qq.txt tmdqq.asp qq.asp s8qq.txt .....

/qq.txt -- 164
/tmdqq.asp -- 111
/qq.asp -- 109
/s8qq.txt -- 74
/s8tmdqq.asp -- 57
/s8qq.asp -- 55
/bbs/diy.asp -- 52
/diy.asp -- 46
/s8log.txt -- 34

感觉变态，就用个变态点的名字。

这是本网站的部分历史访问记录，感觉像是一群变态的数字。因为我的服务器是PHP的，是不可能有ASP文件，但是为什么我的历史访问记录里面为什么会有关于这些ASP或者TXT的那么多次的访问次数。一直令我百思不得其解，刚开始以为中了木马，但是检测之后没有，难道那群人疯了，老是访问我网站上的不存在的页面。

后来在 Google 上搜索 /qq.txt之后了解，发现qq.txt居然是某盗QQ号的程序记录文件，找到该文件，不是可以获取N多免费的QQ号了么？这个就是盗号的主角，名字叫呼噜QQ大盗。估计还有其它同种的木马，大家小心提防。

看看下面关于呼噜QQ大盗的介绍就知道怎么回事了吧？

运行呼噜QQ大盗后，可以选择设置网页和邮件两种收信方式。勾选“邮箱收信设置”后，输入接收QQ号码的邮箱及发信邮箱等信息即可。网站收信方式也很简单，将呼噜QQ大盗程序压缩包中的“out.asp”上传到网站空间中，在“ASP地址”中输入网页地址即可。

小提示采用网页收QQ号方式时，盗取的QQ号默认保存到同路径下的“QQ.txt”文件中

...

最重要的设置项是勾选右侧“其它高级设置”中的“获取Q币信息”，生成的盗Q木马就可以自动检测显示相应QQ号上的Q币数目了。另外还可以设置获取积分、游戏币等信息，在运行木马后删除木马文件等。最后点击“生成木马”按钮，就可以生成一个功能超强的盗Q木马了。将生成的盗Q木马加上壳后，想办法发送给别人，或者在网吧中运行，以后就可以坐在家中等着鱼儿上钩了!小提示在生成盗Q木马时，可以勾选“自动传送设置”项，并在下方的列表框中输入迷惑性的文件名。该项功能有点类似QQ尾巴病毒，当某台主机上运行了这个盗Q木马后，除了可盗取QQ密码外，还会自动在发送QQ信息时将木马文件传送给其它QQ好友，进一步传播感染其它QQ用户，迅速盗得大量的QQ号码!

更变态的是有个叫做挖掘鸡的东东：

挖掘鸡是干什么的？：
一些黑客及黑客软件(包括网站管理员及管理员工具)会在网站生成特定路径(目录名+文件名)，这些路径往往有习惯性及默认性。这样的路径在网络中孤立无链接，通过搜索引擎很难直接搜索到。挖掘鸡就是针对这样的路径进行扫描来获取敏感信息或webshell等权限。

比如常见木马上传文件名：明小子旁注在网站/或/bbs/下默认上传diy.asp，内容为简单的上传shell，密码为空；

再如常见qq密码信文件名：阿拉QQ大盗在网站/下默认上传tmdqq.asp，用于接收密码信并存到同路径的qq.txt中。