当要攻击的QQ号上线后,将会自动弹出一个提示框(图1.1.52),用户双击邮件后,就会进入QQ个人助理的QQ邮箱,并打开接收到的邮件。
(图1.1.52)
刚打开邮件时,会显示我们在邮件添加的话语(图1.1.53)。过一会儿,邮件页面就会自动转向到我们的木马网页了(图1.1.54)。
(图1.1.53)
(图1.1.54)
提示:在这里为了说明代码转向打开新页面的效果,将木马网页换成了163的首页。在实际攻击中,由于我们在上面生成的网页木马是一个空白页面,非常不容易查觉的。网页打开后是一片空白,细心一点的话,可能会发现在浏览器窗口边上会有一个帮助对话框一闪而过(图1.1.55)。仅仅是“一闪”而已,不留心的话可能根本不会注意到!然而就在这短短的“一闪”之中,我们集成在网页中的木马程序已经在后台悄悄被执行了。也就是说QQ盗号木马已经进入浏览者的电脑中开始工作了,只要别人在电脑上登陆QQ,他的号码和密码就会被木马由收集起来,并发送到你指定邮箱中了!
,QQ木马邮件攻击