧登陆扣扣的时候会注意到这些么?
不仔细看的话是很难发现的,当然,你不可能把扣扣的界面记得是那么的清楚,就算是有不一样的地方你也是看不出来的 .
下面我们从技术角度来看一下这个高仿的界面的设计过程.
很简单,和设计普通的程序界面没什么不一样的地方,更何况有一个现成的来模仿,事半功倍啊.
最底层是图片框,嵌入扣扣的界面大体的样子.这时候,他仅仅就是一张图片,易语言强大的界面设计功能,让我们可以轻松的把一张图片变成一个真实的用户界面,
加两个编辑框,分别是编辑框1和编辑框2,编辑框1是账号输入,编辑框2是密码输入,编辑框2的输入方式属性改为密码输入,输入的时候就想扣扣那样有遮掩字符.
登录按钮用超级按钮,按钮的底图属性放入在真扣扣上截下的图,其实也是一张图片````哎,孩子们那.
注册账号和找回密码都是透明标签,透明便签被单击的事件中加入一行打开指定网址的代码,就OK,很好模仿.
再来看一下软键盘的设计
说到底就是一个普通的窗口,边框属性为无边框,截一个软键盘的图,嵌入到底图,然后一个一个的加图形按钮````都是图片!
再来看一下登陆中的界面设计.
普普通通的一个窗口,加上个图片框,加上个标签,再加个时钟来控制时间,多少秒之后切换到主界面.真正的扣扣这个时候是在向服务器发送数据包,等待服务器验证账户的存在与授权
但是!
注 意 ! 我 说 但 是!
这个软件的目的是什么?这么费力把火的弄和扣扣这么像的软件是干什么的?
盗号!对···那他的目的是怎么达到的呢?就是在你点击登录按钮的一瞬间以及这个界面的等待是完成的,我们来看代码
看见了没,早在你打开这个程序的时候,程序后台就默默的为您连接到了SMTP发信服务器,什么是SMTP 发信服务器呢?你就把他当成是一支无形的手把,默默的,弱弱的,安安静静的把你的账号密码发送到指定的邮箱了````一般都用腾讯邮箱的SMTP服务器,只要开通邮箱一个星期之后都可以使用此功能 。
点击登录按钮之后,程序后台有为你做了一些什么好事呢?接着看· ···
按钮被单击事件的第一个命令看到了么?
对,就是发送邮件,这一切都是程序在你不知情的情况下在后台做的。
在你输入账号密码的时候,程序就自动记录下了你所输入的内容,点击登录后,程序就把刚才你所输入的内容发送到了指定的账户里。亲手把自己的账号密码送给别人的滋味····怎么回味。
当然,高仿扣扣界面的这只是一种形式而已,这种手法还会运用到什么刷钻软件、刷枪软件、扣扣空间刷留言、农牧场挂以及任何让你输入账号密码的东东里面···
杀毒软件不管用么?
当然管用···加个好壳杀毒软件不就认识了····也有一些闲的蛋疼的杀毒软件能识别出来···我说的是那种只要软件有点不对劲的就直接问都不问你直接删除的,比如··卡巴斯基。
所以说····以后一些让你输入账号密码的软件就要小心为妙。
还有···去网吧发现机子开着,先重启一下,小心驶得万年船。
| |  | |  |
|
