作者：猫猫
这几天一直在家里上网，一天朋友找我帮他盗一个人的指定QQ

目的：
1：得到那个人的4个QQ号上的所有好友的QQ号（人家是做业务的，他要QQ号是为了知道人家的业务往来）
2：全部聊天资料

ip地址通过显IP QQ得知目标电脑处于内网，直接入侵是不可能了，弄什么局域网，太麻烦，不一定会成功 人家的局域网是整个科技市场的电脑

所以准备用社工 

第一步：我加了他QQ号 他是做戴尔电脑的，于是我自己弄了个QQ，把自己的资料都改成是做戴尔电脑的，跟他聊天

Quote:

滨州新睿科技 09:50:12
在吗？ 
戴尔=小李  09:50:40
在啊
滨州新睿科技 09:50:42
我是滨州地区 你看看戴尔
戴尔=小李  09:51:42
接收文件成功，保存于d:\My Documents\My QQ Files\戴尔报价.txt。
滨州新睿科技 09:52:55
恩 我看一下 

戴尔=小李  09:53:20

滨州新睿科技 09:56:15
以前做的是别的牌子  现在我们这边没有做戴尔的 看你的价格还可以

戴尔=小李  09:57:03
呵呵 多多关照哈
滨州新睿科技 09:58:03
你们是 济南那家公司啊？  我是在网上找到你的 

戴尔=小李  09:58:42
呵呵  济南万韦世纪啊
滨州新睿科技 10:00:59
哦 我在看看价格 

戴尔=小李  10:01:10

滨州新睿科技 10:01:28
你们只做戴尔吗？ 

戴尔=小李  10:01:42
相当专业

心急出不了热豆腐，我断断续续的跟他聊了一天，初步取得了他的信任。 我自己在下面做了个免杀木马，准备找机会发给他。
本来想弄个网页挂马的，想了想 还是直接发吧 很久没抓过鸡了，手上的木马都是现做的，网马一直没找到个好用的

弄了半天，最后做了个捆绑，弄了个电脑的价格表给他发了过去。

Quote:

滨州新睿科技 14:56:16
我在网上找了几个带图片的型号  有几个型号我在报价里分不出来  拿货的话你看看你这里有这几款不？

滨州新睿科技 14:56:45
你能看下不？

戴尔=小李  15:18:20
图片 我看看
戴尔=小李  15:18:23

戴尔=小李  15:19:01
文件“dell.rar”(332KB)已经发送完毕。

有件事让我很郁闷，为了万无一失，我特地做了一个免杀木马，
后来才知道，那家伙根本就不装杀毒软件。

Quote:

滨州新睿科技 13:01:46
你自己不用杀毒软件啊？ 现在很多有问这个

戴尔=小李  13:03:20
从来不用
滨州新睿科技 13:03:58
呵呵 厉害  对了价格这里 是现结还是

戴尔=小李  13:04:02
装上机器卡

马传过去了，过了一会，那边就上线了，先传了一个QQ木马上去，密码知道了。

然后在将他电脑里的QQ安装文件夹里的东西下载下来，在用聊天记录查看软件导入就能看脚记录了。

注：刚进去他的电脑的时候，发现硬盘里的东西很乱，找了很久也没找到QQ文件夹在哪，最后弄了个最笨的办法--到他的桌面文件夹，找到那个QQ快捷方式的文件，下载下来，然后在本机 对这文件点属性，就知道文件夹在哪里了。

好了，目的达到了，马上卸载掉他的木马走人，不敢搞什么破坏。

总结：对方电脑水平不是很高，而且跟他聊天感觉他本人有点小骄傲，也有点自我。

于是我跟他聊天的时候，就装的比较菜菜，没事问他这个问他那个的。 从而取得他的信任。

根对方聊天，尽量找他感兴趣的。 我以前在科技市场上过班，所以还能跟他聊一些。

发的那个木马也是谎称让他看电脑的型号才上当的。