黑客24小时在线接单的网站

很苦恼的一个QQ盗号问题

QQ是我们网民最常用的聊天工具，也是众多黑客眼中的“肥肉”，他们是如何盗取我们的QQ的呢？面对黑客这样猖獗的行为，我们就束手无策吗？不，我们要反抗！我们不但要掌握QQ防盗的技巧，还要把他们从阴影处揪出来，让天下人共讨之。

一、黑客盗QQ过程推演

盗QQ最常见的方法是通过木马就进行远程窃取。这些木马首先通过窗口标题或程序进程，来判断系统中是否运行有QQ程序。如果当前系统存在QQ或TM程序的话，木马利用键盘钩子来实现密码输入的截获。当木马窃取账户信息后，就会发送到盗号者指定的电子信箱或者网站地址中，这样盗号者就能轻松地获取这些QQ账户信息了。

知道了盗取QQ的原理，我们就来看看现实中是如何盗取的。首先运行《QQ密码终结者》木马，该木马支持信箱、网页两种收信方法，选择“信箱收信设置”选项并进行相应的设置，然后点击“生成木马”按钮即可创建服务端（图1）。最后通过各种方法将生成的服务端传播到远程系统，就可以盗取远程用户的QQ账号信息了。

小提示：如果系统存在QQ木马，一般在QQ程序运行的时候，系统磁盘都可能会出现短暂的狂转。另外如果可以直接通过复制输入密码，那么就表明系统一定存在木马。

二、如何追寻黑客踪迹

如果不小心中了木马也不要紧，我们可以通过杀毒软件将它清除，在清除以前还可以弄清楚是谁在打我们QQ的主意。我们可以通过截获木马发送的信息，在经过分析后得到盗贼的信箱等信息。

第一步：可以进行数据分析的软件有很多，这里以《游戏木马检测大师》为例介绍使用方法。首先在“网卡适配器”中选择系统使用的网卡，然后点击“开始”按钮程序就可以开始工作。

第二步：通过前面盗取过程演示我们已经知道，木马程序获取到QQ账号信息后，通常将信息发送到指定的信箱或网址，所以选中“只捕获smtp发信端口（25）和Web发信端口（80）”选项。

第三步：现在打开QQ客户端程序，随意的输入一组账户信息，现在回到“发信检测”窗口。如果木马盗取信息后立即发送数据就会马上被捕获到。

捕捉到的数据信息包含发信信箱的用户名、密码、以及收信信箱等内容。从图2中我们可以看，《游戏木马检测大师》轻松的捕捉到木马发送的信箱信息。

第四步：由于电子邮件通常都是通过BASE64编码进行处理，所以我们可以通过BASE64解码工具对信息进行还原。运行解码工具《Win-Tool之编码转换工具》，在源信息中输入截获的信息内容“ZHl3bGZAMjFjbi5jb20=”，然后点击“BASE64解码”按钮即可在“目标信息”得到木马的收件信箱，信箱密码破解操作类似。

第五步：既然获得了盗号者的信箱，我们就不能轻易的放过他。可以分别向该信箱的服务商，以及腾讯公司进行举报。如果这时你的QQ已经被盗了，我们在抓到盗号者邮箱后，仔细寻找有无自己QQ的邮件。不少黑客就用盗号信箱收取修改密码的回信。如果这个邮箱里面没有，我们还可以用相同的账号和密码试试其他的常用邮箱，说不定就可以进去找到修改后的密码。

三、QQ防盗技巧

方法1：首先应该及时安装系统的安全补丁，定时对自己的电脑系统进行检查，对发现的漏洞尽快进行修补。另外系统中的应用程序也应该及时的更新到最新版本，这段时间利用应用程序漏洞进行传播的网页木马特别的多。

方法2：如果发现系统中有QQ木马的话，最简单方法就是利用QQ自带的《QQ医生》进行查杀。运行《QQ医生》后点击“全面扫描”按钮，很短的时间就完成了整个搜索过程。扫描完成后可以看到QQ盗号木马的名称，及感染木马的相关文件。

方法3：建立良好的安全习惯，不要打开一些来历不明的邮件及网页链接，不要到不确定的网页地址浏览及下载文件等。另外也不要贪图小便宜，所以一些所谓的QQ增强包，因为这些程序本身可能就含有木马。

攻防博弈

攻 黑客：这一招防御术的确有威慑力，但并没有从源头堵住木马。现在QQ里面发经过地址信息伪装（目的是为了躲过QQ安全中心的检测）的网址有很多，防得住吗？

防 编辑：QQ信息被盗并难，只要我们早发现中了木马，就可以顺藤摸瓜将盗号者的信箱揪出来曝光。对于伪装的网页木马网址信息，可以利用其它的安全工具进行检测，从而避免落入黑客设置的陷阱。

QQ被盗怎么办？

QQ每个人都有！～注意：还我QQ密码 既然要找回被盗的QQ密码，就要查出失窃的根源。通过分析，我感觉失窃原因以及黑客攻击方法主要有如下几点： 1.木马程序：网上这类软件有好多，一般使用在网吧等公共场合，或者是对警惕心比较低的网友身上。软件的选择上，一般使用QQ密码侦探，OICQ 密码记录器，OICQ 潜伏者单机版等记录软件，这些软件的工作原理都是随Windows操作系统启动在后台运行，当你登陆QQ时记录下QQ号和所对应的密码，生成文件，有的发送到在程序中设定的邮箱（如QQ密码侦探），有的必须到运行的机器上查看才可以得到。这也是对QQ密码造成最大威胁的攻击方法，我们一定要多加防范，不要下载来路不明的软件，尤其是黑客类软件，并且不要随便打开邮箱中的附件；在网吧上网的朋友，在使用QQ前，最好按Ctrl+Alt+Del查看进程，检查系统中是否有可疑的运行程序，并且记事本是否可用（一个判断很多木马的方法）。我们也可以借助于专门的软件，如木马克星，定期对系统进行扫描，检测是否有木马存在。对付前面所说的QQ密码侦探，您可以去http://download.enet.com.cn/file/network/safe/2001111301.shtml看看。 2.暴力破解：分为本地和远程两种。本地破解是借助于Pw Check等穷举算号器，用它打开本地QQ，然后选择一个登陆过的QQ号码，设置字典后进行穷举测试，直到找出密码为止。字典是什么呢？字典就是你所猜测密码的组合，格式通常为DIC，TXT，一行一个，破解器会逐行取出测试，直到密码正确和字典用完为止；当然，字典的生成也是借助于软件来生成，一行行的输入简直太累了。远程破解一般使用OICQHACK这个软件，它和本地破解的原理差不多，不过是向服务器发送信息，破解一个范围的QQ号码，相对于本地破解，这种方法更是比较困难，因为除了计算速度外，还要受网速以及服务器响应的限制，经常是无功而返。所以远程破解QQ密码的软件发展前景比较黯淡，呵呵。不论是本地破解，还是远程破解，使用的都是穷举验证法，只要我们的密码足够复杂，使用大小写、数字、符号的混合，不少于八位，就相对安全许多，这些软件可能需要运行几个月或是几年才能成功：）。 3.迂回战术：这也是窃取QQ密码的一种好方法，软的有使用E-Mail或手机发送QQ短消息行骗，硬的有破解邮箱密码后再得到QQ密码。使用E-mail或者手机，一般是发送中奖或者送号的消息，诈骗手法以及对策可以参照http://www.tencent.com/guide/ins ... instruction/i_2.htm。因为现在有许多破解邮箱密码的工具，所以一些初级黑客（破解QQ密码的高级黑客很少干）利用这些软件破解别人的个人资料里所填的邮箱密码，而许多朋友邮箱和QQ使用一个密码，并且QQ密码保护也使用此邮箱，所以导致密码丢失后更难找回。所以我们尽量不要在QQ个人资料中填写用于QQ密码保护的邮箱。我打电话跟朋友交流确认，得出他上网的地点是家中，别人不可能在机器上运行什么QQ密码盗窃软件，并且他很少从网上下载不明的东西，每次上网都要打开ZoneAlarm防火墙，定期进行木马扫描，所以基本排除了木马程序破解以及本地暴力破解的可能。然后我就询问他失窃前的QQ密码是什么，“iam123”，我倒！这么简单的密码，号码不丢才怪呢！我强忍怒火收起责备，询问他是否申请了密码保护，好半天他才想起来密码保护的一些内容，我迅速登陆腾讯网站（http://www.tencent.com）使用找回密码功能，系统提示密码已经发送到邮箱。唉，终于找到了，我让他进入邮箱点击腾讯的链接修改密码，满以为一切已经结束，谁知一会儿他就告知我邮箱总是提示密码错误，根本进不去！原来他的QQ和邮箱使用相同的密码，并且都填写在个人资料中，我再次晕倒！没办法，我一方面登陆腾讯的网站，填写号码申诉表（此服务对普通用户限时、限量，我好不容易碰到一次，腾讯为了收费也确实体现了会员和普通用户的差别）；一方面，我又使用溯雪这个黑客软件来破解他的邮箱密码，毕竟邮箱密码比QQ密码好破一些。经过一晚上的努力－生成字典（最麻烦）、运行软件、等待、测试，他的邮箱密码终于出现了（幸亏这个黑客比较仁慈，只是采用了八位的字母和数字进行加密，感谢他！），我所做的第一件事就是使用大小写、数字、符号来设定邮箱密码，然后使用腾讯的密码找回功能得到了他失窃的QQ密码。几天后，腾讯也发来“申诉已证实，结果已发到您的邮箱”的消息。通过这次教训，我体会了密码设置和QQ密码保护功能的重要性，QQ密码保护由于有身份证和问题保护，所以很多人不能进行修改，即使他得到了你的QQ密码也可以收回，这时邮箱的重要性就不言而喻，所以我们也要善待我们的邮箱，并且随时在密码保护的修改资料中修改好用的邮箱地址，这样，你的QQ就等于加上了很多把锁，实际上很难失窃。对于那些丢失密码后想借助于黑客软件而不是密码保护或者申诉找回的朋友，我感觉大多数是浪费时间和精力（当然，超级高手除外），只要对方设置了足够复杂的密码，穷举的方法是很难实现的。若是QQ密码确实找不回来，我们也可以找回自己的好友来将损失降低到最小，对于初级用户，可以使用OICQ2000 万能密码和QQ列表通(流心E版)，他们都能跳过QQ的密码检测，查看丢失的Q号的好友信息，以前家用电脑也介绍过这些技巧，这里就不再多作说明。相信现在大家对QQ密码已经有了一定的认识，实际上，只要我们做好防范工作，我们的网络安全还是很有保障的。朋友们，请您提醒一下自己，您确实去做了吗？

如何从本地文件找回QQ的密码？

1。请在你安装的那个盘里找到program files里面，再找到 tencent这个文件中的QQ这个文件夹，

2。在这里看到好多号码，里面有你要找的

QQ这一国产的网络通讯软件，是网民使用最为普及的聊天工具。但随着它的需求量增大及需要以购买的形式获取新号码，便促使QQ密码被盗的现象时有发生了。在这里我们简要介绍黑客窃取计算机信息的知识，再具体说说QQ密码是如何被盗及用户如何提防。

A、密码是这样被盗的

一般来说，黑客盗取QQ号码有两种形式：1. 本地盗号；2. 远程盗号。本地盗号是黑客通过在计算机上使用QQ后的一些残留信息获得登录密码，实现盗号，相关的内容多有介绍，笔者在这里就不多费篇幅。而对于远程盗号，大多数网友并不了解，这种形式完全脱离本地用户使用的QQ，主要经过扫描和比对的形式，神不知鬼不觉地盗取号码。如图，这是使用“QQ Explorer”直接通过对一些QQ的代理服务器扫描后，盗取密码，它能够做到即使用户不在线，同样实现盗号。

黑客除了使用远程扫描的工具盗取密码，还有个相对较“傻瓜”的方法。如：使用“QQ机械人”比对盗取密码，其工作原理“死板”，主要是在得知一个QQ号码后，不断地尝试各种常用的密码，并试着通过这些密码登录服务器(成功率不高)，如果成功，密码就被“蒙”对了，这种方法虽然原始，但对于一些密码设置简单的号码同样有效。

B、防范QQ密码被盗

至于本地盗号应该如何防范笔者不再赘述，这里着重介绍对远程盗号的防范。由于远程盗号的方式和原理，使操作本身可以脱离用户实现，譬如：前面所讲到的几种盗号工具，可以完全脱离用户的本机来操作，即使在用户不在线的情况下，依然实现盗号。基于此，用户只能做好一些前期的防范和后期的补救工作：QQ在使用代理形式上网时，选择的代理服务器应尽量使用“腾讯”官方提供的，网络上一些来历不明的代理服务器最好不要使用；设置比较复杂的QQ密码，QQ的密码是ASCII码形式，不但支持数字、字符，同样支持一些符号(如：%^�$# 等)，使用字符掺杂进密码中，可以增加其复杂的程度；为QQ申请好密码保护，如果出现密码无法登录，第一时间通过密码保护找回。

图1

注：QQ在申请密码保护时，需要用户提供一个发送回密码的邮箱。有的用户为图方便，使用的密码找回邮箱就是平时常用的一个邮箱，并将这个邮箱公布在QQ的“个人资料”上，黑客如果破解了对方接收密码的邮箱，再在腾讯官方上假冒用户找回密码，就这样骗得了你的密码。这才是让用户头疼的“因密码找回而丢失了密码”。

http://www.xct.cn/CS27841.aspx

QQ被盗怎么办

QQ密码失窃基本上有两种方式：一种是黑客通过各种方式，在你使用的机器里面种下木马（如广外男/女生），以此获得你所使用计算机的控制权；第二种是在网吧、机房等公用计算机上使用QQ，如果这些计算机被安装了盗取QQ密码的黑客软件，安装者就可以轻易获得所有在计算机上使用过的QQ号码的密码。

第一种情况：虽然此种情况比较少，但是涉及面很广，也更加复杂。如果万一不幸遇到，你失去的可能不仅仅是QQ密码。也请大家不要怀疑网络上黑客的数量，有一次笔者一天之内检测到3次黑客攻击。

那我们应该如何应对这种攻击呢?最简单的方法就是安装防火墙。

还有个比较常用的方法是设置代理服务器以达到隐藏自己真实IP地址。使用QQ的时候，可以在系统参数中选择使用Socks 5代理服务器，QQ 1230版中还新开放了以前仅对会员开放的HTTP 1.1代理功能。至于代理服务器的地址，可以用代理猎手或用QQ代理公布器（http.skycn.net/down/qqproxy.zip）查找。如果你懒得自己找的话，也可以到一些网站上查看代理服务器列表。

第二种情况：实际上这种情况是QQ失窃的主要形式，可能占到QQ失窃事件的95%。一般来说，这样盗取QQ密码的方式一般有三种：后台监控QQ窗口、伪装QQ登录界面、后台记录键盘。其中后台记录键盘方式由于记录的内容非常杂乱，分析起来很困难，已经较少有人使用，现在主要以前两者为主。如今QQ木马非常多，如QQ杀手、QQ黑暗精灵、QQ密码轻松盗、QQ之情感往事、QQ黑眼睛等等。下面让我们来认识一下几个流传较广的杀手吧。

1.QQ密码使者

完全傻瓜且免费的QQ黑客工具，它支持邮件主题的更改，使用时你只需要输入邮箱地址即可，而且操作步骤只有三步。同时结合了前几个版本的所有特性，支持目前所有的QQ版本。对于QQ密码使者，可以使用QQ密码清除器清除。

2.QQ抢劫者

全后台监控，可截获所有QQ版本中以注册向导方式登录的QQ账号及密码。同前一版本相比，发信方式有了很大改善，全面支持需要身份验证的SMTP，程序另附捆绑功能。笔者尚未找到专门的查杀工具，如果你发现正确输入密码却提示密码错误的情况，那基本上就是QQ抢劫者或者类似软件在作怪了，大家现在惟一能做的就是尽快修改密码。

3.QQ杀手

功能很强大，也是全后台监控，它不仅可以监控到通过注册向导方式输入的密码，而且在QQ杀手运行的期间，其它登录方式输入的密码也可以检测到。它也支持SMTP邮箱身份验证，支持把密码文件发往邮箱和存放为本地文件。对于QQ杀手，可以用QQ杀手专杀工具清除。

不过如果要发现计算机上面有这样的软件还是一件比较麻烦的事情，估计大家谁也没有耐心在上QQ之前花上30分钟，用进程管理器或查看注册表，分析有没有各种QQ木马，然后再决定是否下载各种清除程序。再说QQ木马层出不穷，谁也无法完全知道各种木马的特征。有没有一些比较简单的方法呢?当然有。

我们可以利用QQ登录原理达到保护QQ密码的目的。QQ启动时，如果存在已登录的号码，此时会出现QQ用户登录画面，由于密码文件已经加密保存在本地文件中，所以此时输入的用户密码不会通过服务器验证，只要通过本地验证就可以了，于是我们就有了以下这样一种方法：

1.在一个安全的计算机上用注册向导登录（假设号码为123456，此时密码为A），不要关闭QQ，到QQ的安装目录（一般是C:Program FilesTencent），你就会发现你已经有了一个123456目录，拷贝一份副本；

2.修改密码（改成密码B）后，关闭QQ；

3.用副本里的文件覆盖掉123456目录里的文件；

4.把123456里的文件全部保存在邮箱里。如果你用1230以前的版本，则还要保存安装目录下的datoicq2000.cfg文件；如果是1230版本，则保存安装目录下的LoginUinList.dat。

5.到网吧、机房等公用计算机上使用QQ时，把各个文件还原到相应的位置。

6.运行QQ，此时会直接出现QQ用户登录的界面，而不是注册向导。此时，只要你输入密码（记住，此时的密码是修改前的A，而不是B）你就可以登录成功啦!如果此计算机上有木马的话，记录的是你修改前的密码A，而服务器上登记的密码则是B，虽无法通过服务器的验证，但我们可以正常使用QQ。

这种方法虽然较繁琐，但安全性高，而且还可以保存好友分组、聊天记录等信息。

QQ号被盗的问题

说起盗QQ大家可能决的很难，其实没什么技术含量的，都是用现成的工具，人家那些写工具的人才识高手。^_^，言归正传，大体给大家说一下。

盗QQ大体有两中方法，一中是本地破解，另一种是用木马。本地破解必须用别人的登录信息，也就是你能拿到人家登录时在机器上留下的文件。然后用专门的破解工具破解密码。

“本地破解”是指盗号者在本机中进行的QQ破解操作。这种破解方式分为两种情况：一种是盗号者所使用的电脑曾经登录过要破解的QQ号；另一种是别人的电脑中曾经登录过所要破解的QQ号，而盗号者通过黑客手段把相关的登录信息文件头了过来（在此我们不谈如何去偷，只假设盗号者已经获得了QQ的相关信息文件）。

本地破解的奥秘

QQ在使用时，会将用户的帐号、密码 、好友列表、个人信息和聊天记录等保存在本地电脑的QQ安装目录中（默认为C:\Program Files\Tecent），并且按照QQ安装目录分类。对于QQ密码的本地破解，其实就是破解QQ登录后保存在本地硬盘上的密码信息文件。

虽说这些文件都是经过专业加密处理的，但依然有人开发出了能够读取其内容的破解软件（连微软老大的Windows操作系统都逃脱不了被破解的命运，更何况小小的QQ）。

本地破解的原理和方法

面对经过加密的QQ密码信息文件，大多数的破解软件都采用了相同的工作原理来破解，那就是——穷举法！也就是我们常说的暴力破解。从理论上讲，只要穷举键盘上可以输入的所有字符串，就肯定能找到所需的QQ密码。破解软件采用穷举法来破解QQ密码，就是把密码中所有可能出现的字母或字符按照一定的算法进行排列组合，直到找到一组与密码完全匹配的字符序列（这种破解方法绝对有效，就是太费时间，有时所需时间甚至到了离谱的程度）

简单的QQ密码暴力破解软件采用顺序递增的算法，举一个简单的例子，比如一个QQ的密码假设是“1234”，在破解它时就可以设定密码的猜测范围是所有的数字。当破解软件运算时，就会以“0”为密码进行猜测比较，如果“0”合适则破解成功，如果不合适就尝试以“1”为密码进行猜测比较，还不合适就以“2”为密码猜测比较……依此类推，直到找出正确的密码。这种破解算法对猜测范围的准确性要求较高，并且非常耗时，破解效率极为低下。有时一个包含字母、数字和符号的8位数QQ密码，在一台P4电脑上连续工作一个月也不一定能够算出来。当破解时间长得不可接受时，就可以认为此破解是失败的。

好一点的QQ密码暴力破解软件都是采用外挂“字典”的方式。注意，这里的“字典”可不是我们平时用的《现代汉语词典》或《英文词典》，它其实是一个文本文件，内容是由若干字符串组成的列表（这个列表是根据人们使用密码的习惯和规律精心编制出来的）。这样的“字典”可以用字典生成软件自动生成，也可以手动编制和添加。一般的字典生存成软件都能够自动生成包括生日、电话或英文名等常见密码的“字典”内容，不过这种“字典”存在容量大、内容单一和不灵活的确定。因此，有经验的破解者都会采用先自动生成，再手工修改的方法来制作一个比较“聪明”的字典，或者直接从网上下载现成的“字典”。有了满意的“字典”后，在解密时只需把“字典”挂在破解软件商，就能在相对较短的时间内破解QQ密码。

这种方法太笨，而且还要*运气，这种方法我没拥过，大家可以上网上搜一些关于本地破解的工具。

下面说一下木马的方法，这种方法是最好用的，而且用好了的话会拿到很多QQ密码。所有的QQ盗工具一般都提供两种接受密码的方法。一是用网络空间，你必须有一个空间，填上你的空间地址及接受密码的文件名字，到时候去空间打开相应的文件就能看到。二是用邮箱，这个最简单，大家就用这种方法就行。一般都会有发信箱和收信箱，可以相同，已可以不同。建议是不同，因为发信箱是要求输入用户命和密码的，制作工具的最着也许会留有后门，就是可能会盗走你的邮箱，这样人家就会拿到你盗的QQ了，收信箱是不用输入密码的，所以收信箱和发信箱最好不要相同。其实配置自己的木马很简单，只要你安工具的提示填上就行，相信熟悉软件操作的朋友一看就会。注意的是，在运行木马生成工具时一定要关掉杀毒，因为那些工具大多数是会被杀毒查杀的，但大家不要害怕，并不是病毒。

木马最好了，就得想办法让别人运行，也就是中马。中马的方法很多，给大家说两种比较简单的方法。一个是远程控制别人的机器的，其实现在有很多人的机器都存在3389漏洞，只要有3389漏洞就很容易控制，而且就像控制自己的机器一样，关于如何远程控制，在黑客学习－远程控制中有详细说明。二是，诱骗别人运行，你可以把木马其一个好的名字直接发给QQ好友，让他运行，当然这个并不好实现。还有一种就是，你可以在很多论坛上发贴子就说是一个很好的软件或工具，甚至可以说是一个盗QQ的工具，让别人下，如果有人看到了想盗QQ号也许就会被你盗来^_^。

另外还有一个工具叫好友号好好盗，这个是在聊天是盗的，你把你生成的木马发过去，给他看，生成的木马是个图片，只要好友打开看了，就会掉线，上线后你要继续和他聊，因为密码就是随着聊天信息发过来的，就好像他自己告诉你一样。

最后大家要知道，在给别人传木马时一定要压缩后再发，要不然是发不出去的，在论坛上发时也要压缩。

下面给大家说几个木马生成的工具：阿拉QQ盗，QQ群里有，这个只能盗密码。还有一个是农民密保大盗，中了这个木马后，如果他还在中木马的机器上用密保找回密码的话，那他的密保信息也会发到你的邮箱里的^_^这个爽！自己去网上找吧。还有一个黑侠QQ盗也不错。是用方法大同小异。

说的差不多了，不管你看完现在会还是不会，我想都会有收获的

QQ相关 资料！

你好！ 主动出击 教你夺回被人盗走的QQ号随着网络的普及，如今很多朋友最重要的交流方式都是QQ，但是QQ安全是一个大家都非常关心的话题，盗取QQ号的工具也是层出不穷，随着近年来大家安全意识的提高，大家对QQ安全有了一定的重视，但是所谓黑客借助一些工具盗取QQ号同样是非常容易的事，下面就来看看黑客是如何利用工具软件结合邮箱轻松盗取他人的QQ号码的，以便我们更加有效地防范！

一、QQ密码发送者

该软件使用比较简单，你需要具有一定的“欺骗”能力，要想成功，最关键的在于如何想方设法让对方接收并运行你的木马，然后你就可以“坐收渔利”了！

下载并解压该软件，运行其中的可执行文件，运行窗口如图1。

　在此窗口中，你只要输入一个有效的邮箱，然后点击“生成QQ木马”按钮即可生成一个木马，如图2。

　接下来就是把该木马发送给对方，要能让对方运行，你需要将改木马改名，比如改名为“我的FLASH”、“XX软件”等，只要能让对方信任你并点击运行该木马即可！

一旦对方运行了该软件，并再次登陆QQ，那么对方的QQ号码、密码以及对方机器IP等信息都会通过邮件发送到你设置好的邮箱，你就等着查看自己的“战功”吧，如图3。

　提示：

该软件非常适合在网吧内使用，只要你在别的机器上配置好该软件，然后换一台机器上网，一旦别人用那台机器登陆QQ，当然是把他的QQ拱手相送了！

二、无敌QQ密码盗取器

该软件是一个后台监控类的盗取QQ的软件，同样需要邮箱配合使用，具体设置比较简单。

运行该软件，配置窗口如图4。

　在该窗口中，你需要设置好的所使用邮箱的SMTP服务器地址及用户名和密码，为了保证信件能正常接收，设置完毕后最好点击“测试”按钮进行测试。

提示：

邮件标题不填则将以QQ号码为标题，另外，最好把“发送多少个号码”设置小点，这个功能很有用，一旦程序发送邮件的数目达到了这个数的时候就不再发送了，否则可能导致你的信箱被撑破。

　三、用QQ破密使者盗取QQ

QQ破密使者是一个本地破解QQ密码的黑客工具，你可以选择字典暴力破解本地QQ密码,速度极快,并可自己设定延迟时间，下面看看具体的使用方法。

下载该软件并解压，其中“QQPW_Crack8”是安装程序，里面还有一个“破解字典”文件夹（图5），这是破解QQ密码所要用到的字典文件，里面有4个字典文件，当然你也可以自己制作一个字典工自己使用。安装完该软件后，就可以实践一下该软件的威力了！

首先运行该软件，软件主界面如图6所示。

首先你需要配置“QQ路径”，点击“浏览”按钮找到QQ的主程序，“QQ号码”一栏中自动会显示用本机登陆的QQ号码，你只要选择其中一个即可，然后需要设置“字典路径”，点击后面的“浏览”按钮，找到字典文件所在位置，比如C:\WINDOWS\Desktop\新建文件夹\QQ破密使者\破解字典\dictionary1.txt，如图7。

设置好字典文件后，你还可以设置延迟时间，然后你就可以点击“开始破解”进行破解了！该软件会用字典文件中的密码一一尝试，破解过程如图8。

　提示：破解速度跟你的电脑速度有关，在破解过程中不要打开别的什么程序以免影响破解速度！这种方法非常适合于在网吧盗取别人的QQ号！

四、轻松偷窥QQ2004聊天记录

　 随着QQ2004Beta的推出，广大“Q友”们又一次体验了新版本带给大家的惊喜，那么QQ2004Beta在安全性方面又怎么样呢？针对QQ2004Beta 推出的“QQ2004Beta免密码登陆器”也许同样会带给你一个“惊喜”！

使用“QQ2004Beta免密码登陆器”后，输入任意密码即可登陆QQ，这样你就可以偷窥他人的好友资料及聊天记录啦！注意该软件只适用于最新版本的QQ2004Beta。

下载并解压该软件后，必须将其中的“cr-QQ2004Beta(7.13).exe”拷贝到你的QQ2004Beta安装目录，通常为“C:\Program Files\Tencent\qq”，否则直接运行该软件会出现找不到QQ.exe文件的提示！

运行QQ2004Beta安装目录下的“cr-QQ2004Beta(7.13).exe”文件，弹出窗口如图9所示。

　点击“确定”按钮后弹出QQ正常的登陆界面，如图10。

这里你随便输入一个密码，然后点击“登录”即可登陆，但这时会弹出一个“请再次输入登录密码”的提示框，不要管它，但是千万不要点击“取消”，否则就QQ就自动关闭了，如图11。

这时QQ就离线登陆了，你可以查看他人的好友资料及聊天记录。需要注意的是：这样登陆的QQ聊天窗口是不能打开的，所以要查看聊天记录和好友资料，必须依次点击“菜单”→“好友与资料”→“消息管理器”才行，或者你在QQ主界面上用鼠标右击某个好友，然后选择“聊天记录”或者“查看资料”选项。

主动出击 教你夺回被人盗走的QQ号码

很多朋友都有过QQ号被盗的经历，即使用“密码保护”功能找回来后，里面的Q币也已经被盗号者洗劫一空，碰到更恶毒的盗号者，还会将你的好友统统删除，朋友们将会永远得离开你。想过反击吗？什么，反击？别开玩笑了，我们只是菜鸟，不是黑客，我们只会看看网页，聊聊天，连QQ号是怎么被盗的都不知道，还能把盗号者怎么样呢？其实喜欢盗号的所谓“黑客”们，也只是利用了一些现成的盗号工具，只要我们了解了QQ号被盗的过程，就能作出相应防范，甚至由守转攻，给盗号者以致命一击。

一、知己知彼，盗号技术不再神秘

如今，还在持续更新的QQ盗号软件已经所剩无几，其中最为著名，流传最广的则非“啊拉QQ大盗”莫属，目前绝大多数的QQ号被盗事件都是由这个软件引起的。软件的使用条件很简单，只要你有一个支持smtp发信的邮箱或者一个支持asp脚本的网页空间即可。而且该木马可以将盗取的QQ号自动分为靓号和非靓号两种，并将它们分别发送到不同的信箱中，这也是“啊拉QQ大盗”如此流行的原因之一。接下来，便让我们先来了解一下其工作原理，以便从中找到反击的良方。

1、选择盗号模式

下载“啊拉QQ大盗”，解压后有两个文件：alaqq.exe、爱永恒，爱保姆qq.asp。其中alaqq.exe是“啊拉QQ大盗”的配置程序，爱永恒，爱保姆qq.asp是使用“网站收信”模式时需使用的文件。正式使用之前，还需要设置其参数。

“邮箱收信”配置：运行alaqq.exe，出现程序的配置界面。在“发信模式选择”选项中选中“邮箱收信”，在“邮箱收信”填写电子邮箱地址（建议使用程序默认的163.com网易的邮箱）。这里以邮箱n12345@163.com（密码n_12345）为例来介绍“邮箱收信”模式时的配置，并进行下文中的测试。此外，在“收信箱（靓）”和“收信箱（普）”中可以填入不同的邮箱地址用来接受QQ靓号和普通QQ号。然后在“发信服务器”下拉框中选择自己邮箱相应的smtp服务器，这里是smtp.163.com。最后填入发信箱的帐号、密码、全称即可。

设置完毕后，我们可以来测试一下填写的内容是否正确，点击下方“测试邮箱”按钮，程序将会出现邮箱测试状态。如果测试的项目都显示成功，即可完成邮箱信息配置。

“网站收信”配置：除了选择“邮箱收信”模式之外，我们还可以选择“网站收信”模式，让盗取的QQ号码自动上传到指定的网站空间。当然，在使用之前，也需要做一些准备工作。

用FTP软件将爱永恒，爱保姆qq.asp上传支持ASP脚本的空间，运行alaqq.exe，在“Asp接口地址”中输入爱永恒，爱保姆qq.asp所在的URL地址，那么，当木马截获QQ号码信息后，就会将其保存于爱永恒，爱保姆qq.asp同目录下的qq.txt文件中。

2、设置木马附加参数

接下来我们进行高级设置。如果勾选“运行后关闭QQ”，对方一旦运行“啊拉QQ大盗”生成的木马，QQ将会在60秒后自动关闭，当对方再次登录QQ后，其QQ号码和密码会被木马所截获，并发送到盗号者的邮箱或网站空间中。此外，如果希望该木马被用于网吧环境，那就需要勾选“还原精灵自动转存”，以便系统重起后仍能运行木马。除这两项外，其他保持默认即可。

3、盗取QQ号码信息

配置完“啊拉QQ大盗”，点击程序界面中的“生成木马”，即可生成一个能盗取QQ号码的木马程序。我们可以将该程序伪装成图片、小游戏，或者和其他软件捆绑后进行传播。当有人运行相应的文件后，木马会隐藏到系统中，当系统中有QQ登录时，木马便会开始工作，将相关的号码及密码截取，并按照此前的设置，将这些信息发送到邮箱或者网站空间。

二、练就慧眼，让木马在系统中无处可逃

现在，我们已经了解了“啊拉QQ大盗”的一般流程，那么如何才能从系统中发现“啊拉QQ大盗”呢？一般来说，如果碰到了以下几种情况，那就应该小心了。

·QQ自动关闭。

·运行某一程序后其自身消失不见。

·运行某一程序后杀毒软件自动关闭。

·访问杀毒软件网站时浏览器被自动关闭。

·如果杀毒软件有邮件监控功能的，出现程序发送邮件的警告框。

·安装有网络防火墙（例如天网防火墙），出现NTdhcp.exe访问网络的警告。

出现上述情况的一种或多种，系统就有可能已经感染了“啊拉QQ大盗”。当然，感染了木马并不可怕，我们同样可以将其从系统中清除出去。

1、手工查杀木马。发现系统感染了“啊拉QQ大盗”后我们可以手工将其清除。“啊拉QQ大盗”运行后会在系统目录中的system32文件夹下生成一个名为NTdhcp.exe的文件，并在注册表的启动项中加入木马的键值，以便每次系统启动都能运行木马。我们首先要做的就是运行“任务管理器”，结束其中的木马进程“NTdhcp.exe”。然后打开资源管理器中的“文件夹选项”，选择其中的“查看”标签，将其中“隐藏受保护的操作系统文件”选项前面的勾去掉。接着进入系统目录中的system32文件夹，将NTdhcp.exe文件删除。最后进入注册表删除NTdhcp.exe键值，该键值位于HKEY_LOCAL_MACHINE\Software \Microsoft \Windows \Currentversion \Run。

2、卸载木马。卸载“啊拉QQ大盗”很简单，只要下载“啊拉QQ大盗”的配置程序，运行后点击其中的“卸载程序”按钮即可将木马完全清除出系统。

三、以退为进，给盗号者以致命一击

忙乎了半天，终于把系统中的“啊拉QQ大盗”彻底清除，那么，面对可恶的盗号者，我们是不是应该给他一个教训呢？

1、利用漏洞，由守转攻

这里所谓的“攻”，并不是直接入侵盗号者的电脑，相信这种“技术活”并不适合大家。这里只是从盗号软件几乎都存在的漏洞入手，从而给盗号者一个教训。

那么这个漏洞是什么呢？

从此前对“啊拉QQ大盗”的分析中可以看到，配置部分填写了收取QQ号码信息邮件的邮箱帐号和密码，而邮箱的帐号和密码都是明文保存在木马程序中的。因此，我们可以从生成的木马程序中找到盗号者的邮箱帐号和密码。进而轻松控制盗号者的邮箱，让盗号者偷鸡不成反蚀把米。

提示：以上漏洞仅存在于将QQ号码信息以邮件发送方式的木马，如果在配置“啊拉QQ大盗”的过程中选择使用网站接收的方式则不存在该漏洞。

2、网络嗅探，反夺盗号者邮箱

当木马截取到QQ号码和密码后，会将这些信息以电子邮件的形式发送到盗号者的邮箱，我们可以从这里入手，在木马发送邮件的过程中将网络数据包截取下来，这个被截获的数据包中就含有盗号者邮箱的帐号和密码。截取数据包时我们可以使用一些网络嗅探软件，这些嗅探软件可以很轻松得截取数据包并自动过滤出密码信息。

·x-sniff

x-sniff是一款命令行下的嗅探工具，嗅探能力十分强大，尤其适合嗅探数据包中的密码信息。

将下载下来的x-sniff解压到某个目录中，例如“c：\”，然后运行“命令提示符”，在“命令提示符”中进入x-sniff所在的目录，然后输入命令“xsiff.exe

-pass -hide -log

pass.log”即可（命令含义：在后台运行x-sniff，从数据包中过滤出密码信息，并将嗅探到的密码信息保存到同目录下的pass.log文件中）。

嗅探软件设置完毕，我们就可以正常登录QQ。此时，木马也开始运行起来，但由于我们已经运行x-sniff，木马发出的信息都将被截取。稍等片刻后，进入x-sniff所在的文件夹，打开pass.log，便可以发现x-sniff已经成功嗅探到邮箱的帐户和密码。

·sinffer

可能很多朋友对命令行下的东西都有一种恐惧感，所以我们可以使用图形化的嗅探工具来进行嗅探。例如适合新手使用的sinffer。

运行sinffer之前，我们需要安装WinPcap驱动，否则sinffer将不能正常运行。

运行sinffer。首先我们需要为sinffer.exe指定一块网卡，点击工具栏上的网卡图标，在弹出的窗口中选择自己使用的网卡，点“OK”后即可完成配置。确定以上配置后，点击sinffer工具栏中的“开始”按钮，软件即开始了嗅探工作。

接下来，我们正常登陆QQ，如果嗅探成功，就会在sinffer的界面中出现捕获的数据包，其中邮箱帐号密码信息被很清晰得罗列了出来。

得到盗号者的邮箱帐号和密码以后，我们可以将其中的QQ号码信息邮件全部删除，或者修改他的邮箱密码，给盗号者一个教训，让我们菜鸟也正义一把。如果你看到最后你会看到这句话的：小心这些软件，里面有毒的。