本文目录一览:
- 1、经常听说有人QQ被盗了,难道他们没密保吗?申请时不是要密保才能申请吗?
- 2、计算机网络中,摆渡技术如何盗取对方的文件?
- 3、怎样才能保证QQ永远不被盗
- 4、qq号被盗一定有木马
- 5、QQ被盗而且2代密码问题也被改了、怎么办
经常听说有人QQ被盗了,难道他们没密保吗?申请时不是要密保才能申请吗?
三种原因导致QQ号被盗
木马病毒
QQ密码被盗,95%都是因为中了木马病毒,很多用户是在不知情的情况下,误点击了有病毒的恶意链接,或者下载MP3、软件的时候中了木马病毒。
诈骗
通过发送QQ消息或聊天,告诉你中了大奖,要通过QQ账号和密码才能领奖。盗号者不费吹灰之力就可以拿到密码。
暴力破解
这种方式一般是对本地电脑存放的密码进行破解。盗号者只需在电脑中安装盗号软件,选择要破解号码的目录路径,然后选择破解条件,如字母型、数字型或是混合型,点一下“开始”就可以逐个尝试密码了。它的速度非常快,一般能达到每秒20000个,如果遇到密码简单些的,少则几分钟多则几个小时即可搞定。
现在新伸请QQ必须得伸密保,但是以前就不是,随便伸,所以号就容易丢
计算机网络中,摆渡技术如何盗取对方的文件?
我给汝提供一些参考资料
1、在线密码破解
大家知道QQ可以利用代理服务器登录,这是一种保护措施。它不仅可以隐藏用户的真实IP地址,以避免遭受网络攻击,还可以加快登录速度,保证登录的稳定性。
在线密码破解和本地密码破解采用的技术方法类似,都是穷举法,只不过前者完全脱离了本地用户使用的QQ。它通过对登录代理服务器进行扫描,只要想盗的QQ号码在线,就可利用在线盗号工具实现远程TCP/IP的追捕,从而神不知鬼不觉地盗取QQ密码!
在线破解改变了本地破解那种被动的破解方式,只要是在线的QQ号码都可以破解,适用范围较广。但是由于它仍然采用穷举法技术,所以在枚举密钥位数长度以及类型时,校验时间很长,破解效率不高。同样,这种方法还受到电脑速度、网速等诸多因素的影响,因此比前面的本地破解更麻烦。
目前功能比较强大的一款QQ密码在线破解软件叫QQExplorer。它的破解操作分四步:第一步,在QQ起始号码和结束号码中填上想要盗取的QQ号码(此号码必须在线);第二步,在“添加或删除HTTP代理服务器”中输入代理服务器的IP地址和端口号码(如果你嫌自己寻找QQ代理服务器麻烦,可以使用一些现代的QQ代理公布软件);第三步,点击“添加测试”按钮,软件先自动检测此服务器是否正常,确定后将它加入代理服务器列表(此软件可填入多个代理服务器的地址,并且能够自动筛选不可用或者速度慢的服务器);第四步,点击“开始”按钮,开始在线密码破解……
图1
2、登录窗口破解
伪造QQ登录窗口的盗号方法非常简单,这是一种比较另类的木马破解方法(后面对木马破解有专门讲述)。先用盗号软件生成一个伪装的QQ主程序,它运行后会出现跟腾讯QQ一模一样的登录窗口,只要用户在这个伪登录窗口中登录,输入的QQ号及密码就会被记录下来,并通过电子邮件发送到盗号者指定的油箱中,在此以一款叫“狐Q”的软件为例,首次运行它时,它会把自身复制到QQ目录中,并把原来的QQ.exe文件改名为QQ.com(这样的更改不会影响QQ的正常运行)。设置完毕后,“狐Q”的原程序就会消失,伪装成QQ等待“猎物”上钩……在其软件设置中,有一项设置可以决定真假QQ交替运行的次数,可以减少用户在使用QQ时产生的怀疑。比如说将“生效次数”设定为3,那么用户第一次运行的是真QQ了,也就是说在第三次运行时,用户的QQ号便被盗了!在QQ密码发送的过程中,如果发送失败,它还会把QQ号和密码记下来,等待下一次发送。
即时监视QQ登录窗口的盗号方法利用Windows窗口函数、句柄功能实现QQ号和密码的后台截取。此类软件几乎可以捕获Windows下所有标准密码框中的密码,如QQ、Outlook、屏幕保护程序、各种电子邮件客户端、各种游戏账号和上网账号等。捕获后,它也会将密码实时发送到盗号者指定的邮箱中。其代表性的盗号软件是“密码使者”,它几乎可以捕获Windows 9x/2000/XP下所有登录窗口中的密码,并且还能够盗取在网页中登录的各种密码。盗号在使用这款软件时,只须填上用于接收别人QQ密码的邮箱地址及保护密码,并把生成的盗号器文件传过去哄骗别人运行,然后就可以坐等密码上门!此软件与传统的键盘记录器不同,它在电脑每次开机时隐藏自启动,不管密码是用键盘输入的,还是复制、粘贴的,都能够有效地实时拦截!其注册版本居然还带有自动升级的功能,破坏力十分巨大。
图2
“密码使者”几乎可以捕获系统所有登录窗口中的密码
3、邮箱破解
利用邮箱盗取QQ密码也是一种比较常用的方法。我们都知道,腾讯公司在对用户的QQ号码进行验证时需要用户填写电子邮箱。对于申请了“密码保护”功能的用户,在腾讯主页上找回遗忘的密码时,密码会被发送到用户注册时的邮箱中。所以,只要盗号者破解了对方的电子邮箱,就有机会得到其QQ密码!通常我们在对方QQ注册时填写的邮箱。至于如何破解电子邮箱,具体的操作方法有多种,由于它有点超出文本的范畴,所以大家可以自己上网查询相关资料,在此就不赘述了。
4、消息诈骗
孔子曰:上士杀人用笔端,中士杀人用语言,下士杀人用石盘。远程盗取QQ密码还有一种大家最常见也是最简单最有效的方法,那就是利用不少人爱贪小便宜的弱点,进行人为的欺骗!
标题:腾讯关于xxxxx获奖通知
“QQ幸运儿:恭喜!!!您已经成为QQ在线网友齐抽奖的中奖用户。��裨��繲恤1件,并有机会得到NOKIA 7110手机1部。腾讯公司(tencent.com)注:奖品是以邮寄方式寄出,请您认真填写以下资料。如果填写错误,将被作为自动放弃获奖机会处理。 QQ号码: 密码: 姓名: E-mail地址: 身份证号码: 通讯地址: 联系电话: 邮编:”
比如我们的QQ经常会收到如下的陌生人消息。
如果你真的如实填写这些资料并傻傻的发送回去,不一会儿QQ密码就被盗了。
还有类似这样的消息:“亲爱的***号QQ用户,恭喜你你已经成为腾讯的幸运号码,腾讯公司送你QQ靓号:12345,密码:54321。请尽快登陆并修改密码,感谢您对腾讯公司的支持!”不少人一看,以为白捡的便宜来了 ,登录一试还是真的,于是就大大咧咧地笑纳了。但是,很多人为了方便,不管什么东西都爱使用相同的密码,所以当这个QQ号的密码被你改为与自己QQ号相同的密码时,自己QQ号的连同这个赠送的QQ号都得玩完!这是因为,赠送的QQ号已被盗号者申请过密码保护,当你更改密码后他就利用腾讯的密码保护功能把它收了回去,同时也收走你的QQ密码。如果你的QQ没有申请过密码保护,此刻就只能和它永别了。
5、更多的木马破解
“古希腊大军围攻特洛伊城,久攻不破,遂造一大木马藏匿将士于其中,大部队假装撤退而弃木马。城中得知敌退,将木马作战利品拖入城内。午夜时分,匿于木马中的将士开启城门四处纵火,城外伏兵涌入,里应外合,焚屠特洛伊城。”这是古希腊神话《木马屠城记》的故事,其中那只木马被黑客程序借用其名,表“一经潜入,后患无穷”之意。一个完整的木马程序由服务器端和控制端组成。所谓“辛四韭怼保�侵赣没У牡缒灾斜话沧傲四韭淼姆�衿鞫耍��涤锌刂贫说牡梁耪呔屯ü��缭冻炭刂聘玫缒裕�佣�岫�拙俚氐恋酶玫缒灾械腝Q密码。
针对QQ的木马程序多不胜数,其中专门盗取QQ密码的也有一大堆,它们被偷偷地安装在用户的电脑中,随电脑启动而自动运行,如果用户使用QQ,那么其账号和密码就会被这些木马记录下来,并发送到木马安装者的邮箱中。前面已经介绍了两款通过登录窗口盗号的QQ木马,下面再介绍两款典型的。
第一款:极品QQ盗号2004
这是“极品QQ盗号”木马的最新版本。它的使用方法跟前面介绍的“密码使者”差不多,先再“设置”栏中填入接收QQ密码的邮箱地址和发送邮件的标题,然后把生成的盗号器偷偷地安装到别人的电脑里……这个木马声称可以避过主流的杀毒软件,盗取QQ最新版本的密码,即QQ2004和QQ2004奥运特别版的密码。
图3 “极品QQ盗号2004”声称可以盗取QQ2004
第二款:QQ间谍3.0
使用此木马软件时,点击工具条上的“服务端”,按照提示生成服务端程序,然后把它偷偷地传到别人的电脑中,当受害者不小心运行了它,木马就被种上了。这个木马不仅可以盗号,还能悄悄地在后台记录受害者的QQ聊天信息,并下载可执行文件实现远程升级和远程执行脚本程序。另外再注册之后,它还可以直接远程监控对方电脑上的QQ聊天记录。
利用木马软件盗取QQ密码,显然比用前面介绍的那些破解方法更有效率!不仅节省时间,而且成功率也高。但是,如何把木马程序的服务器端安装在用户的电脑中,这是一个费心思的事儿。另外,很多功能强大的木马程序都是需要花钱注册,才能使用其全部功能。因此,对于那些水平参差不齐的盗号者而言,要想玩转木马程序,还得费点劲。
怎样才能保证QQ永远不被盗
一般盗号者想得到我们的QQ密码,都要使用各种密码破解软件。当我们的QQ被别人盯上时,如何保护好自己的密码呢?在此我们向大家介绍几种常见而且有效的方法。 一、“Q”过不留痕—防止本地破解 本地破解基本都是通过破解QQ登录后保存在本地硬盘上的信息文件从而得到密码。显然,要想堵住这个漏洞必须从“登录”和“离开”入手,尽量保护好你的信息文件(包括聊天记录文件等,因为这也有可能导致密码泄漏),要不就干脆删除它。另外,对于使用暴力软件得盗号者,“Q主”本身密码的设置也很关键。 1.给信息加把“密码锁” 对于在家或固定上网的朋友来说,QQ的“消息保护模式”是一个不错的选择。选择该方式登录后,即使别人得到了你的聊天记录文件,没有密码也无可奈何(建议不要用QQ的登录密码作为消息保护的密码,否则消息保护这项功能就没什么意义了)。在开启“消息保护”功能时,建议同时开启“口令提示”,这样万一忘记消息保护密码,也不至于自己都进步去。具体设置为:点击“菜单”“系统设置”,然后切换到“本地安全”,勾选“启用本地消息,再勾选“启用本地消息加密口令提示”。填写好提示问题和答案后“完成”。当忘记消息保护密码时,就可以通过“口令提示”进入。安全和麻烦似乎是一对冤家,为了安全,就请忍受一下那一点操作上的麻烦吧。 2.让消息彻底“消失” 特别强调一下在网吧或不固定场所上网的情况。由于网吧的特殊性,上网时我们应该在登录界面的“登录模式”中选择“网吧模式”。这样在关闭QQ的时候,QQ会自动提醒我们是否删除该号码的登录记录,点“是”后,我们的QQ信息就不会留在网吧的电脑上了。这种方法简单有效,可以很好地保护自己的隐私! 除了使用QQ本身所提供的“网吧模式”外,我们也可以使用其他一些软件手动清除使用QQ后遗留下来的密码、聊天记录等信息。从而保护QQ密码。这里推荐“QQ保镖”这款小工具,希望对大家有用。 “QQ保镖”的使用非常简单:在“设置”处填好QQ号,并选好QQ的安装路径,点击“开始清理”就可将遗留在电脑上的信息完全清除。 3.耐心大考验— 以杂制暴 使用穷举法破解QQ密码从理论来说一定可以成功,但它的效率极低,非常花时间。所以只要我们QQ密码设置得较为复杂,那么破解就会非常困难了。 二、差之毫厘,“盗”之千里—防范远程破解 本地破解虽然比较简单,但因为它在时间和空间上具有很强的局限性,所以决定了采用这种破解方式的盗号者并不常见。相对而言,由于网络的复杂和不确定性,QQ密码在网络中被盗走的情况更容易发生。那么对于让人眼花缭乱的远程破解方式,我们应该如何来防范呢?下面就给大家一一细说。 1.防范在线密码破解 远程在线破解QQ密码,其原理仍然是采用穷举技术对键盘所有可能的输入进行猜测,惟一不同之处在于它可以自动和腾讯服务器进行密码核对。所以,对它的防范一要靠腾讯公司对服务器进行防止在线破解的安全设置,二就是用户要设置复杂的密码,这样就可以有效地防止密码在线盗窃了。 2.防范破解 其实我们的电脑被人种木马是件很平常的事,山外有山嘛!但怎样在中了木马病毒后也能安全上QQ呢?笔者认为,首先要做的就是“喜新厌旧”。嗯,不明白?哈哈!其意就是要用最新版的QQ啦!理由很简单:新版的QQ事在旧版的基础上进行的改进,因此在功能方面肯定有很大的改善,而且肯定会在安全方面大作文章。用最新版的QQ,就相当于你无形中打了N多的补丁。这样用起QQ来当然是“Q爽”了。 话说回来 光靠QQ版本新是不够的 下面咱们来看看如何对QQ进行安全设置。首先在登录输人密码时,要用上QQ提供的软键盘,因为大部分的盗“QQ”软件是靠在后台记录你的击键动作来偷盗QQ密码的。用软键盘输人密码,即使盗“Q”软件能记录鼠标动作,却不容易得到你的真正密码。 三、小心上得万年“Q”— 做好密码保护 下面提供一些常见的技巧和防护方法,大家只要在聊QQ时运用这些技巧,就能在一定程度上减少QQ密码被盗的事情发生。 1.首先当然是提高警惕。很多朋友为了方便、把邮箱、QQ甚至银行账号的密码都设为同一个,这是一种很不可取的做法。一旦他人得到了邮箱或OO等任何一个密码,也就等于获知了你在网络上的所有隐私。因此,分门别类地设置密码 ,并妥善保管好,是每个重视安全的朋友的必然选择。另外,请不要随便点击别人发来的网址,更不要随便打开陌生的图片.程序等,这样可以有效地防止远程盗密的发生。 2.当QQ密码被盗后,如果想拿回,最好的方法就是通过密码保护了。所以千万记住要给自己的QQ申请密码保护,并且记号填写时用的身份证号、密码保护问题及答案等,否则号码被盗再想拿回来,就难了!申请密码保护其实很简单,打开QQ后,点击登录面板的右下角的“申请密码保护”就可以进入申请页面了,接下来就不用我多说了吧! 答案补充 3.使用优秀的杀毒软件和防火墙,并及时升级病毒库,上网时打开杀毒软件的病毒监控,以及打开防火墙,因为很多盗QQ密码的恶软件在得到了QQ密码后都回往外发邮件以通知盗“QQ”者。如果装了防火墙的话,就能有效地拦截该邮件,如果盗“Q”者收不到该邮件,那么即使密码被记录了也没什么危险。 4.经常更换密码。最好是每个月换一次密码。更换时可以根据一个自己熟悉的规律来设置密码(例如根据月份不同来设置末几位等),这样不至于变来变去后连自己都忘记了。 5.颠倒输入密码。假如你的QQ密码是“4008”,在输入时不要按顺序一次输入,因为如果中了木马,键盘操作是会被记录下来的,你可以先输入“408”,然后把光标移到“4”后面再输入“0”,这样你输入的密码依然是“4008”,但在“木马”看来你输入的就是“4080”,从而保护了你的密码。
qq号被盗一定有木马
一、知己知彼,盗号技术不再神秘
如今,还在持续更新的QQ盗号软件已经所剩无几,其中最为著名,流传最广的则非“啊拉QQ大盗”莫属,目前绝大多数的QQ号被盗事件都是由这个软件引起的。软件的使用条件很简单,只要你有一个支持smtp发信的邮箱或者一个支持asp脚本的网页空间即可。而且该木马可以将盗取的QQ号自动分为靓号和非靓号两种,并将它们分别发送到不同的信箱中,这也是“啊拉QQ大盗”如此流行的原因之一。接下来,便让我们先来了解一下其工作原理,以便从中找到反击的良方。
1、选择盗号模式
下载“啊拉QQ大盗”,解压后有两个文件:alaqq.exe、爱永恒,爱保姆qq.asp.其中alaqq.exe是“啊拉QQ大盗”的配置程序,爱永恒,爱保姆qq.asp是使用“网站收信”模式时需使用的文件。正式使用之前,还需要设置其参数。
“邮箱收信”配置:运行alaqq.exe,出现程序的配置界面。在“发信模式选择”选项中选中“邮箱收信”,在“邮箱收信”填写电子邮箱地址(建议使用程序默认的163.com网易的邮箱)。这里以邮箱n12345@163.com(密码n_12345)为例来介绍“邮箱收信”模式时的配置,并进行下文中的测试。此外,在“收信箱(靓)”和“收信箱(普)”中可以填入不同的邮箱地址用来接受QQ靓号和普通QQ号。然后在“发信服务器”下拉框中选择自己邮箱相应的smtp服务器,这里是smtp.163.com.最后填入发信箱的帐号、密码、全称即可。
设置完毕后,我们可以来测试一下填写的内容是否正确,点击下方“测试邮箱”按钮,程序将会出现邮箱测试状态。如果测试的项目都显示成功,即可完成邮箱信息配置。
“网站收信”配置:除了选择“邮箱收信”模式之外,我们还可以选择“网站收信”模式,让盗取的QQ号码自动上传到指定的网站空间。当然,在使用之前,也需要做一些准备工作。
用FTP软件将爱永恒,爱保姆qq.asp上传支持ASP脚本的空间,运行alaqq.exe,在“Asp接口地址”中输入爱永恒,爱保姆qq.asp所在的URL地址,那么,当木马截获QQ号码信息后,就会将其保存于爱永恒,爱保姆qq.asp同目录下的qq.txt文件中。
2、设置木马附加参数
接下来我们进行高级设置。如果勾选“运行后关闭QQ”,对方一旦运行“啊拉QQ大盗”生成的木马,QQ将会在60秒后自动关闭,当对方再次登录QQ后,其QQ号码和密码会被木马所截获,并发送到盗号者的邮箱或网站空间中。此外,如果希望该木马被用于网吧环境,那就需要勾选“还原精灵自动转存”,以便系统重起后仍能运行木马。除这两项外,其他保持默认即可。
3、盗取QQ号码信息
配置完“啊拉QQ大盗”,点击程序界面中的“生成木马”,即可生成一个能盗取QQ号码的木马程序。我们可以将该程序伪装成图片、小游戏,或者和其他软件捆绑后进行传播。当有人运行相应的文件后,木马会隐藏到系统中,当系统中有QQ登录时,木马便会开始工作,将相关的号码及密码截取,并按照此前的设置,将这些信息发送到邮箱或者网站空间。
二、练就慧眼,让木马在系统中无处可逃
现在,我们已经了解了“啊拉QQ大盗”的一般流程,那么如何才能从系统中发现“啊拉QQ大盗”呢?一般来说,如果碰到了以下几种情况,那就应该小心了。
·QQ自动关闭。
·运行某一程序后其自身消失不见。
·运行某一程序后杀毒软件自动关闭。
·访问杀毒软件网站时浏览器被自动关闭。
·如果杀毒软件有邮件监控功能的,出现程序发送邮件的警告框。
·安装有网络防火墙(例如天网防火墙),出现NTdhcp.exe访问网络的警告。
出现上述情况的一种或多种,系统就有可能已经感染了“啊拉QQ大盗”。当然,感染了木马并不可怕,我们同样可以将其从系统中清除出去。
1、手工查杀木马。发现系统感染了“啊拉QQ大盗”后我们可以手工将其清除。“啊拉QQ大盗”运行后会在系统目录中的system32文件夹下生成一个名为NTdhcp.exe的文件,并在注册表的启动项中加入木马的键值,以便每次系统启动都能运行木马。我们首先要做的就是运行“任务管理器”,结束其中的木马进程“NTdhcp.exe”。然后打开资源管理器中的“文件夹选项”,选择其中的“查看”标签,将其中“隐藏受保护的操作系统文件”选项前面的勾去掉。接着进入系统目录中的system32文件夹,将NTdhcp.exe文件删除。最后进入注册表删除NTdhcp.exe键值,该键值位于HKEY_LOCAL_MACHINE\Software \Microsoft \Windows \Currentversion \Run.
2、卸载木马。卸载“啊拉QQ大盗”很简单,只要下载“啊拉QQ大盗”的配置程序,运行后点击其中的“卸载程序”按钮即可将木马完全清除出系统。
三、以退为进,给盗号者以致命一击
忙乎了半天,终于把系统中的“啊拉QQ大盗”彻底清除,那么,面对可恶的盗号者,我们是不是应该给他一个教训呢?
1、利用漏洞,由守转攻
这里所谓的“攻”,并不是直接入侵盗号者的电脑,相信这种“技术活”并不适合大家。这里只是从盗号软件几乎都存在的漏洞入手,从而给盗号者一个教训。
那么这个漏洞是什么呢?
从此前对“啊拉QQ大盗”的分析中可以看到,配置部分填写了收取QQ号码信息邮件的邮箱帐号和密码,而邮箱的帐号和密码都是明文保存在木马程序中的。因此,我们可以从生成的木马程序中找到盗号者的邮箱帐号和密码。进而轻松控制盗号者的邮箱,让盗号者偷鸡不成反蚀把米。
提示:以上漏洞仅存在于将QQ号码信息以邮件发送方式的木马,如果在配置“啊拉QQ大盗”的过程中选择使用网站接收的方式则不存在该漏洞。
2、网络嗅探,反夺盗号者邮箱
当木马截取到QQ号码和密码后,会将这些信息以电子邮件的形式发送到盗号者的邮箱,我们可以从这里入手,在木马发送邮件的过程中将网络数据包截取下来,这个被截获的数据包中就含有盗号者邮箱的帐号和密码。截取数据包时我们可以使用一些网络嗅探软件,这些嗅探软件可以很轻松得截取数据包并自动过滤出密码信息。
·x-sniff
x-sniff是一款命令行下的嗅探工具,嗅探能力十分强大,尤其适合嗅探数据包中的密码信息。
将下载下来的x-sniff解压到某个目录中,例如“c:\”,然后运行“命令提示符”,在“命令提示符”中进入x-sniff所在的目录,然后输入命令“xsiff.exe -pass -hide -logpass.log”即可(命令含义:在后台运行x-sniff,从数据包中过滤出密码信息,并将嗅探到的密码信息保存到同目录下的pass.log文件中)。
嗅探软件设置完毕,我们就可以正常登录QQ.此时,木马也开始运行起来,但由于我们已经运行x-sniff,木马发出的信息都将被截取。稍等片刻后,进入x-sniff所在的文件夹,打开pass.log,便可以发现x-sniff已经成功嗅探到邮箱的帐户和密码。
·sinffer
可能很多朋友对命令行下的东西都有一种恐惧感,所以我们可以使用图形化的嗅探工具来进行嗅探。例如适合新手使用的sinffer.
运行sinffer之前,我们需要安装WinPcap驱动,否则sinffer将不能正常运行。
运行sinffer.首先我们需要为sinffer.exe指定一块网卡,点击工具栏上的网卡图标,在弹出的窗口中选择自己使用的网卡,点“OK”后即可完成配置。确定以上配置后,点击sinffer工具栏中的“开始”按钮,软件即开始了嗅探工作。
接下来,我们正常登陆QQ,如果嗅探成功,就会在sinffer的界面中出现捕获的数据包,其中邮箱帐号密码信息被很清晰得罗列了出来。
QQ被盗而且2代密码问题也被改了、怎么办
我给你推荐一个盗QQ的简易方法。不过对于那些对QQ没有防范的那更加容易了,如果盗的是高手的,那可要花些时间了。 既然不用软件,那肯定不能猜密码了。所以只能先去盗邮箱。本人已经盗了30多个QQ了,都是用这种方法。首先查找看谁在线上,然后看资料,看看他的邮箱是什么。盗邮箱只需要破提示问题的有新浪的和搜狐的,而搜狐的就更爽了,破开后直接显示邮箱密码,而不必马上要填密码,如果密码很长,说不定和QQ密码一样,我盗了几个7位数就是这样。如果和QQ密码不一样,再试其他方法,先改密码再说,然后查看他的个人资料,生日和身份证号很重要,记下来再说。然后再去破他的QQ,先看他有没有申请密码保护,申请了最好,点取回QQ密码,看他的提示问题答案是不是很简单,简单那好办,发送密码后去看看你盗的邮箱是不是有密码,一般网虫们是不会把搜狐的邮箱去接收密码的,新浪的很有可能,所以希望很大,如果没有接收到密码,他肯定还有别的邮箱了,如果找不到别的邮箱,只能享受一下盗邮箱的乐趣了。
有些人喜欢把邮箱帐号都填的一样,密码也一样,所以盗了一个,基本上所有邮箱就全没了。身份证号是用来修改别人的QQ密码保护资料的,修改不了也不要担心,有些人连当初申请保护时填的资料都忘记了,所以想要也要不回了。有时把密码改成汉字也可以迷惑别人,例如把密码改成“隐藏密码无法取回”,搞的别人收到密码还纳闷。哈~~~ 如果破邮箱要生日也好办,看他资料上有没有年龄和星座,如果资料真实试几次就破开了,然后再破提示问题。 如果你很懒,就像我一样,生日都懒的破的话,那就直接从搜狐破起吧,看他有没有申请同帐号的搜狐邮箱,申请了就去破吧。点忘记密码再破,说不定问题和答案是一样就好说了。注意,破新浪的邮箱时如果密码提示问题很简单,先不要破,先把他密码发送到他邮箱里然后再破,说不定就是QQ密码。
不管破开什么邮箱,看看里面的邮件,有什么注册确认的,就能找到登陆密码,密码也在QQ上试试。 qq9750406大多数网虫是在网吧上网,很多网吧都有不允许下载的设置,这使得大多数想盗QQ的朋友们无从下手,我今天就把如何不用软件盗QQ的具体步骤写下来。首先打开腾讯的IE浏览器,这样切换网页会比较方便。先查找看谁在线上,查看他的QQ资料,看是否有邮箱写在上面。我下面只介绍以搜狐和新浪邮箱为突破口,因为此2种邮箱无须破生日。记下他的邮箱,如果是新浪的,你先打开此网页 在方法二最下面方法二填好新浪代号,然后确定。有很多人的提示问题很答案是一样的,例如问题是123,答案也是123,很容易被盗。如果你想知道他邮箱密码也很容易,在方法一里填上代号和邮箱地址,在发送即可,邮箱地址就是你要盗的新浪邮箱。盗开后看他邮件里有没有什么注册确认信,有QQ密码保护资料那更好了,提示问题答案知道了,邮箱也在你手里,只须取回QQ密码即告到手。
如果没有找到什么线索,记录下他的生日和身份证号,有就记,没有也罢,根据他的生日去破同帐号的其他邮箱,163或263的,没有就宣告破产咯。所以我还是想说先把他邮箱密码发送到他邮箱里,用一个密码开他所有邮箱,碰碰运气吧。若你盗的是搜狐的,就打开这个网站 点忘了密码,怎么破我就不再说了,破开后密码直接显示出来,你就先去试试能不能开他的QQ,不能开再想其他方法。我举个例子,假如你发现他的邮箱是这样写的football2002@163.com
163的邮箱一般是不好破的,所以你先试着去破football2002@sohu.com或者是football2002@sina.com,看能不能得手,得手更好。有的人把生日就填在帐号上,例如wyh821010@263.net,那你基本就知道他的生日了,机会不能错过,去干掉他吧。当你盗了一个QQ后,不要立即停止,因为在你盗的QQ号里面,有这个人其他QQ也在里面,去查看他的好友资料,资料相似的就是他了,若你懒的找,再试另一个方法,去下定义查找,用通过邮箱方式的方法查,说不定可以查到他的其余的QQ,QQ密码一般都是一样,全打开吧。由于不用软件,所以盗QQ时间可能会花的很长,那些不懂的用软件的朋友们完全可以接受这种方法,如果你上网通宵的话,运气再差也可以盗5个QQ,不信你试试。
全傻瓜式盗Q号,不用木马,不论远近,只要你有心.
当你看见哪个好QQ,号码你又很想要的,有空的话,你可以一试运气,有两个重要前提:5W'~ `"M$j,w z
一:是对方要有邮箱,但又不能是QQ邮箱和GMAIL和HOTMAIL的.X7a V u q/]1]V-m F
二:你能通过空间或QQ家园的个人介绍看见他的出生年月日(有的邮箱就有生日,比方love19871006@163.com,很显然,他的生日就是"1987年10月06日,至少他注册这邮箱的就是这生日,大家都知道的,当你要找回帐号密码的时候大部分都要输入生日的)9@ m c Z9E }
当你有了这两个条件的时候,你能盗号的几率就达到一半了,大家看我做的一步一步来,先,有了他生日,就去他的邮箱所在的官方网站,然后点"找回密码"或"密码寻回",进了后,记得要选"通过生日和提示问题找回".然后填他的生日,如果是错的,那你就自己想办法了,如果生日对了,就进下一步,回答他的问题,通常那些都是些**问题,这时候就要看你的社会工程学如何了,比方嘛,他的问题是"123?"那么他的答案就有可能是"456789"或"321"不等,或者就是"我的生日?"和"我叫什麽名字?”,我真晕,这些**问题简直都有点侮辱人的IQ,记得,不要嫌麻烦,这样总比你用盗号软件盗来又被别人找回去的好,只要你搞定他的邮箱,他的QQ差不多就是你的啦,好了,废话不多说,进了邮箱后,就进入了**阶段,先要看他的邮箱个人资料,再把他的邮箱密码和密保改了,但你一定要记得他的资料,有些是很重要的,记好改好后,就去看他邮箱有没有QQGM发给他的申请密码保护的资料,有的话,你就发了,没有也别灰心,去QQ官方点找回密码,一样的,回答了他的傻瓜问题,密码就发在刚搞定的邮箱里面了,好,一切搞定,不行也别灰心,可以在QQ查找好友里面多选几个合适的.我已经搞了几个自己最喜欢的啦,能不能盗得就看你自己运气了
页: [1]
查看完整版本: 全傻瓜式盗Q号,不用木马,不论远近,只要你有心.
Powered by Discuz! Archiver 6.0.0 © 2001-2006 Comsenz Inc.
MailSee 邮箱密码查看器 电脑远程监控
啊拉QQ大盗
菜鸟反击战,粉碎QQ盗号阴谋+QQ密码防盗十大建议』
啊拉QQ大盗
最近QQ号老是被盗。邮箱密码都被人偷了,气得我要命。所以找了些资料,给大家都看看。
很多朋友都有过QQ号被盗的经历,即使用“密码保护”功能找回来后,里面的Q币也已经被盗号者洗劫一空,碰到更恶毒的盗号者,还会将你的好友统统删除,朋友们将会永远得离开你。想过反击吗?什么,反击?别开玩笑了,我们只是菜鸟,不是黑客,我们只会看看网页,聊聊天,连QQ号是怎么被盗的都不知道,还能把盗号者怎么样呢?其实喜欢盗号的所谓“黑客”们,也只是利用了一些现成的盗号工具,只要我们了解了QQ号被盗的过程,就能作出相应防范,甚至由守转攻,给盗号者以致命一击。
一、知己知彼,盗号技术不再神秘
如今,还在持续更新的QQ盗号软件已经所剩无几,其中最为著名,流传最广的则非“啊拉QQ大盗”莫属,目前绝大多数的QQ号被盗事件都是由这个软件引起的。软件的使用条件很简单,只要你有一个支持smtp发信的邮箱或者一个支持asp脚本的网页空间即可。而且该木马可以将盗取的QQ号自动分为靓号和非靓号两种,并将它们分别发送到不同的信箱中,这也是“啊拉QQ大盗”如此流行的原因之一。接下来,便让我们先来了解一下其工作原理,以便从中找到反击的良方。
1、选择盗号模式
下载“啊拉QQ大盗”,解压后有两个文件:alaqq.exe、tmdqq.asp。其中alaqq.exe是“啊拉QQ大盗”的配置程序,tmdqq.asp是使用“网站收信”模式时需使用的文件。正式使用之前,还需要设置其参数。
“邮箱收信”配置:运行alaqq.exe,出现程序的配置界面(如图1)。在“发信模式选择”选项中选中“邮箱收信”,在“邮箱收信”填写电子邮箱地址(建议使用程序默认的163.com网易的邮箱)。这里以笔者的邮箱nl297@163.com(密码piaohubuding)为例来介绍“邮箱收信”模式时的配置,并进行下文中的测试。此外,在“收信箱(靓)”和“收信箱(普)”中可以填入不同的邮箱地址用来接受QQ靓号和普通QQ号。然后在“发信服务器”下拉框中选择自己邮箱相应的smtp服务器,这里是smtp.163.com。最后填入发信箱的帐号、密码、全称即可。
图1 配置“啊拉QQ大盗”参数
设置完毕后,我们可以来测试一下填写的内容是否正确,点击下方“测试邮箱”按钮,程序将会出现邮箱测试状态(如图2)。如果测试的项目都显示成功,即可完成邮箱信息配置。
图2 参数配置测试成功
“网站收信”配置:除了选择“邮箱收信”模式之外,我们还可以选择“网站收信”模式,让盗取的QQ号码自动上传到指定的网站空间。当然,在使用之前,也需要做一些准备工作。
用FTP软件将tmdqq.asp上传支持ASP脚本的空间,运行alaqq.exe,在“Asp接口地址”中输入tmdqq.asp所在的URL地址,那么,当木马截获QQ号码信息后,就会将其保存于tmdqq.asp同目录下的qq.txt文件中。
2、设置木马附加参数
接下来我们进行高级设置。如果勾选“运行后关闭QQ”,对方一旦运行“啊拉QQ大盗”生成的木马,QQ将会在60秒后自动关闭,当对方再次登录QQ后,其QQ号码和密码会被木马所截获,并发送到盗号者的邮箱或网站空间中。此外,如果希望该木马被用于网吧环境,那就需要勾选“还原精灵自动转存”,以便系统重起后仍能运行木马。除这两项外,其他保持默认即可。
3、盗取QQ号码信息
配置完“啊拉QQ大盗”,点击程序界面中的“生成木马”,即可生成一个能盗取QQ号码的木马程序。我们可以将该程序伪装成图片、小游戏,或者和其他软件捆绑后进行传播。当有人运行相应的文件后,木马会隐藏到系统中,当系统中有QQ登录时,木马便会开始工作,将相关的号码及密码截取,并按照此前的设置,将这些信息发送到邮箱或者网站空间。
二、练就慧眼,让木马在系统中无处可逃
现在,我们已经了解了“啊拉QQ大盗”的一般流程,那么如何才能从系统中发现“啊拉QQ大盗”呢?一般来说,如果碰到了以下几种情况,那就应该小心了。
•QQ自动关闭。
•运行某一程序后其自身消失不见。
•运行某一程序后杀毒软件自动关闭。
•访问杀毒软件网站时浏览器被自动关闭。
•如果杀毒软件有邮件监控功能的,出现程序发送邮件的警告框。
•安装有网络防火墙(例如天网防火墙),出现NTdhcp.exe访问网络的警告(如图3)。
图3 网络防火墙发出警告
出现上述情况的一种或多种,系统就有可能已经感染了“啊拉QQ大盗”。
当然,感染了木马并不可怕,我们同样可以将其从系统中清除出去。
1、手工查杀木马。发现系统感染了“啊拉QQ大盗”后我们可以手工将其清除。“啊拉QQ大盗”运行后会在系统目录中的system32文件夹下生成一个名为NTdhcp.exe的文件,并在注册表的启动项中加入木马的键值,以便每次系统启动都能运行木马。我们首先要做的就是运行“任务管理器”,结束其中的木马进程“NTdhcp.exe”。然后打开资源管理器中的“文件夹选项”,选择其中的“查看”标签,将其中“隐藏受保护的操作系统文件”选项前面的勾去掉。接着进入系统目录中的system32文件夹,将NTdhcp.exe文件删除。最后进入注册表删除NTdhcp.exe键值,该键值位于HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run。
2、卸载木马。卸载“啊拉QQ大盗”很简单,只要下载“啊拉QQ大盗”的配置程序,运行后点击其中的“卸载程序”按钮即可将木马完全清除出系统。
三、以退为进,给盗号者以致命一击
忙乎了半天,终于把系统中的“啊拉QQ大盗”彻底清除,那么,面对可恶的盗号者,我们是不是应该给他一个教训呢?
1、利用漏洞,由守转攻
这里所谓的“攻”,并不是直接入侵盗号者的电脑,相信这种“技术活”并不适合大家。这里只是从盗号软件几乎都存在的漏洞入手,从而给盗号者一个教训。
那么这个漏洞是什么呢?
从此前对“啊拉QQ大盗”的分析中可以看到,配置部分填写了收取QQ号码信息邮件的邮箱帐号和密码,而邮箱的帐号和密码都是明文保存在木马程序中的。因此,我们可以从生成的木马程序中找到盗号者的邮箱帐号和密码。进而轻松控制盗号者的邮箱,让盗号者偷鸡不成反蚀把米。
提示:以上漏洞仅存在于将QQ号码信息以邮件发送方式的木马,如果在配置“啊拉QQ大盗”的过程中选择使用网站接收的方式则不存在该漏洞。
2、网络嗅探,反夺盗号者邮箱
当木马截取到QQ号码和密码后,会将这些信息以电子邮件的形式发送到盗号者的邮箱,我们可以从这里入手,在木马发送邮件的过程中将网络数据包截取下来,这个被截获的数据包中就含有盗号者邮箱的帐号和密码。截取数据包时我们可以使用一些网络嗅探软件,这些嗅探软件可以很轻松得截取数据包并自动过滤出密码信息。
•x-sniff
x-sniff是一款命令行下的嗅探工具,嗅探能力十分强大,尤其适合嗅探数据包中的密码信息。
将下载下来的x-sniff解压到某个目录中,例如“c:\”,然后运行“命令提示符”,在“命令提示符”中进入x-sniff所在的目录,然后输入命令“xsiff.exe -pass -hide -log pass.log”即可(命令含义:在后台运行x-sniff,从数据包中过滤出密码信息,并将嗅探到的密码信息保存到同目录下的pass.log文件中)。
嗅探软件设置完毕,我们就可以正常登录QQ。此时,木马也开始运行起来,但由于我们已经运行x-sniff,木马发出的信息都将被截取。稍等片刻后,进入x-sniff所在的文件夹,打开pass.log,便可以发现x-sniff已经成功嗅探到邮箱的帐户和密码(如图4)。
图4 成功截取盗号者邮箱信息
•sinffer
可能很多朋友对命令行下的东西都有一种恐惧感,所以我们可以使用图形化的嗅探工具来进行嗅探。例如适合新手使用的sinffer。
运行sinffer之前,我们需要安装WinPcap驱动,否则sinffer将不能正常运行。
运行sinffer。首先我们需要为sinffer.exe指定一块网卡,点击工具栏上的网卡图标,在弹出的窗口中选择自己使用的网卡,点“OK”后即可完成配置(如图5)。确定以上配置后,点击sinffer工具栏中的“开始”按钮,软件即开始了嗅探工作。
图5 为sinffer绑定网卡
接下来,我们正常登陆QQ,如果嗅探成功,就会在sinffer的界面中出现捕获的数据包,其中邮箱帐号密码信息被很清晰得罗列了出来。
得到盗号者的邮箱帐号和密码以后,我们可以将其中的QQ号码信息邮件全部删除,或者修改他的邮箱密码,给盗号者一个教训,让我们菜鸟也正义一把。
盗Q木马病毒横行 QQ密码加密技术早已没用了
相信大家都不想哪天登陆QQ的时候,发现服务器提示密码错误?QQ财产被盗?好友资料被删吧?。。。
如果不想那请大家都看看,有备无患
QQ密码防盗十大建议
1. 去腾讯申请密码保护,这样如果密码被破解或自己忘记了还可以利用密码保护功能取回来。
2. QQ的密码的位数一定要超过8位,而且最好包含数字+字母+特殊符号,否则以现代计算机的超强计算能力,要想暴力破解你的QQ密码简直是易如反掌。
3. 不要在QQ中填入真实的年龄、E-mail等敏感消息,更不能告诉任何人,小心行得万年船。
4. 不要随意运行别人发给你的文件,即便那些看起来很诱人的文件也不要轻易地去运行它,往往这样的文件后面都隐藏着不可告人的秘密和危险。
5. 在网吧上网临走时一定要删除QQ的聊天记录,最好把以你的QQ号码命名的文件夹整个删除,而且要清空回收站。
6. 注意使用最新版本的QQ,针对QQ的攻击工具大都是针对某一版本的,它的更新不会比QQ的版本升级速度更新更快。
7. 隐藏自己的真实IP,通过代理服务器上网,可以减少别人发现自己的机会,进而避免被别人攻击。当然对于黑客高手这招用处不太大,值得庆幸的是高手并不是很多。
8. 事先准备两个常用的密码,登入QQ时使用一个,在使用完毕后右键点击屏幕右下角的QQ图标,选择“个人设定”→“网络安全”→“修改口令”,在“新口令”栏中输入另外一个事先准备好的密码,然后点击“确定”保存修改结果,这样可以防大多数的QQ木马,因为QQ木马大都只记录你登陆时输入的密码,对下线前修改的密码却疏于记录。
9. 用汉字做QQ的密码使键盘记录机失效。由于绝大部分键盘记录机都只是对键盘输入进行记录,而不能对剪贴板中的密码做记录,所以,如果采用复制的方式拷贝事先准备好的汉字作为QQ密码,则几乎没有被键盘记录机盗取QQ密码的可能,也就没有后顾之忧了。
10. 使用进程管理软件防QQ密码被盗。记录QQ密码的木马是很隐蔽的,通过按Ctrl+Alt+Del来发现它们是不大可能的。此时,拥有一款进程管理软件就显得很必要,因为以目前的木马程序的编写水平,大多数还无法做到隐藏其进程,所以用进程管理软件就可以发现它们,然后终止该进程则可以有效地防范木马。之后,我们就可以放心大胆地去使用QQ了。
分析QQ被盗原因及找回方法
根据我个人经验:
1:中木马被盗,要么就是你上的机本来就有木马,要不就是就浏览网站的时候中的(中这马时,很难查觉,它为自动关了你的QQ,这时你可以注意了千万不要再登陆了此时的木马已经开始记录你的信息),所以再有还原软件的情况下你最好重启一下机子再登陆有些马连还原软件都要过的这时你必需得杀毒啊手动删除这些马,要在注册表里清除!
2:盗号者利用大家的坏习惯,比如说你的QQ密码和你常去网站(比如一些论坛)的登陆密码一样人家得到了那网站的数据据库就相当于得到了你的QQ密码,怕了吧所以大家的密码最好不要弄一个,不然自己的QQ怎么被盗的都不知道呢!
被盗后:当QQ被盗后不要马上查毒,用嗅探工具查查木马发送的邮箱和邮箱密码,这样去它邮箱里找回密码还可以把它的邮箱密码改了,也可以去申请密码保护去用密码保护找回,申请诉讼也行的,不过好难的
从今日起,因为如下原因:
1、被病毒或木马窃取了密码。
2、中了尾巴病毒。
3、被挂机或钓鱼网站利用。
4、使用非官方软件。
QQ号将被冻结,须到进行激活。从第四条可以看出,我们已不能使用其它改版QQ,如珊瑚虫、XX专用版等。想来这些版本借QQ扬名得利,未向腾讯“纳供”;腾讯也不会坐视不管,所以出兵围剿,也在情理之中。然为利相争历来是不绝的传奇,那些改版QQ又会做出什么样的反击措施呢?我们拭目以待,看这场QQ春秋如何演义。
找回被盗QQ号里的好友
时下,QQ盗号让人防不胜防,一不小心QQ号就被盗了。号盗了没什么,但如果里面的朋友没了,那可就是大事了。下面几招可帮您找回被盗QQ号里的好友。
1、首先必须保证你的电脑中保存着被盗的QQ号登录记录,也就是安装目录中包含这个号码为目录名的子目录。
2、然后去申请新的QQ号。
3、将被盗的QQ号子目录的user.db文件复制到新申请号码命名的子目录中,覆盖同名文件。
4、登录新号,此时发现被盗QQ号的好友都已经出现在新号码好友列表中,不过状态是“离线”将他们全选(ctrl+A)拖到“陌生人”组里,弹出的N个确认框中点“确定”,直到这些好友被全部删除。
5、将“陌生人”中的好友全选,再拖回到“我的好友”中,仍是对N个窗口点击确认直至完成所有好友添加。
这时你的好友全都到新号里了
附件内有
啊拉QQ大盗(版本好像很老的)
sinffer ()
X-Sniff (简易的命令行方式嗅探器,可捕获局域网内FTP/SMTP/POP3/HTTP协议密码)
WinPcap_3_1 ()
以上都是集合文章中涉及的软件,如果怕的话大家可以不下ps病毒也有好的跟坏的
附件: 集合文章中涉及的软件下载.rar
你自己看看吧,不会的话你直接把号发出来我帮你用软件盗