利用火绒剑抓取QQ IP地置获取位置

admin 2020-6-3 3068

使用工具介绍

QQ

火绒安全软件

火绒剑介绍

火绒剑是火绒安全的一款安全分析工具,上次写 微信IP地址获取 文章时,说到需要下载火绒剑。结果很多人就去网上下载 火绒剑独立版,火绒剑独立版是以前的老版本,有很多数据监听功能都没有 也非常的不安全,建议去www.huorong.cn火绒安全官网下载原版。(感觉在打广告的感觉)

火绒剑的安装

火绒安全 安装好后,运行 火绒安全 ,在主界面点击 安全工具 这个图标按钮。进入 安全工具 的主页面,把右侧的滚动条拉到最下面。就可以看到 高级工具 的分类里有 火绒剑 这个工具。点击 火绒剑 的图标会自动安装火绒剑,安装好后再次点击图标就可以使用了。

火绒剑的使用

火绒剑打开后,直接进入 进程 这个分组,把企鹅的进程ID 记录下来。(如下:进程ID为5336),进程ID就如同进程的身份号,稍后需要监听该进程的网络事件,看一看该进程都发生了那些网络事件。

监听进程ID

点击过滤 切换到系统页面,点击过滤–>在日志过滤对话框选择 进程页面,在 进程页面 添加需要监听的进程ID。方法 选择进程ID,值就填入刚才记录下的进程ID,操作选择包含,然后确认添加。添加完成后,点击开启监控,就会看到该进程触发的事件。

添加过滤

因为监听到的数据包过多,需要添加过滤动作。只监听我们感兴趣的网络事件,切换到动作页面,在网络监控下面选中 网络连接 这个事件。其他的事件一个不要选,只需要监听和QQ程序发生 网络连接 的网络事件。

过滤端口

虽然已经添加了动作过滤,但是监听到的 网络事件 还是过多,不好进行分辨。为了更好分辨,需要在进行端口过滤,把一些不相关的数据剔除掉。切换到路径页面,添加过滤条件,类型选择 网络事件,值 格式如下:*:端口号。前面的星号代表所有 IP地址,后面是要过滤的端口号,操作 选择 排除 。

获取测试

经过我反复测试,发现只要打语音电话过去,铃声 嘟 ~ 一声,(不用对方接听)大概2秒钟就能获取到 好友的真实IP。火绒剑会监听到俩个 NET_connect 的事件,好友的真实IP地址一般会是第二个。(但不是绝对的,请自行判断。)测试环境是:用我的电脑,打电话给用手机流量登陆的另一个QQ。电脑IP和手机IP都独立,手机卡也独立。

最后总结

QQ只有打语音才会点对点传输,发文字 发图片 都是通过QQ代理服务器的。QQ好像进行了优化,以前发文件也是点对点传输,但是刚才测试了一下,发送 368 MB 的文件 并未点对点传输。或许是还需要发送更大文件才会点对点传输,可以自行测试。


上传的附件:
最新回复 (0)
返回
发新帖