b2c信息网

您现在的位置是:首页 > 金融新闻 > 正文

金融新闻

黑客教你3分钟盗QQ下载(黑客盗密码教程app)

hacker2022-05-28 01:58:34金融新闻91
本文导读目录:1、黑客怎么盗的我的Q?2、
本文导读目录:

黑客怎么盗的我的Q?

1\ 如果你说会员的话,就先恢复你的好友吧

2、如果不是会员的话,请打电话给腾讯,他会帮你恢复的。

3、关于如何盗取的的密码?

1、通过你下载软件、浏览不安全的网页、安装一些插件,木马就进入了你的系统内。

2、接下来,病毒会在你的电脑内部做伪装、写入注册表。感染你的可执行文件,建立后台服务等等。

3、当你打开QQ软件时,木马程序会监听你输入的内容。记录下来。

4、调用Smtp服务,木马把得到的密码和帐号,发送到程序内指定的邮件地址。

这个只是其中的一种常见情况。。

我的QQ被盗,本人高分拜师,教我盗回我的QQ,本人不会搞破坏.

前面几位说的都不怎么理想,楼主的QQ被盗,他自己应该知道最基本的找回方式,我个人认为楼主在用了众所周知的方法没有找回来才来这问大家的,所以上面几位说的基本对楼主没什么帮助。

经常有网友投诉自己的QQ号码被盗,其实这并不是QQ本身的问题,从0220版本开始开发人员就采用不可逆算法对本地密码进行了加密,所谓不可逆算法意思就是哪怕是我们的程序设计人员拿到了你存储的加密密码也无法从它反向推算出你的明文密码,因此现在网上流传的一些QQ密码猜解器其实是采用穷举法来一个个推算你的密码的,当你的密码长度很短或者太简单的时候,就容易被这些猜解器在短时间内猜解出来。而只要你的密码长度大于8位而且大小写混杂,再加上一些符号的话,这些猜解器大概要花上几个月甚至几年才有可能算出你的密码。

密码被盗原因:

1.密码过于简单

现在网上流传的一些OICQ密码猜解器其实是采用穷举法来一个个推算你的密码的,当你的密码长度很短或者太简单的时候,就容易被这些猜解器在短时间内猜解出来。而只要你的密码长度大于8位而且大小写混杂,再加上一些符号的话,这些猜解器大概要花上几个月甚至几年才有可能算出你的密码,所以我们建议您在设置自己的OICQ密码时一定要把它设置得足够长并且足够复杂,绝对不要用简单的数字如生日或者电话号码等来作为自己的密码。 您在设置完密码后可以到腾讯网站申请密码保护功能以保证您的号码不被他人盗用。

2. 木马

Internet上的"木马"是一种病毒程序,这些小程序往往会附着在一些黑客工具软件上或其它软件上,很多网友由于好奇或者为了报复他人就去下载一些来路不明的炸弹、断线、猜密码等工具,这些东西有可能被人加了木马程序,当你正在享受炸别人黑别人的快感的时候殊不知埋伏在里面的木马已经偷偷潜伏在你的计算机里,只要里外一接应,你电脑中的一切都会毫无保留地奉献给别人,甚至木马的控制者在愿意的时候可以象烧掉特洛伊城一样破坏你的电脑。而且,一些新近流行的木马可能会更加另人难于防范,其隐蔽性在于它可以截获你所有的键盘输入,并将其保存结果定时发到指定地址的计算机或者发邮件到某个邮件地址,由于在键盘输入这一第一步你的操作就被木马偷听到了,所以即使OICQ本身做的再怎么安全也是无济于事了。

3. 被骗号。

有人冒用腾讯公司的名义,向用户发出中奖通知,要求用户提交个人密码等资料,或者以其个人名义向你送出号码等礼品,借机骗取您的密码。对于此类行为,大家一定要提高警惕,不要认为天下又掉馅饼了。 在此提醒大家:腾讯公司不会要求网友通过EMAIL方式或者OICQ消息提供OICQ密码等个人资料,所有相关的资料填写只会在腾讯公司网站上进行。请各位网友注意识别以中奖等名义骗取密码的行为。

以下列举典型案例,请大家注意识别。

案例一、利用EMAIL冒充公司通知中奖,进行诈骗。

欺骗邮件类似以下内容(打X的地方为原文隐藏),请大家切记不要上当!

From: "truename"

To:

Sent: Tuesday, October 10, 2000 7:08 PM

Subject: 腾讯关于xxxxx获奖通知

(xxxxx)OICQ幸运儿: 恭喜!!!您已经成为OICQ在线网友齐抽奖的中奖用户。 您将获赠精美T恤1件,并有机会得到NOKIA 7110手机1部。 腾讯公司(http://www.tencent.com)

注:奖品是以邮寄方式寄出,请您认真填写以下资料。如果填写错误,将被作为自动放弃获奖机会处理。 OICQ号码: 密码: 姓名: E-mail地址: 身份证号码:

通讯地址: 联系电话: 邮编:

案例二、发送OICQ消息或发mail,通知所谓的“腾讯公司送号码”进行诈骗。

发送OICQ消息内容类似如下:

2001-01-01 19:56:23 邮递oicq 亲爱的OICQ用户: 你好,你的号码已经被幸运的抽中为滕讯用户中奖号码,现送你一号码,8806088。密码为o8806088 请尽快登陆和修改密码。 谢谢你对滕讯公司的支持!

发mail内容类似如下:

你好,恭喜你成为我们腾讯第52位幸运者,606210密码是123456 这个号码是我们送给你的礼物 ,希望你能够收下,谢谢 。如果收下,请马上更换密码,最好是换成你现在用的QQ密码,因为你的中奖号码和我们给的奖品号码是有纪录的 那样以防丢失,如果不按我说的做,丢失的话,我们概不负责,谢谢! 请不要和你身边的人说,那样我们的工作就很难进行!如果改完密码和我说一下,我还要找别的幸运者!谢谢!

行骗伎俩:此人首先把要赠送的号码进行“号码保护”,然后假意赠送给他人,得到号码的网友,大多数都把该号码的密码改为自己现在正在使用的已有OICQ的密码。骗子再去利用“取回密码”功能获得赠送的号码的密码,进而取得被骗用户的其他号码的密码。

怎么样把自己的QQ找回来:

一、本地破解

方法:

这个办法的首要条件是你所在的机器开过你想要的QQ号,这又分两种情况,一是你所在的机器真的曾经开过这个号码,二是通过共享入侵得到你想要的号码的整个目录,把它拷贝到你的OICQ的目录下,启动OICQ你就能在号码选择下拉列表中看到这个号码了。共享入侵请参看本站黑客教程之对共享主机的简单入侵 ,网上硬盘共享最多的就是网吧和公司,而前者的硬盘里存有大量的QQ号码,只要你能进去且它的OICQ目录或它所在的分区是共享的话,自己慢慢挑吧。但是网上的IP多如牛毛,如何知道这个IP是网吧的呢,站长推荐本站聊天工具中的一个工具:WhoCQII FULL版,这个东东能让你探查一段指定IP地址里所开的OICQ,如果有哪一个IP打开了一串QQ,十有八九这就是网吧了,这时候你可以用本站网络监控中的飘叶网际隧道1.0 ,这个工具是专门用来入侵网络共享硬盘的,使用它你必须安装Microsoft网络用户,使你的桌面上有一个网上邻居,且必须安装NETBEUI等协议,即可接入对等网。输入它的IP,再输入你所猜测的共享名,也就是它所共享分区或目录的名字,如果对了的话,恭喜你,你进去了,选择你要的号码吧!

下一步就是破解了,破解密码最常用的办法是穷举,也就是暴力破解了。你可以从本站密码破解下一个暴力破解器。我推荐 Pw Check 1.02 ,这个软件虽说是破解共享软件注册码的,其实就是一个暴力破解器,使用方法:首先在按键一和按键二都选择Enter,保存设置,然后读取一个字典,打开OICQ,选择你想破解的号码,随意输入一个密码,选登录,它会弹出一个对话框“输入密码与上次成功登录的密码不一致,是否到服务器验证”(除了你运气好得没话说,一次对了,这个对话框就不会出现^-^)选“否”,然后在“请再次输入登录密码”对话框的空白处按下*键,就开始破解了,再次按*键停止。停止后可以保存进度,以便下次可以继续进度,字典输入完后会自动停止。这个工具免费注册。破解密码要用到字典,还有网友来信问我什么是字典,你真是!@#$%,字典是你所猜测密码的组合,格式通常为DIC,TXT,一行一个,破解器会逐行取出测试,直到密码正确和字典用完为止。这里你可以用本站字典工具中的万能钥匙 ,它是一个符合中国人习惯的字典生成机。生成的字典大小最好不要大于10Mb,要是字典过大可以用分割软件将其分成几个部分。否则容易死机!!!

对策:

从上面知道,破解密码通常是穷举。不要用简单的英文和纯数字作为密码,应该是大小写、数字、符号的混合,不要少于八位,这样的话密码就不容易被破了。再有就是网吧最好不要把重要的分区和文件夹共享出来,比如:C:\、OICQ、FOXMAIL......

二、在线破解

方法:

在线破解QQ密码的工具叫OICQHACK,本站密码破解有这个工具和它的注册机,未注册前扫描模式与号码列表模式将被禁用。注册方法参看压缩包内readme,这里我就不赘述了。运行OICQHACK后界面如下:

From: [10001] To:[10009]

此栏为扫描的 OICQ 号码范围,选中 [V] Scan Mode 即可开启扫描模式进行多号码探测,缺省为单个号码探测模式.

注意:扫描模式第一轮密码是低速探测,因此会较慢;之后将自动开启高速扫描智能跳过不存在的空号,探测速度最高可达每秒100次.

Uin File: [Uin.dic]

此栏填写OICQ号码列表文件路径以及文件名,号码列表文件格式请参照 uin.dic ,选中 [V] Uin File 即可开启号码文件列表模式,读取列表文件中OICQ号码进行密码探测.

Dict Path: [Password.dic]

此栏填写密码字典路径以及文件名,密码列表文件格式请参照 password.dic ,选中 [V] Password File 即可开启密码字典模式,进行常用密码探测,缺省为 Brute Force 暴力破解.

[V] 0123456789

[. .] abcdefghijklmnopqrstuvwxyz

[. .] ABCDEFGHIJKLMNOPQRSTUVWXYZ

[. .] .,;:?!+-*/@$#%|\~`^'"_()[]{}

此处选取 Brute Force 密码范围.

Password Length: [3]

此处选取 Brute Force 密码长度.

注意:以下设置建议使用默认值.

Max Threads: [ 16 ]

最大并发连接线程数,与探测速度和超时错误率成正比,取值视机器性能而定.

Timeout: [ 32 ]

超时等待时间,单位秒,与超时错误率和探测速度成反比,取值视你的耐心而定.

SP: 既非扫描模式也非号码文件列表模式的单号码探测由于受到服务器登陆时间限制会很慢,只能达到每秒1次,因此应尽量将待测号码做成列表文件进行批量探测。在批量扫描探测加密码字典模式下适当选取线程超时值能提高效率,最快可高达每秒100次.

这个工具同样需要字典穷举!

对策:

同样是密码设定和长度的问题,密码够长,且是大小写、符号、数字的组合,你的密码就相对安全些!

三、另类破解

1、使用工具

方法:

本站聊天工具中有一个工具叫:OICQ密码瞬间破解器 V1.02 它能破解出本地各OICQ号码的最后一个使用密码,只要该号码曾经选择过“下次登陆不显示登陆框”参数。软件即可以在瞬间得到这个QQ密码!

对策:

登录时不要选择“保存密码”

2、使用木马

方法:

在被害人的机器上运行木马的客户端,它就能自行记录每位登录者的OICQ号码和它的密码。有的木马能把结果发回你的信箱,如:Get Oicq Password,有的要你回到该机器查看记录文件,如:KillOicq0.1,oicqmima,Oicq密码记录器,OICQ 潜伏者单机版 Beta 1.2,蜘蛛OICQPass beta 1......以上工具都能在本站聊天工具找到。

对策:

防范当然是第一的,不要运行来历不明的软件(本站的除外,呵呵)Get Oicq Password木马的查杀工具叫KILLGOP,本站聊天工具中有。其他的木马可以试试Ctrl+Alt+Del查看进程,发现可疑的立即杀掉,还有的木马不会在进程栏里显示出来,这就关系到注册表了,请参看本站黑客教程中的几篇关于木马的文章。

3、使用邮箱

方法:

因为腾讯验证密码时要用到你的邮箱,它会把密码发回注册这个号码时所填的邮箱里。所以破解邮箱也不失为一个好办法。通常别人的个人资料里所填的邮箱就是他的验证邮箱。看中了他的号码吗,破掉他的邮箱密码吧。站长推荐的工具是密码破解中的Tetrp FTP/POP Passwd Trier,这是一个专门用于破解邮箱的工具,也是暴力破解,同样要用到字典。

对策:

个人资料里和你申请号码时所填的mail地址不要一样,除非你对你的密码很有信心。选择一个好密码也是一个好办法!

方法大致就是以上这些,本文只被授权用于取回使用者遗失的OICQ密码,严禁用于破解他人帐号,否则一切后果由使用者自己承担。因本人的水平有限,难免遗漏,还请各路高手指点!

什么病毒可以盗QQ?怎么防止QQ被盗?

盗QQ的软件多如牛毛,如阿拉QQ大盗,极限居QQ盗.......你在肉上一找一大堆

防QQ被盗,你如在家上网,保证你电脑没木马就可以了,方法是安正版杀毒软件,平时别乱在网上下软件;在网吧,最好你上网时重起机子,这样相对安全一点,

你要是对这个感兴趣,建议你多看看书,或在黑客网站看看相关文章.

给你几个网址:

军团

《黑客防线》

世纪黑马-----破解一类

《黑客手册》官方论坛-----channel

绿盟

栗子原创音乐网------黑客音乐专辑

B.C.T

中国安全在线

黑客X档案---料鬼*ping

黑客安全

《网吧部落》

电脑迷杂志

玄猫

37.2℃网安基地

OllyDBG 汉化第二版

叶落无声-安全主页

玄猫

whpub的安全测试空间

怎样盗别人的QQ

安装木马,获取账号密码信息

但是是违法的!呵呵呵

不要盗号!

QQ被盗!

教你找回被盗QQ和反攻盗号者的秘诀[实用技巧]-------------

一、知己知彼,盗号技术不再神秘如今,还在持续更新的QQ盗号软件已经所剩无几,其中最为著名,流传最广的则非“啊拉QQ大盗”莫属,目前绝大多数的QQ号被盗事件都是由这个软件引起的。软件的使用条件很简单,只要你有一个支持smtp发信的邮箱或者一个支持asp脚本的网页空间即可。而且该木马可以将盗取的QQ号自动分为靓号和非靓号两种,并将它们分别发送到不同的信箱中,这也是“啊拉QQ大盗”如此流行的原因之一。接下来,便让我们先来了解一下其工作原理,以便从中找到反击的良方。1、选择盗号模式下载“啊拉QQ大盗”,解压后有两个文件:alaqq.exe、爱永恒,爱保姆qq.asp。其中alaqq.exe是“啊拉QQ大盗”的配置程序,爱永恒,爱保姆qq.asp是使用“网站收信”模式时需使用的文件。正式使用之前,还需要设置其参数。“邮箱收信”配置:运行alaqq.exe,出现程序的配置界面。在“发信模式选择”选项中选中“邮箱收信”,在“邮箱收信”填写电子邮箱地址(建议使用程序默认的163.com网易的邮箱)。这里以邮箱email=n12345@163.com]n12345@163.com(密码n_12345)为例来介绍“邮箱收信”模式时的配置,并进行下文中的测试。此外,在“收信箱(靓)”和“收信箱(普)”中可以填入不同的邮箱地址用来接受QQ靓号和普通QQ号。然后在“发信服务器”下拉框中选择自己邮箱相应的smtp服务器,这里是smtp.163.com。最后填入发信箱的帐号、密码、全称即可。设置完毕后,我们可以来测试一下填写的内容是否正确,点击下方“测试邮箱”按钮,程序将会出现邮箱测试状态。如果测试的项目都显示成功,即可完成邮箱信息配置。“网站收信”配置:除了选择“邮箱收信”模式之外,我们还可以选择“网站收信”模式,让盗取的QQ号码自动上传到指定的网站空间。当然,在使用之前,也需要做一些准备工作。用FTP软件将爱永恒,爱保姆qq.asp上传支持ASP脚本的空间,运行alaqq.exe,在“Asp接口地址”中输入爱永恒,爱保姆qq.asp所在的URL地址,那么,当木马截获QQ号码信息后,就会将其保存于爱永恒,爱保姆qq.asp同目录下的qq.txt文件中。2、设置木马附加参数接下来我们进行高级设置。如果勾选“运行后关闭QQ”,对方一旦运行“啊拉QQ大盗”生成的木马,QQ将会在60秒后自动关闭,当对方再次登录QQ后,其QQ号码和密码会被木马所截获,并发送到盗号者的邮箱或网站空间中。此外,如果希望该木马被用于网吧环境,那就需要勾选“还原精灵自动转存”,以便系统重起后仍能运行木马。除这两项外,其他保持默认即可。3、盗取QQ号码信息配置完“啊拉QQ大盗”,点击程序界面中的“生成木马”,即可生成一个能盗取QQ号码的木马程序。我们可以将该程序伪装成图片、小游戏,或者和其他软件安装运行后进行传播。当有人运行相应的文件后,木马会隐藏到系统中,当系统中有QQ登录时,木马便会开始工作,将相关的号码及密码截取,并按照此前的设置,将这些信息发送到邮箱或者网站空间。二、练就慧眼,让木马在系统中无处可逃现在,我们已经了解了“啊拉QQ大盗”的一般流程,那么如何才能从系统中发现“啊拉QQ大盗”呢?一般来说,如果碰到了以下几种情况,那就应该小心了。·QQ自动关闭。·运行某一程序后其自身消失不见。·运行某一程序后杀毒软件自动关闭。·访问杀毒软件网站时浏览器被自动关闭。·如果杀毒软件有邮件监控功能的,出现程序发送邮件的警告框。·安装有网络防火墙(例如天网防火墙),出现NTdhcp.exe访问网络的警告。出现上述情况的一种或多种,系统就有可能已经感染了“啊拉QQ大盗”。当然,感染了木马并不可怕,我们同样可以将其从系统中清除出去。1、手工查杀木马。发现系统感染了“啊拉QQ大盗”后我们可以手工将其清除。“啊拉QQ大盗”运行后会在系统目录中的system32文件夹下生成一个名为NTdhcp.exe的文件,并在注册表的启动项中加入木马的键值,以便每次系统启动都能运行木马。我们首先要做的就是运行“任务管理器”,结束其中的木马进程“NTdhcp.exe”。然后打开资源管理器中的“文件夹选项”,选择其中的“查看”标签,将其中“隐藏受保护的操作系统文件”选项前面的勾去掉。接着进入系统目录中的system32文件夹,将NTdhcp.exe文件删除。最后进入注册表删除NTdhcp.exe键值,该键值位于HKEY_LOCAL_MACHINE\Software \Microsoft \Windows \Currentversion \Run。2、卸载木马。卸载“啊拉QQ大盗”很简单,只要下载“啊拉QQ大盗”的配置程序,运行后点击其中的“卸载程序”按钮即可将木马完全清除出系统。三、以退为进,给盗号者以致命一击忙乎了半天,终于把系统中的“啊拉QQ大盗”彻底清除,那么,面对可恶的盗号者,我们是不是应该给他一个教训呢?1、利用漏洞,由守转攻这里所谓的“攻”,并不是直接入侵盗号者的电脑,相信这种“技术活”并不适合大家。这里只是从盗号软件几乎都存在的漏洞入手,从而给盗号者一个教训。那么这个漏洞是什么呢?从此前对“啊拉QQ大盗”的分析中可以看到,配置部分填写了收取QQ号码信息邮件的邮箱帐号和密码,而邮箱的帐号和密码都是明文保存在木马程序中的。因此,我们可以从生成的木马程序中找到盗号者的邮箱帐号和密码。进而轻松控制盗号者的邮箱,让盗号者偷鸡不成反蚀把米。提示:以上漏洞仅存在于将QQ号码信息以邮件发送方式的木马,如果在配置“啊拉QQ大盗”的过程中选择使用网站接收的方式则不存在该漏洞。2、网络嗅探,反夺盗号者邮箱当木马截取到QQ号码和密码后,会将这些信息以电子邮件的形式发送到盗号者的邮箱,我们可以从这里入手,在木马发送邮件的过程中将网络数据包截取下来,这个被截获的数据包中就含有盗号者邮箱的帐号和密码。截取数据包时我们可以使用一些网络嗅探软件,这些嗅探软件可以很轻松得截取数据包并自动过滤出密码信息。·x-sniffx-sniff是一款命令行下的嗅探工具,嗅探能力十分强大,尤其适合嗅探数据包中的密码信息。将下载下来的x-sniff解压到某个目录中,例如“c:\”,然后运行“命令提示符”,在“命令提示符”中进入x-sniff所在的目录,然后输入命令“xsiff.exe -pass -hide -log pass.log”即可(命令含义:在后台运行x-sniff,从数据包中过滤出密码信息,并将嗅探到的密码信息保存到同目录下的pass.log文件中)。嗅探软件设置完毕,我们就可以正常登录QQ。此时,木马也开始运行起来,但由于我们已经运行x-sniff,木马发出的信息都将被截取。稍等片刻后,进入x-sniff所在的文件夹,打开pass.log,便可以发现x-sniff已经成功嗅探到邮箱的帐户和密码。·sinffer可能很多朋友对命令行下的东西都有一种恐惧感,所以我们可以使用图形化的嗅探工具来进行嗅探。例如适合新手使用的sinffer。运行sinffer之前,我们需要安装WinPcap驱动,否则sinffer将不能正常运行。运行sinffer。首先我们需要为sinffer.exe指定一块网卡,点击工具栏上的网卡图标,在弹出的窗口中选择自己使用的网卡,点“OK”后即可完成配置。确定以上配置后,点击sinffer工具栏中的“开始”按钮,软件即开始了嗅探工作。接下来,我们正常登陆QQ,如果嗅探成功,就会在sinffer的界面出现捕获的数据包,其中邮箱帐号密码信息被很清晰得罗列了出来。得到盗号者的邮箱帐号和密码以后,我们可以将其中的QQ号码信息邮件全部删除,或者修改他的邮箱密码,给盗号者一个教训,让我们菜鸟也正义一把。

QQ丢了教你找回你的好友![实用技巧]-------------

QQ被盗后可以再去申请一个,但是QQ里面的好友却丢了,这给很多朋友带来了不必要的麻烦。下面我介绍一种方法把被盗QQ里的好友找回来,先确认你之前用的是手机QQ2007最新版(因为最新版的QQ好友和群文件都是保存在手机里的),然后用FileMan到E/system/apps/QQ2007,这时你是不是看到了有个文件夹的名称和你刚丢的Q号是一样的?申请新的QQ号码后,将这个文件夹的名称改成新申请的QQ号的号码,再登录新申请QQ号码,此时被盗QQ号码的全部好友都已经出现在新号码的好友列表中,你是不是发现他们的头像都是离线状态的?现在将其一个一个的在好友中删除,这时他们就会出现在“陌生人”组里,你再将“陌生人”组里的Q友重新一个一个的“加为好友”。再等你部份的QQ好友通过验证…好了!经过这几个步骤,现在你的QQ好友已经全部找回来了。用电脑好像也有类似的方法!

黑客是怎样盗号的

1:通过木马病毒等。

2:通过社会工程学。

3:入侵电脑。

望采纳。

很苦恼的一个QQ盗号问题

QQ是我们网民最常用的聊天工具,也是众多黑客眼中的“肥肉”,他们是如何盗取我们的QQ的呢?面对黑客这样猖獗的行为,我们就束手无策吗?不,我们要反抗!我们不但要掌握QQ防盗的技巧,还要把他们从阴影处揪出来,让天下人共讨之。

一、黑客盗QQ过程推演

盗QQ最常见的方法是通过木马就进行远程窃取。这些木马首先通过窗口标题或程序进程,来判断系统中是否运行有QQ程序。如果当前系统存在QQ或TM程序的话,木马利用键盘钩子来实现密码输入的截获。当木马窃取账户信息后,就会发送到盗号者指定的电子信箱或者网站地址中,这样盗号者就能轻松地获取这些QQ账户信息了。

知道了盗取QQ的原理,我们就来看看现实中是如何盗取的。首先运行《QQ密码终结者》木马,该木马支持信箱、网页两种收信方法,选择“信箱收信设置”选项并进行相应的设置,然后点击“生成木马”按钮即可创建服务端(图1)。最后通过各种方法将生成的服务端传播到远程系统,就可以盗取远程用户的QQ账号信息了。

小提示:如果系统存在QQ木马,一般在QQ程序运行的时候,系统磁盘都可能会出现短暂的狂转。另外如果可以直接通过复制输入密码,那么就表明系统一定存在木马。

二、如何追寻黑客踪迹

如果不小心中了木马也不要紧,我们可以通过杀毒软件将它清除,在清除以前还可以弄清楚是谁在打我们QQ的主意。我们可以通过截获木马发送的信息,在经过分析后得到盗贼的信箱等信息。

第一步:可以进行数据分析的软件有很多,这里以《游戏木马检测大师》为例介绍使用方法。首先在“网卡适配器”中选择系统使用的网卡,然后点击“开始”按钮程序就可以开始工作。

第二步:通过前面盗取过程演示我们已经知道,木马程序获取到QQ账号信息后,通常将信息发送到指定的信箱或网址,所以选中“只捕获smtp发信端口(25)和Web发信端口(80)”选项。

第三步:现在打开QQ客户端程序,随意的输入一组账户信息,现在回到“发信检测”窗口。如果木马盗取信息后立即发送数据就会马上被捕获到。

捕捉到的数据信息包含发信信箱的用户名、密码、以及收信信箱等内容。从图2中我们可以看,《游戏木马检测大师》轻松的捕捉到木马发送的信箱信息。

第四步:由于电子邮件通常都是通过BASE64编码进行处理,所以我们可以通过BASE64解码工具对信息进行还原。运行解码工具《Win-Tool之编码转换工具》,在源信息中输入截获的信息内容“ZHl3bGZAMjFjbi5jb20=”,然后点击“BASE64解码”按钮即可在“目标信息”得到木马的收件信箱,信箱密码破解操作类似。

第五步:既然获得了盗号者的信箱,我们就不能轻易的放过他。可以分别向该信箱的服务商,以及腾讯公司进行举报。如果这时你的QQ已经被盗了,我们在抓到盗号者邮箱后,仔细寻找有无自己QQ的邮件。不少黑客就用盗号信箱收取修改密码的回信。如果这个邮箱里面没有,我们还可以用相同的账号和密码试试其他的常用邮箱,说不定就可以进去找到修改后的密码。

三、QQ防盗技巧

方法1:首先应该及时安装系统的安全补丁,定时对自己的电脑系统进行检查,对发现的漏洞尽快进行修补。另外系统中的应用程序也应该及时的更新到最新版本,这段时间利用应用程序漏洞进行传播的网页木马特别的多。

方法2:如果发现系统中有QQ木马的话,最简单方法就是利用QQ自带的《QQ医生》进行查杀。运行《QQ医生》后点击“全面扫描”按钮,很短的时间就完成了整个搜索过程。扫描完成后可以看到QQ盗号木马的名称,及感染木马的相关文件。

方法3:建立良好的安全习惯,不要打开一些来历不明的邮件及网页链接,不要到不确定的网页地址浏览及下载文件等。另外也不要贪图小便宜,所以一些所谓的QQ增强包,因为这些程序本身可能就含有木马。

攻防博弈

攻 黑客:这一招防御术的确有威慑力,但并没有从源头堵住木马。现在QQ里面发经过地址信息伪装(目的是为了躲过QQ安全中心的检测)的网址有很多,防得住吗?

防 编辑:QQ信息被盗并难,只要我们早发现中了木马,就可以顺藤摸瓜将盗号者的信箱揪出来曝光。对于伪装的网页木马网址信息,可以利用其它的安全工具进行检测,从而避免落入黑客设置的陷阱。

发表评论

评论列表

  • 孤鱼萌懂(2022-05-28 11:15:25)回复取消回复

    被盗了,我们在抓到盗号者邮箱后,仔细寻找有无自己QQ的邮件。不少黑客就用盗号信箱收取修改密码的回信。如果这个邮箱里面没有,我们还可以用相同的账号和密码试试其他的常用邮箱,