QQ 正在尝试读取你的浏览记录

扫描全能王

@lio444 谢谢分享

@nuevepicos 同求扒一下 QQ for Mac

@ytoworld #116 不只是监管机构不会管的问题吧，更多的是狼狈为奸，指不定审查的始作俑者就是他们自己

@pepsi537 #138
@nuevepicos #140
简单地反编译了一下，没有搜索到 Default/History 相关的字符组合，应当是没有相应行为的。
不过没办法确认，还是需要运行下查看监控其行为（手边没有 Mac，你们可以试试

要不换个思路，QQ 国际版看看有没有，有的话给举报到美国和欧盟区，尤其是欧盟对这个可敏感了

为什么我打开 pediy.com 的那个链接报 502 错误？

转载：

请各位注意，你们使用逆向工程方法分析腾讯公司的 QQ 软件的行为，是对腾讯公司知识产权产品的窃取，已经构成非法获取计算机信息系统数据、非法控制计算机信息系统罪。

另外，你们运用火绒干扰腾讯公司的 QQ 软件，已经导致其不能正常收集用户的浏览记录与文件，构成破坏计算机信息系统罪。火绒博锐（北京）科技有限公司提供了非法侵入、修改、干扰腾讯公司的 QQ 软件正常运行的工具，已经构成提供侵入、非法控制计算机信息系统程序、工具罪。

如果你们尽快自首，交代犯罪事实，积极消除你们对腾讯公司造成的不利影响，还可以争取宽大处理。

@CivAx #104 ？为啥你的不是预览啊？

这种事情是不是应该固定证据报案? 应该是刑事犯罪吧

@OwO233 #149 什么预览

@CivAx #151 图片的预览来着，不是支持 markdown 咩？

都先别急着卸载，到时候投诉需要证据，等会你们就没法安装之前的那个安装包了，所谓“整改”，给你加一层 anti-debug

加一层 anti-debug 继续窃取用户数据，美滋滋

所以，哪位大佬可以总结一下应该防护哪些目录😂P 、X 站的记录全被搂走了...

@clockcloud 真实，难怪安全厂商不敢揭发

逆向了 qq 的逻辑, 大概干了以下事情:
1. 扫描 IE, chrome, edge 等浏览器的浏览记录
2. 对 url 的部分内容进行 md5, 与 4 个硬编码的 md5 进行比较
3. 如果 md5 比较成功, 将 url 上报至服务器

因为 url 被 md5 了, 不知道 qq 实际想检测什么 url, 所以我写了个脚本( https://gist.github.com/buptczq/0d0fc73a1a8d2232b4d21b5e1ac13344), 大家可以试试看自己有没有访问这几个 md5 值对应的 url

使用方法, 将```%USERPROFILE%\AppData\Local\Google\Chrome\User Data\Default\History```文件拷贝至某个文件夹, 下载上面的脚本至相同文件夹, 然后用 python 运行脚本

腾讯：用户数据为资本，做最基本的通讯软件，用最下三滥的手段
腾讯安全：有实力，无所惧，一会就给你 anti-debug，你们不能逆向我，就没有我窃取你们数据的证据了。我有这反逆向实力，无所惧你们投诉
腾讯新闻：这下你们开眼界了？

现在一句句标语看着就贼讽刺

我偷偷上网冲浪被发现了