会员
周边
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
RainbowTechnology
博客园
首页
新随笔
联系
管理
订阅
随笔- 17 文章- 0 评论- 10 阅读-
11340
[置顶]
劫持最新版 QQNT、TIM、QQ 客户端的 QQClientKeys / QQKey
摘要:
针对 腾讯官网 最新发布的 QQNT 9.9.6 与 QQ 9.7.21 新版本客户端全面更新截取代码。
阅读全文
posted @ 2024-01-05 17:55 Rainbow_Technology
阅读(1321)
评论(3)
推荐(0)
编辑
2024年11月9日
劫持微信聊天记录并分析还原 —— 访问数据库并查看聊天记录(五)
摘要: 程序以 Python 语言开发,可读取、解密、还原微信数据库并帮助用户查看聊天记录,还可以将其聊天记录导出为csv、html等格式用于AI训练,自动回复或备份等等作用。
阅读全文
posted @ 2024-11-09 15:41 Rainbow_Technology
阅读(376)
评论(0)
推荐(0)
编辑
2024年11月8日
劫持微信聊天记录并分析还原 —— 数据库结构讲解与处理代码(四)
摘要:
程序以 Python 语言开发,可读取、解密、还原微信数据库并帮助用户查看聊天记录,还可以将其聊天记录导出为csv、html等格式用于AI训练,自动回复或备份等等作用。
阅读全文
posted @ 2024-11-08 18:14 Rainbow_Technology
阅读(1298)
评论(7)
推荐(7)
编辑
劫持微信聊天记录并分析还原 —— 合并解密后的数据库(三)
摘要: 程序以 Python 语言开发,可读取、解密、还原微信数据库并帮助用户查看聊天记录,还可以将其聊天记录导出为csv、html等格式用于AI训练,自动回复或备份等等作用。
阅读全文
posted @ 2024-11-08 17:56 Rainbow_Technology
阅读(274)
评论(0)
推荐(0)
编辑
2024年11月5日
劫持微信聊天记录并分析还原 —— 解密数据库(二)
摘要: 程序以 Python 语言开发,可读取、解密、还原微信数据库并帮助用户查看聊天记录,还可以将其聊天记录导出为csv、html等格式用于AI训练,自动回复或备份等等作用。
阅读全文
posted @ 2024-11-05 18:07 Rainbow_Technology
阅读(632)
评论(0)
推荐(0)
编辑
劫持微信聊天记录并分析还原 —— WeChatKey / WXKey 帐号信息截取(一)
摘要: 程序以 Python 语言开发,可读取、解密、还原微信数据库并帮助用户查看聊天记录,还可以将其聊天记录导出为csv、html等格式用于AI训练,自动回复或备份等等作用。
阅读全文
posted @ 2024-11-05 15:59 Rainbow_Technology
阅读(515)
评论(0)
推荐(0)
编辑
2024年1月17日
深挖 Rundll32.exe 的多种“滥用方式”以及其“独特”之处
摘要:
恶意软件作者通常会编写恶意软件模仿合法的Windows进程。因此,我们可能会看到恶意软件伪装成svchost.exe、rundll32.exe或lsass.exe进程,攻击者利用的就是大多数Windows用户可能都不清楚这些系统进程在正常情况下的行为特征。在这篇文章中,我们将深挖rundll32.exe,以期对其有所了解。
阅读全文
posted @ 2024-01-17 13:15 Rainbow_Technology
阅读(581)
评论(0)
推荐(2)
编辑
2024年1月16日
深入了解 ReadDirectoryChangesW 并应用其监控文件目录
摘要:
ReadDirectoryChangesW 是Windows提供一个函数,它属于Windows API的一部分,主要用于监视文件系统中目录的修改、新增、删除等变化,并通过回调函数向应用程序提供通知。该API很实用,目前市面上已知的所有运行在用户态同步应用,都绕不开这个接口。但正确使用该API相对来说比较复杂,该接口能真正考验一个Windows开发人员对线程、异步IO、可提醒IO、IO完成端口等知识的掌握情况。
阅读全文
posted @ 2024-01-16 12:28 Rainbow_Technology
阅读(915)
评论(0)
推荐(1)
编辑
2024年1月15日
LSP 网络劫持(Layered Service Provider Hijacking)
摘要:
LSP 劫持是一种计算机安全漏洞和攻击技术,通常与Windows操作系统相关。它涉及到网络协议栈中的层式服务提供程序(Layered Service Provider,LSP),这些提供程序用于修改、监视或过滤网络流量。LSP劫持是指攻击者通过操纵LSP,以在网络通信中插入恶意代码或进行网络监听,从而捕获敏感信息或执行恶意操作。
阅读全文
posted @ 2024-01-15 19:34 Rainbow_Technology
阅读(883)
评论(0)
推荐(1)
编辑
2024年1月14日
创建傀儡进程svchost.exe并注入DLL文件(Shellcode)
摘要:
本文主要利用 SetThreadContext 修改进程中的线程上下文来实现DLL注入(ShellCode 形式)。
阅读全文
posted @ 2024-01-14 12:10 Rainbow_Technology
阅读(565)
评论(0)
推荐(0)
编辑
2024年1月13日
通过 KernelUtil.dll 劫持 QQ / TIM 客户端 QQClientkey / QQKey 详细教程(附源码)
摘要:
由于 QQ 9.7.20 版本后已经不能通过模拟网页快捷登录来截取 QQClientkey / QQKey,估计是针对访问的程序做了限制,然而经过多方面测试,诸多的地区、环境、机器也针对这种获取方法做了相应的措施,导致模拟网页快捷登录来截取数据被彻底的和谐,为了解决这个问题我们只能更改思路对 KernelUtil.dll 下手。
阅读全文
posted @ 2024-01-13 10:35 Rainbow_Technology
阅读(871)
评论(0)
推荐(1)
编辑
下一页
公告
昵称:
Rainbow_Technology
园龄:
1年1个月
粉丝:
11
关注:
0
+加关注
<
2025年2月
>
日
一
二
三
四
五
六
26
27
28
29
30
31
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
1
2
3
4
5
6
7
8
搜索
常用链接
我的随笔
我的评论
我的参与
最新评论
我的标签
更多链接
我的标签
微信聊天记录破解
(5)
微信
(5)
QQKey
(4)
QQClientKey
(4)
劫持PE文件
(4)
微信聊天记录查看
(3)
进程注入
(3)
WXKey
(1)
WeChatKey
(1)
vxkey
(1)
更多
合集
QQKey(4)
Windows PE(5)
网络劫持(1)
WeChatKey(5)
随笔分类
CVE(1)
QQKey(4)
WeChatKey(5)
劫持 Windows PE(4)
随笔档案
2024年11月(5)
2024年1月(12)
相册
QQClientKey(1)
阅读排行榜
1. 利用腾讯快捷登录协议截取 QQ ClientKey / QQKey 实战课程(1687)
2. 劫持最新版 QQNT、TIM、QQ 客户端的 QQClientKeys / QQKey(1319)
3. 劫持微信聊天记录并分析还原 —— 数据库结构讲解与处理代码(四)(1297)
4. 深入了解 ReadDirectoryChangesW 并应用其监控文件目录(915)
5. LSP 网络劫持(Layered Service Provider Hijacking)(883)
评论排行榜
1. 劫持微信聊天记录并分析还原 —— 数据库结构讲解与处理代码(四)(7)
2. 劫持最新版 QQNT、TIM、QQ 客户端的 QQClientKeys / QQKey(3)
推荐排行榜
1. 劫持微信聊天记录并分析还原 —— 数据库结构讲解与处理代码(四)(7)
2. 深挖 Rundll32.exe 的多种“滥用方式”以及其“独特”之处(2)
3. 深入了解 ReadDirectoryChangesW 并应用其监控文件目录(1)
4. LSP 网络劫持(Layered Service Provider Hijacking)(1)
5. 通过 KernelUtil.dll 劫持 QQ / TIM 客户端 QQClientkey / QQKey 详细教程(附源码)(1)
最新评论
1. Re:劫持微信聊天记录并分析还原 —— 数据库结构讲解与处理代码(四)
@风雨咒之无上密籍 本项目仅供学习交流。...
--Rainbow_Technology
2. Re:劫持微信聊天记录并分析还原 —— 数据库结构讲解与处理代码(四)
你这样不怕南山法院吗[手动狗头]
--风雨咒之无上密籍
3. Re:劫持微信聊天记录并分析还原 —— 数据库结构讲解与处理代码(四)
@双面煎蛋 不会,程序不会动微信的原文件。 版本更新的话需要手动查找偏移量,否则读取不到帐号信息。...
--Rainbow_Technology
4. Re:劫持微信聊天记录并分析还原 —— 数据库结构讲解与处理代码(四)
这种方式,是侵入式的吗,会不会被发现封号,或者因为版本更新而不可用
--双面煎蛋
5. Re:劫持微信聊天记录并分析还原 —— 数据库结构讲解与处理代码(四)
@收破烂 需要手动获取实时消息,如果手机上删除的话,那么PC端也是获取不到的。...
--Rainbow_Technology
点击右上角即可分享