QQ封号漏洞,腾讯的威胁,惊!QQ新漏洞 腾讯3亿用户遭受威胁 附说明根据易观国际发布的《2007年第2季度中国即时通讯市场季度监测》报告，中国IM软件活跃账户数已达3.76亿，其中拥有2.9亿活跃用户账户的腾讯QQ是当之无愧的IM王者。但是你要知道，你的QQ现在有危险了！没有任何高超的技巧，黑客也能轻易盗取你的QQ。你知道他们是做什么的，如何避免自己的QQ被盗吗？我们来看看如何用边肖破解QQ场景漏洞(属于0DAY漏洞)。在一个漆黑的夜晚，黑客挖出了一个百宝箱，里面有一个令人眼花缭乱的“QQ场景漏洞”。他们惊讶地发现，他们可以轻而易举地窃取别人的QQ，偷偷安装监控软件或破坏系统等。不需要什么高超的技巧，只要懂得一些基本的脚本代码编写。于是，地狱之门打开了，所有QQ用户都笼罩在恐惧之中。1.利用QQ场景漏洞的原理分析聊天场景是QQ软件中的一个基础功能，可以让双方使用同一个场景，从而拉近聊天用户之间的距离。但是最新的QQ场景漏洞，可能会让大家的QQ都有被盗的风险。这个漏洞的利用原理非常简单。攻击者向其QQ列表中的用户发送恶意构造的场景，包括图片文件、VBScript.qqs文件和Config.qqs文件，其中VBScript.qqs文件是编写恶意代码的地方，然后就可以在远程系统中执行。二、QQ场景的漏洞危害有多大？QQ场景漏洞的危害有多大？那么系统可能会崩溃，数据会消失；如果QQ被盗，这些后果会很严重。更可怕的是，该漏洞的利用方式特别简单，无需任何操作即可实现，会成为一大批手痒的黑客新手的最爱。添加的脚本代码功能不同，危害也会不同。比如，如果是文件下载脚本代码，代码生成会自动下载设定的文件，并静默运行。如果下载了木马的后门程序，黑客可以通过木马远程控制。如果是格式化代码，磁盘中的文件会被立即擦除。提示：QQ场景漏洞的危害程度是通过参考标准次高危害漏洞(百度搜霸远程执行漏洞)和标准中等危害漏洞(WMPAU文件除零漏洞)来判断的。第三，试试QQ场景漏洞首先将QQ场景漏洞所需的场景文件下载到本地系统，解压后复制到系统中的安装目录X:ProgramFilesTencentQQ，这样场景文件夹中就多了一个场景目录。我们现在可以做测试操作，但是为了让弹出窗口更加个性化，我们必须修改场景目录真实脚本文件。然后，用文本编辑器打开VBScript.qqs文件，在文件代码中找到MsgBox消息函数。这个函数后面是场景执行后弹出的信息内容。在这里，我们可以将其设置为需要弹出的内容信息，比如“电脑报，我的最爱！”。如果你熟悉VBS脚本，你可以设置更多的个性化语句。然后，在QQ联系人列表里随便找一个人，不管对方用的是QQ还是TM，双击打开它的聊天窗口。然后点击工具栏中的“选择音乐场景”按钮，选择打开弹出窗口中的“我的场景”标签，找到与场景目录同名的场景。这样，这个带有VBS脚本的场景就会自动下载到一个远程朋友的QQ上运行。四、如何利用QQ场景漏洞盗取QQ