9,506
社区成员
发帖
与我相关
我的任务
分享【求助】如何阻止QQ聊天记录被偷看
背景:朋友和男朋友分手一段时间,但是对方可以远程偷看她的QQ聊天记录,而且不是1-2次了,朋友现在好困扰感觉没有私隐了。现在不知道对方是用了什么方法,我上网查了下怀疑是对方用的“QQ聊天记录查看器”或者在她电脑装了什么“键盘记录”的软件或者木马。现在求助一下解决方法,本人搞嵌入式对这方面不是太了解,重装系统可以解决吗?
PS:QQ密码已经换过了,对方还是可以看到,不好使。希望好人帮忙支招!
PS:QQ密码已经换过了,对方还是可以看到,不好使。希望好人帮忙支招!
...全文
请发表友善的回复…
发表回复
mabuchi 2014-04-08
- 打赏
- 举报
QQ本身可以加密聊天记录
欧阳春晖 2014-03-29
- 打赏
- 举报
如果你技术过关的话你可以对对方的软件进行破解,对聊天记录进行加密等等
机器学习之禅 2014-03-27
- 打赏
- 举报
删除QQ聊天记录
nishishui263 2014-03-15
- 打赏
- 举报
更新下QQ,再打开QQ,加密聊天历史记录,没什么问题,现在QQ本地聊天记录是加密的,一般人很难解开的。。
狐独者 2013-09-25
- 打赏
- 举报
他可能用了QQ聊天记录偷看器之类的软件,建议你让你朋友装杀毒软件,查杀一下本机上有没有木马
用卡巴斯基、诺顿、微点、NOD32这些口碑较好的杀毒软件。你可以先下载试用但不购买(它有个试用期限),用过后再卸载。
网上有些方法你也可以试试(本人没有试过,只是帮你搜一下)如下:
[b]可以到你的QQ安装目录下.找到C:\Program Files\Tencent\QQ\自己的QQ号.然后在这个文件下找到MsgEx.db这个文件.然后给删除,别人就看不到你的聊天记录了.
还有就是点击信息管理器,把你和某人的聊天直接点删除就可以了.
还有就是点自己的头像,在设置里,找到安全设置.可以看到本地信息安全.可以设置.最后也是最简单的就是上QQ时选择网吧模式.这样在你关闭QQ的时候,QQ会提示你是否删除所有的资料!你选择YES,就把全部的聊天记录,登录信息等等,都删除掉了!
给你的QQ聊天记录里加密,安全设置-本地信息安全-聊天记录加密口令,然后设置你的密码就行了.
单击“菜单->设置->个人设置”命令,在打开的QQ设置窗口中,单击“安全设置->本地信息安全”,勾选“启用聊天记录加密”项,输入密码然后单击“确定”按钮即可。设置完毕后,每一次登录除了需要输入登录密码外,还需要输入本地消息解密密码。由于目前尚没有专门破解本地消息密码的方法或软件,所以可以确保聊天记录不被他人偷看。
狠人大帝_ 2013-09-23
- 打赏
- 举报
现学现用之windbg的高级玩法外篇一:获取某软件的聊天记录
不知道直接点名会不会请去喝茶,我不爱喝茶,所以就不直接点名了。
测试环境
某软件版本:2013 正式版sp2 在这里简称Tx
调试软件:windbg 6.12
逆向分析工具:ida 6.0
系统版本:xp sp3
其他工具:xuetr0.45
声明:本软件只是用来演示windbg的用法,本人是纯洁的。所以假设各位童鞋也和楼主一样,否则请自愿离开
本文只限于技术交流,如果有人根据本文做出非法用途的工具与楼主无关。
好,废话少说,开练。
首先,我通过xuetr看到有软件获取聊天内容的方法是Hook了KernelUtil!Util::Msg::SaveMsg194。
楼主是个懒人,不想再另辟新径去找其他方法了。咱们就通过KernelUtil!Util::Msg::SaveMsg194函数来分析怎么获取聊天内容吧。
把kernelUtil放到ida里看了一下,分析出函数定义:
int __cdecl Util::Msg::SaveMsg194(wchar_t const *, unsigned long, unsigned long, unsigned long, struct ITXMsgPack *, struct ITXData *)
由于这次分析ida是配角,所以大部分分析的工作就交给windbg了。每个参数是干啥的,等会就能见分晓
开启某软件,然后用windbg附加调试。
查看KernelUtil!Util::Msg::SaveMsg194
代码:
0:000> x KernelUtil!Util::Msg::SaveMsg194
3189b75a KernelUtil!Util::Msg::SaveMsg194 (<no parameter info>)
3189bb3a KernelUtil!Util::Msg::SaveMsg194 (<no parameter info>)
发现有两处,不管了,都下上断点
代码:
0:025> bm KernelUtil!Util::Msg::SaveMsg194
1: 3189b75a @!"KernelUtil!Util::Msg::SaveMsg194"
2: 3189bb3a @!"KernelUtil!Util::Msg::SaveMsg194"
0:025> bl
1 e 3189b75a 0001 (0001) 0:**** KernelUtil!Util::Msg::SaveMsg194
2 e 3189bb3a 0001 (0001) 0:**** KernelUtil!Util::Msg::SaveMsg194
继续执行
代码:
0:025> g
我在聊天窗口中发送了消息 ddlxtest2,并按回车,此时果然被断下了
代码:
Breakpoint 2 hit
eax=4c12fd1a ebx=00000000 ecx=31877650 edx=0012db48 esi=3016a33c edi=056c0864
eip=3189bb3a esp=0012db54 ebp=0012dfdc iopl=0 nv up ei pl nz na po nc
cs=001b ss=0023 ds=0023 es=0023 fs=003b gs=0000 efl=00000202
KernelUtil!Util::Msg::SaveMsg194:
3189bb3a 6a2c push 2Ch
果然那个XX软件没骗我,这个函数就是跟聊天内容相关啊,咱们看一下参数,刚惨咱们看到定义,共有6个参数。
//看一下栈转储
代码:
0:000> dd esp
0012db54 03409695 035c918c 5556ae** 4c12fd**
0012db64 5556ae** 05aa6868 059b3908 996b7eb3
0012db74 300b5467 300d64b9 056c0860 300a771a
0012db84 05929680 05929680 0012dba0 71a2265b
0012db94 00000020 01376978 059b3908 0012dc0c
0012dba4 07779a18 30820a35 035c918c 0012dbd0
0012dbb4 00000010 05aa6868 059b3908 00000020
0012dbc4 01376978 0012dc0c 0012dc38 0012dc10
第一个参数是一个宽字符串
代码:
0:000> du poi(esp+4)
035c918c "buddy" //擦这个不是聊天内容
第二个参数是个ulong类型的数字
代码:
0:000> ? poi(esp+8)
Evaluate expression: 14317***** = 5556ae** //14317*****正是楼主发送的对方账号。账号做了打码处理
第三个参数是个ulong类型的数字
代码:
0:000> ? poi(esp+c)
Evaluate expression: 12763***** = 4c12fd** //127631****正是正在调试的账号
第四个参数是个ulong类型的数字
代码:
0:000> ? poi(esp+10)
Evaluate expression: 14317***** = 5556ae**
第五个参数是个struct ITXMsgPack *结构指针。 ITXMsgPack是干啥的?不知道,看名字定义是消息包,由名字推出聊天内容就应该在这个结构内
代码:
0:000> dd poi(esp+14)
05aa6868 318f9fa8 318f9f98 00000006 3016a23c
05aa6878 3016a22c 00000000 00040000 00000000
05aa6888 05ad35f8 05aa0000 059d8ec0 059d8ec4
05aa6898 059d8ec4 00000000 00080004 0408012c
05aa68a8 059d8db8 059d8db8 059d8db8 00000000
05aa68b8 700a0c76 00000101 00040002 040e0120
05aa68c8 05aa0000 003f0178 0002000f 04080122
05aa68d8 00008000 00000004 0000000d 0000000b
第六个参数是个struct ITXData *结构指针。 ITXData是干啥的?不知道,看名字像是一个存储数据的东东,内容也可能在这个结构里面
代码:
0:000> dd poi(esp+18)
059b3908 3016a270 3016a260 3016a24c 3016a23c
059b3918 3016a22c 00000001 00000000 00010000
059b3928 00016300 00000001 095af8f8 095afc40
059b3938 01896740 0000000f 0008000a 040c0110
059b3948 30168f40 00000001 059b3948 00000000
059b3958 c54dd1c9 4511ad06 d6749aa1 42b25ff5
059b3968 00000000 00000000 00000000 00000000
059b3978 00000000 3028475c 07777b70 059d8248
看了所有的参数,看来账号已经可以拿到了,但是没有一个显式存储聊天内容的。看来最头疼的就是怎么拿聊天内容了。
这一下犯难了,分析时最难的是出现数据结构,需要对数据结构进行分析,最头疼了。既然说要干沉他,那就不能就此罢休
先看一下后两个参数是什么
看一下第五个参数第一个数值:318f9fa8,看看他是一个什么地址:
代码:
0:000> !address 318f9fa8
Failed to map Heaps (error 80004005)
Usage: Image
Allocation Base: 31800000
Base Address: 318f3000
End Address: 31932000
Region Size: 0003f000
Type: 01000000 MEM_IMAGE
State: 00001000 MEM_COMMIT
Protect: 00000002 PAGE_READONLY
More info: lmv m KernelUtil
More info: !lmi KernelUtil
More info: ln 0x318f9fa8
看来第五个是一个类对象了,318f9fa8告诉我们是在一个模块内,由此可以猜出是个虚函数表。验证一下:
狠人大帝_ 2013-09-23
- 打赏
- 举报
腾讯有个函数叫saveMsg119
Qyee16 2013-09-20
- 打赏
- 举报
如此男友,。。。。搞技术的???? 品质有问题啊。
rejoice818 2013-09-16
- 打赏
- 举报
LS你故意的...
「已注销」 2013-09-13
- 打赏
- 举报
首先,那个朋友就是LZ(不好意思,说漏嘴了)
再有,你男盆友是给你装了远控软件,是你自己在聊天给他远程看到了
空心兜兜 2013-09-13
- 打赏
- 举报
QQ的版本在不断升级,旧的查看器迟早要过时
ljc007 2013-09-13
- 打赏
- 举报
重新安装操作系统
安装杀毒软件
安装防火墙
ayayaza 2013-09-12
- 打赏
- 举报
安装杀毒软件和防火墙呗,没有木马病毒就不会被偷窥,国内免费都不错。
rejoice818 2013-09-12
- 打赏
- 举报
谢谢,重装可以的话就可以松一口气了 先下个系统下来
见习学术士 2013-09-12
- 打赏
- 举报
重装系统肯定是可以解决的
