作业帮阿拉qq大盗密码是多少
来源:学生作业帮助网 编辑:作业帮 时间:2024/09/25 09:37:54 初中作文
篇一:QQ阿拉大盗
揭露盗号内幕,阿拉QQ大盗盗号原理教程
[ post] 很多朋友都有过QQ号被盗的经历,即使用“密码保护”功能找回来后,里面的Q币也已经被*****者洗劫一空,碰到更恶毒的*****者,还会将你的好友统统删除,朋友们将会永远得离开你。想过反击吗?什么,反击?别开玩笑了,我们只是菜鸟,不是黑客,我们只会看看网页,聊聊天,连QQ号是怎么被盗的都不知道,还能把*****者怎么样呢?其实喜欢*****的所谓“黑客”们,也只是利用了一些现成的*****工具,只要我们了解了QQ号被盗的过程,就能作出相应防范,甚至由守转攻,给*****者以致命一击。
下面就让我们来分析下阿拉QQ大盗*****原理.让我们做到知己知彼,使*****技术不再神秘.
[ post]一、阿拉QQ大盗*****原理分析
如今,还在持续更新的QQ*****软件已经所剩无几,其中最为著名,流传最广的则非“啊拉QQ大盗”莫属,目前绝大多数的QQ号被盗事件都是由这个软件引起的。软件的使用条件很简单,只要你有一个支持smtp发信的邮箱或者一个支持asp脚本的网页空间即可。而且该木马可以将*****的QQ号自动分为靓号和非靓号两种,并将它们分别发送到不同的信箱中,这也是“啊拉QQ大盗”如此流行的原因之一。接下来,便让我们先来了解一下其工作原理,以便从中找到反击的良方。
腾讯号称功能强大的QQ键盘锁为什么没有“锁”好用户的QQ密码、Q币? 阿啦QQ大盗真这么牛B吗?
二).*****原理:
1、该**激活后,会释放出一个“Deleteme.bat”批处理文件,把自身删除。所以当你不小心双击了该**时,会发现**程序消失了;
2、创建一个**副本Ntdhcp.exe复制到%system32%系统目录下,随即激活该副本;
3、写入注册表HKLM\SoftWare\Microsoft\Windows\CurrentVersion\Run,键项为NTdhcp,值为"c:\WINDOWS\System32\NTdhcp.exe" ,实现自启动保护;
4、扫描系统是否存在表中的一些系统安全软件,如杀毒软件,防火墙的,如发现相关窗体或类名存在(FindWindowExA()或FindWindowA()),则终止掉其进程;
5、去掉QQ键盘锁保护
A. 如果QQ正在使用,终止该程序后修改npkcrypt.sys为npkcrypt.bak,阻止QQ.exe的加载;
B. 如果QQ没有在使用,同样改名npkcrypt.sys,阻止QQ.exe键盘锁的加载;
(哦,原来他也并不是完全从技术上攻破QQ键盘锁,这里要引起大家的注意了,如果发现QQ键盘锁成红色*的图标,可要及时检查系统安全,以免QQ被盗)
6、打好基础后,就可以等待受害的用户上钩了。。
A. 用到日志钩子(JournalRecord),记录键盘事件;
B. 当获取到相当的类名及窗体值时,激活键盘记录事件,记录写入%Windows%\ala2qq 可以用记事本方式打开%Windows%\ala2qq,其内容结构如下:
[QQ]
这里存放号码这是密码=ok
这里存放号码这是密码=ok
[PC]
addr=
ip=
后注:
什么日志钩子?终截者可以防止此类*****程序吗?
在WINDOWS中,日志钩子是个很特别的钩子,它只有全局钩子一种,是键盘鼠标等输入设备的消息在系统消息队列被取出时发生的,而且系统中只能存在一个这样的日志钩子,更重要是,它不必用在动态链接库中,这样可以省却了为安装一个全局钩子而建立一个动态链接库的麻烦。利用日志钩子,我们可以监视各种输入事件。
要捕捉键盘的按键动作,用键盘钩子(Keyboard Hook)也同样可以实现,但是用日志钩子却比键盘钩子要方便许多。首先,如果要捕捉其他应用程序的按键,即做成全局钩子,键盘钩子一定要单独放在动态链接库中,而日志钩子却不必;其次,在键盘钩子函数得到的键盘按键之前,系统已经处理过这些输入了,如果系统把这些按键屏蔽掉,键盘钩子就无法检测到它们,例如,当输入屏幕保护程序密码时,键盘钩子无法检测到用户输入了那些字符,而日志钩子却可以检测到。
无论是哪种钩子, 都会增加系统处理消息的时间,从而降低系统的性能,我们只有在必要的时候才安装这些钩子,而且尽可能在不需要时移走它们。
一).*****模式
下载“啊拉QQ大盗”,解压后有两个文件:alaqq.exe、爱永恒,爱保姆qq.asp.其中alaqq.exe是“啊拉QQ大盗”的配置程序,爱永恒,爱保姆qq.asp是使用“网站收信”模式时需使用的文件。正式使用之前,还需要设置其参数。
“邮箱收信”配置:运行alaqq.exe,出现程序的配置界面。在“发信模式选择”选项中选中“邮箱收信”,在“邮箱收信”填写电子邮箱地址(建议使用程序默认的163.com网易的邮箱)。这里以邮箱n12345@163.com(密码n_12345)为例来介绍“邮箱收信”模式时的配置,并进行下文中的测试。此外,在“收信箱(靓)”和“收信箱(普)”中可以填入不同的邮箱地址用来接受QQ靓号和普通QQ号。然后在“发信服务器”下拉框中选择自己邮箱相应的smtp服务器,这里是smtp.163.com.最后填入发信箱的帐号、密码、全称即可。
设置完毕后,我们可以来测试一下填写的内容是否正确,点击下方“测试邮箱”按钮,
程序将会出现邮箱测试状态。如果测试的项目都显示成功,即可完成邮箱信息配置。
“网站收信”配置:除了选择“邮箱收信”模式之外,我们还可以选择“网站收信”模式,让*****的QQ号码自动上传到指定的网站空间。当然,在使用之前,也需要做一些准备工作。
用FTP软件将爱永恒,爱保姆qq.asp上传支持ASP脚本的空间,运行alaqq.exe,在“Asp接口地址”中输入爱永恒,爱保姆qq.asp所在的URL地址,那么,当木马截获QQ号码信息后,就会将其保存于爱永恒,爱保姆qq.asp同目录下的qq.txt文件中。
三)、设置木马附加参数
接下来我们进行高级设置。如果勾选“运行后关闭QQ”,对方一旦运行“啊拉QQ大盗”生成的木马,QQ将会在60秒后自动关闭,当对方再次登录QQ后,其QQ号码和密码会被木马所截获,并发送到*****者的邮箱或网站空间中。此外,如果希望该木马被用于网吧环境,那就需要勾选“还原精灵自动转存”,以便系统重起后仍能运行木马。除这两项外,其他保持默认即可。
四)、*****号码信息
配置完“啊拉QQ大盗”,点击程序界面中的“生成木马”,即可生成一个能*****号码的木马程序。我们可以将该程序伪装成图片、小游戏,或者和其他软件捆绑后进行传播。当有人运行相应的文件后,木马会隐藏到系统中,当系统中有QQ登录时,木马便会开始工作,将相关的号码及密码截取,并按照此前的设置,将这些信息发送到邮箱或者网站空间。[/post]
二、病后吃药远不如病前防范
现在,我们已经了解了“啊拉QQ大盗”的一般流程,那么如何才能从系统中发现“啊拉QQ大盗”呢?一般来说,如果碰到了以下几种情况,那就应该小心了。
QQ自动关闭。
运行某一程序后其自身消失不见。
运行某一程序后杀毒软件自动关闭。
访问杀毒软件网站时浏览器被自动关闭。
如果杀毒软件有邮件监控功能的,出现程序发送邮件的警告框。
安装有网络防火墙(例如天网防火墙),出现NTdhcp.exe访问网络的警告。
出现上述情况的一种或多种,系统就有可能已经感染了“啊拉QQ大盗”。当然,感染了木马并不可怕,我们同样可以将其从系统中清除出去。
1、手工查杀木马。发现系统感染了“啊拉QQ大盗”后我们可以手工将其清除。“啊拉QQ大盗”运行后会在系统目录中的system32文件夹下生成一个名为NTdhcp.exe的文件,并在注册表的启动项中加入木马的键值,以便每次系统启动都能运行木马。我们首先要做的就是运行“任务管理器”,结束其中的木马进程“NTdhcp.exe”。然后打开资源管理器中的“文件夹选项”,选择其中的“查看”标签,将其中“隐藏受保护的操作系统文件”选项前面的勾去
掉。接着进入系统目录中的system32文件夹,将NTdhcp.exe文件删除。最后进入注册表删除NTdhcp.exe键值,该键值位于HKEY_LOCAL_MACHINE\Software \Microsoft \Windows \Currentversion \Run.
2、卸载木马。卸载“啊拉QQ大盗”很简单,只要下载“啊拉QQ大盗”的配置程序,运行后点击其中的“卸载程序”按钮即可将木马完全清除出系统。
3.终截者完全可以防御阿啦QQ大盗及防御同类的*****程序!
4,我们如何处理该类**? 我们拿什么保护自己的爱机?
1),.尽可能少去登录一些陌生网站,少到一些不正规的网站下载软件;
2). 保证**库的更新;
5.建议安装使用《终截者入侵阻止》,将QQ其你的网游添加到“密码锁”保护列表中,实现事前防御。
三、给*****者以致命的反击
忙乎了半天,终于把系统中的“啊拉QQ大盗”彻底清除,那么,面对可恶的*****者,我们是不是应该给他一个反击呢?
1、利用漏洞,由守转攻
这里所谓的“攻”,并不是直接入侵*****者的电脑,相信这种“技术活”并不适合大家。这里只是从*****软件几乎都存在的漏洞入手,从而给*****者一个教训。
那么这个漏洞是什么呢?
(来自:WwW.smhaida.Com 海达 范文 网:阿拉qq大盗密码是多少)从此前对“啊拉QQ大盗”的分析中可以看到,配置部分填写了收取QQ号码信息邮件的邮箱帐号和密码,而邮箱的帐号和密码都是明文保存在木马程序中的。因此,我们可以从生成的木马程序中找到*****者的邮箱帐号和密码。进而轻松控制*****者的邮箱,让*****者偷鸡不成反蚀把米。
提示:以上漏洞仅存在于将QQ号码信息以邮件发送方式的木马,如果在配置“啊拉QQ大盗”的过程中选择使用网站接收的方式则不存在该漏洞。
2、网络嗅探,反夺*****者邮箱
当木马截取到QQ号码和密码后,会将这些信息以电子邮件的形式发送到*****者的邮箱,我们可以从这里入手,在木马发送邮件的过程中将网络数据包截取下来,这个被截获的数据包中就含有*****者邮箱的帐号和密码。截取数据包时我们可以使用一些网络嗅探软件,这些嗅探软件可以很轻松得截取数据包并自动过滤出密码信息。
x-sniff是一款命令行下的嗅探工具,嗅探能力十分强大,尤其适合嗅探数据包中的密
码信息。
将下载下来的x-sniff解压到某个目录中,例如“c:\”,然后运行“命令提示符”,在“命令提示符”中进入x-sniff所在的目录,然后输入命令“xsiff.exe -pass -hide -logpass.log”即可(命令含义:在后台运行x-sniff,从数据包中过滤出密码信息,并将嗅探到的密码信息保存到同目录下的pass.log文件中)。
嗅探软件设置完毕,我们就可以正常登录QQ.此时,木马也开始运行起来,但由于我们已经运行x-sniff,木马发出的信息都将被截取。稍等片刻后,进入x-sniff所在的文件夹,打开pass.log,便可以发现x-sniff已经成功嗅探到邮箱的帐户和密码。
可能很多朋友对命令行下的东西都有一种恐惧感,所以我们可以使用图形化的嗅探工具来进行嗅探。例如适合新手使用的sinffer.
运行sinffer之前,我们需要安装WinPcap驱动,否则sinffer将不能正常运行。
运行sinffer.首先我们需要为sinffer.exe指定一块网卡,点击工具栏上的网卡图标,在弹出的窗口中选择自己使用的网卡,点“OK”后即可完成配置。确定以上配置后,点击sinffer工具栏中的“开始”按钮,软件即开始了嗅探工作。
接下来,我们正常登陆QQ,如果嗅探成功,就会在sinffer的界面中出现捕获的数据包,其中邮箱帐号密码信息被很清晰得罗列了出来。
得到*****者的邮箱帐号和密码以后,我们可以将其中的QQ号码信息邮件全部删除,或者修改他的邮箱密码,给*****者一个教训,让我们菜鸟也正义一把![/post]
篇二:最容易被盗的QQ密码一览表
最容易被盗的QQ密码一览表,有你的没!
QQ密码的保护一直是个重要问题。怎么才能防止QQ被盗?填个好的QQ密码是第一步。我们来学习看哪些QQ密码容易被盗。
QQ密码无非以下几种类型:
一:数字密码,用的最多的是两个:123与123456。大家为什么喜欢用这两个,可能是与好记有关。那可能与我们做密码一般习惯用6位有关,而且我们大多喜欢记顺的字。
二:生日密码,可能大家对自己的生日是最熟悉的,生日密码最常用当数6位的形式,比如我朋友的的QQ,就喜欢用810425做密码,知道容易被人破,但是还是喜欢用。有一段时间觉得位数太少,就在前面加上了19。当然还有的人喜欢在生日前或者后加上自己名字的英文缩写,这样的密码还相对比较保险。
三:字母密码,而且90%以上的人是喜欢用小写的,可能是为了给自己方便,其实为自己方便的时候也给了黑客的方便哦。
四:有意义的数字,比如520、530、110、119、5201314、1314520等等。 五:电话号码或者手机号码,还有传呼号码,那也很常见。
六:网络电脑常用英语,如windows、password也是扫号的必备号码。 下面是扫号常用密码排行: 常用数字
123 1234 12345 123456 123456789 5201314 1314520 987654321 54321 88888888 000 001 002 007 008 10th 1st 2nd 3rd 4th 5th 6th 7th 8th 9th 100 101 108 163 166 188 233 266 350 366 450 466 136 137 138 139 158 168 169 192 200 222 233 234 258 288 300 301 333 345 388 400 433 456 458 500 555 588 600 666 598 668 678 688 888 988 999 1088 1100 1188 1288 1388 1588 1888 1949 1959 1960 1961 1962 1963 1964 1965 1966 1967 1968 1969 1970 1972 1973 1974 1975 1976 1977 1978 1979 1980 1981 1982 1983 1984 1985 1987 1988 1989 1990 1997 1999 2000 2001 2002 2088 2100 2188 2345 2588 3721 3888 4567 4728 5555 5678 5888 6666 6688 6789 6888 7788 8888 8899 9999 23456 34567 45678 88888 654321 888888 6666 56789 1234567 12345678 737 1111 2222 3333 4321 计算机与网络常用英文 computer cpu memory disk soft y2k software cdrom rom admin master card pci lock ascii knight creative modem 0000 133 198 558 1971 1986 3000 9988 777 1688
ftp telnet ibm intel microsoft dell compaq toshiba acer info aol 56k server dos windows win95 win98 office word excel access unix linux password file program mp3 mpeg jpeg gif bmp billgates chip silicon sony link word97 office97 network ram sun yahoo excite hotmail yeah
monitor win2000 office2000 word2000 net virus company tech technology print coolweb guest printer superman hotpage enter myweb download cool coolman coolboy coolgirl netboy netgirl log login connect email hyperlink url hotweb java cgi html htm home homepage icq mykey c++ basic delphi pascal anonymous crack
chatroom mud cracker happy hello room english user netizen frontpage agp netwolf usa hot site address mail
news topcool
究竟怎样才能设置一个安全的QQ密码呢?腾讯官方给出如下建议:
在您的密码中,至少应该包括6个字符。您密码中的字符应该来自下面“字符类别”中五组中的至少三组。 小写字母:a、b、c?? 大写字母:A、B、C??
数字:0、1、2、3、4、5、6、7、8、9
非字母数字字符(符号):~ ` ! @ # $ % ^ & * ( ) ? / _ – | \ Unicode字符:?、Γ、? 和 λ
请您使用易于自己记忆又不会被别人猜测到的字符串作为密码。为了帮助您建立易于自己记忆又不会被别人猜测到的密码,请您尝试以下技巧:
1.请尽量设置长密码。请您设法设置便于记忆的长密码,您可以使用完整的短语,而非单个的单词或数字作为您的密码,因为密码越长,则被破解的可能性就越小。
2.尽量在单词中插入符号。尽管攻击者善于搜查密码中的单词,但请您在设置密码时不要放弃使用单词。但您需要在您的单词中插入符号或者变为谐音符号。如:”just for you”可以改善为“just4y_o_u”。 3.请不要在您的密码中出现您的帐号。请不要使用您的个人信息作为密码的内容。如生日、身份证号码、亲人或者伴侣的姓名、宿舍号等。
4.请您每隔一段时间更新一次帐号的密码。请您每隔一段时间更新一次自己的密码,让您的新密码也遵守以上原则,同时,新密码不应包括旧密码的内容,并且不应与旧密码相似。
篇三:黑客是如何盗取QQ及密码
黑客是如何盗取QQ及密码?
黑客不是魔法师像盗取就盗取,是通过几种途径来获得。 第一种漏洞(最基本的盗号途径)进行盗取
通过漏洞来攻击,(就像古代城墙有漏洞就会被敌人侵略),漏洞缺陷极大可以在一个软件或网站进行攻击。当然不是有了漏洞就必需修复。而是一些具有攻击性漏洞才需要修复。
漏洞形成:漏洞是程序发生冲突和黑客恶意更改、破解微软windows的一些程序所产生的。
恶意破解微软系统:搜索病毒时会自动删除或隐藏,搜索完后会复制或制造病毒。
程序之间不是一个文件就成软件,软件也是有“头”有“尾”的,文件也是二进制或十六进制以上连接起来的,就是“头”和“中间”文件发生冲突所以形成漏洞。
所以微软的windows系统也是有由上千人负责每个不同的部分合并呈现出来的。所以不是看到的直接呈现出来。所以新电脑C盘为什么有几G或几十G在里面但是不能删除,就是windows系统在里面。 所以黑客病毒都是吧文件放在C盘而不会放在其他盘,windows可能常常被黑客更改。
被黑客攻击需要装机为什么要抱着主机去,但不是吧主机拆卸下来装windows系统,而是C盘是不能被用户更改,只有更换系统比如win7换win8、10.
现在Windows7是最常用的。有企业、家庭、专业、旗舰版
企业是自带VB系统(visual B)和兼容企业软件(WPS、PS、offic等)
家庭版:娱乐性和应用软件比较适应(但是有些办公软件可能不
会兼容)
旗舰版:企业、家庭应用都支持(所以有很多人使用这个版本)
第二种盗号方式:记录和强行破解。
强行破解是密码过简单的才会。因为计算速度可以替代上万人计算,所以最老的办法就是一个数字一个数字的去登陆账号。等于上万人去破解一个账号的密码。途径:
强行破解的途径的是通过漏洞或安装接受文件进行读取资料的。列如:你接收或安装一个软件,但是他不会运行或自己复制到C盘。像安装一款游戏,但是要付费,大家都会下载破解版的而不会出钱,但是骗子的就会通过这个途径来骗取你们的账号或其他资料。
记录:是通过漏洞或注册表或是其他电脑自带的。(带有监视系统) 注册表是应用程序设置信息和登陆表格。说的通俗就是:你们玩英雄联盟(LOL)账号登陆是吧注册表递交给TX服务器,你们才进入选区界面。
注册表还有一种功能是:与程序连接的文件。
记录,电脑自带监视设备或监视软件,比如网吧就是
不管正规还是黑网吧的网管多少都有想盗取别人账号的心理,网吧是自带监视所以在网吧上网盗号是很正常的事情。
还有就是网吧不会有安全服务器所以漏洞是成千上万的盗号都是通过漏洞,即使安装杀毒软件等防御也不高,因为网吧有监视系统,杀毒软件会把网吧系统默认为监视软件。如果点击删除就会蓝屏或死机、黑屏。轻微的只是重新开机。
如果要脱离网吧系统就只有该端口,不过一般网吧不会这个设置,因为随便改动都会脱离网吧系统,所以网吧不会有端口这个设置。 控制面板→网络→端口
第三种接受安装骚扰文件、假文件来盗取帐号。
安装骚扰软件:比如一个单机游戏有很多网站供给下载,你下载到一个游戏后会自动安装一些网页游戏或者会自动释放一些注册表在C盘里,那些文件有一定威胁,也许只是个普通的网页游戏为了宣传而已,也许是恶意提供病毒住宿。这就是骚扰文件。
假文件:骚扰文件是一类,还有一类是你把一个软件安装到D盘,但是你点击属性→打开文件位置→文件是在C盘这就是串改文件。一般是为了修改浏览器位置或盗取资料或者只是恶作剧让你电脑死机。
接受假文件:接受冒充自己会刷各种东西,叫你买张充值卡然后他发软件给你,然后你输入你的帐号和充值卡就会有装备等。但是叫你充值只是为了骗取你的卡号给他使用,输入帐号是为了盗你的号。
还有就是外挂,开外挂会盗取你的记录,外挂也有无病毒的,但是那些绝对不会免费,都是要收费的。免费的90%都是假的。
编程就是高级语言,说白了就是计算机听得懂的话,Windows系统是可视化的,所以C++、JAVA、VB都是可视化的软件。 高级语言按照一定的语法规则,由表达各种意义的运算对象和运算方法构成。使用高级语言编写程序的优点是:编程相对简单、直观、易理解、不容易出错;高级语言是独立于计算机的,因而用高级语言编写的计算机程序通用性好,具有较好的移植性。用高级语言编写的程序称为源程序(source Program),计算机系统不能直接理解和执行,必须通过一个语言处理系统将其转换为计算机系统能够认识、理解的目标程序才能被计算机系统执行。
编译方式下,首先通过一个对应于所用程序设计语言的编译程序对源程序进行处理,经过对源程序的词法分析、语法分析、语意分析、代码生成和代码优化等阶段将所处理的源程序转换为用二进制代码表示的目标程序,然后通过连接程序处理将程序中所用的函数调用、系统功能调用等嵌入到目标程序中,构成一个可以连续执行的二进制执行文件。调用这个执行文件就可以实现程序员在对应源程序文件中所指定的相应功能。
篇四:揭露盗号内幕 教你夺回被盗QQ号码
揭露盗号内幕 教你夺回被盗QQ号码
很多朋友都有过QQ号被盗的经历,即使用“密码保护”功能找回来后,里面的Q币也已经被盗号者洗劫一空,碰到更恶毒的盗号者,还会将你的好友统统删除,朋友们将会永远得离开你。想过反击吗?什么,反击?别开玩笑了,我们只是菜鸟,不是黑客,我们只会看看网页,聊聊天,连QQ号是怎么被盗的都不知道,还能把盗号者怎么样呢?其实喜欢盗号的所谓“黑客”们,也只是利用了一些现成的盗号工具,只要我们了解了QQ号被盗的过程,就能作出相应防范,甚至由守转攻,给盗号者以致命一击。
一、知己知彼,盗号技术不再神秘
如今,还在持续更新的QQ盗号软件已经所剩无几,其中最为著名,流传最广的则非“啊拉QQ大盗”莫属,目前绝大多数的QQ号被盗事件都是由这个软件引起的。软件的使用条件很简单,只要你有一个支持smtp发信的邮箱或者一个支持asp脚本的网页空间即可。而且该木马可以将盗取的QQ号自动分为靓号和非靓号两种,并将它们分别发送到不同的信箱中,这也是“啊拉QQ大盗”如此流行的原因之一。接下来,便让我们先来了解一下其工作原理,以便从中找到反击的良方。
1、选择盗号模式
下载“啊拉QQ大盗”,解压后有两个文件:alaqq.exe、爱永恒,爱保姆qq.asp.其中alaqq.exe是“啊拉QQ大盗”的配置程序,爱永恒,爱保姆qq.asp是使用“网站收信”模式时需使用的文件。正式使用之前,还需要设置其参数。
“邮箱收信”配置:运行alaqq.exe,出现程序的配置界面。在“发信模式选择”选项中选中“邮箱收信”,在“邮箱收信”填写电子邮箱地址(建议使用程序默认的163.com网易的邮箱)。这里以邮箱n12345@163.com(密码n_12345)为例来介绍“邮箱收信”模式时的配置,并进行下文中的测试。此外,在“收信箱(靓)”和“收信箱(普)”中可以填入不同的邮箱地址用来接受QQ靓号和普通QQ号。然后在“发信服务器”下拉框中选择自己邮箱相应的smtp服务器,这里是smtp.163.com.最后填入发信箱的帐号、密码、全称即可。
设置完毕后,我们可以来测试一下填写的内容是否正确,点击下方“测试邮箱”按钮,程序将会出现邮箱测试状态。如果测试的项目都显示成功,即可完成邮箱信息配置。
“网站收信”配置:除了选择“邮箱收信”模式之外,我们还可以选择“网站收信”模式,让盗取的QQ号码自动上传到指定的网站空间。当然,在使用之前,也需要做一些准备工作。
用FTP软件将爱永恒,爱保姆qq.asp上传支持ASP脚本的空间,运行alaqq.exe,在“Asp接口地址”中输入爱永恒,爱保姆qq.asp所在的URL地址,那么,当木马截获QQ号码信息后,就会将其保存于爱永恒,爱保姆qq.asp同目录下的qq.txt文件中。
2、设置木马附加参数
接下来我们进行高级设置。如果勾选“运行后关闭QQ”,对方一旦运行“啊拉QQ大盗”生
成的木马,QQ将会在60秒后自动关闭,当对方再次登录QQ后,其QQ号码和密码会被木马所截获,并发送到盗号者的邮箱或网站空间中。此外,如果希望该木马被用于网吧环境,那就需要勾选“还原精灵自动转存”,以便系统重起后仍能运行木马。除这两项外,其他保持默认即可。
3、盗取QQ号码信息
配置完“啊拉QQ大盗”,点击程序界面中的“生成木马”,即可生成一个能盗取QQ号码的木马程序。我们可以将该程序伪装成图片、小游戏,或者和其他软件捆绑后进行传播。当有人运行相应的文件后,木马会隐藏到系统中,当系统中有QQ登录时,木马便会开始工作,将相关的号码及密码截取,并按照此前的设置,将这些信息发送到邮箱或者网站空间。
二、练就慧眼,让木马在系统中无处可逃
现在,我们已经了解了“啊拉QQ大盗”的一般流程,那么如何才能从系统中发现“啊拉QQ大盗”呢?一般来说,如果碰到了以下几种情况,那就应该小心了。
·QQ自动关闭。
·运行某一程序后其自身消失不见。
·运行某一程序后杀毒软件自动关闭。
·访问杀毒软件网站时浏览器被自动关闭。
·如果杀毒软件有邮件监控功能的,出现程序发送邮件的警告框。
·安装有网络防火墙(例如天网防火墙),出现NTdhcp.exe访问网络的警告。
出现上述情况的一种或多种,系统就有可能已经感染了“啊拉QQ大盗”。当然,感染了木马并不可怕,我们同样可以将其从系统中清除出去。
1、手工查杀木马。发现系统感染了“啊拉QQ大盗”后我们可以手工将其清除。“啊拉QQ大盗”运行后会在系统目录中的system32文件夹下生成一个名为NTdhcp.exe的文件,并在注册表的启动项中加入木马的键值,以便每次系统启动都能运行木马。我们首先要做的就是运行“任务管理器”,结束其中的木马进程“NTdhcp.exe”。然后打开资源管理器中的“文件夹选项”,选择其中的“查看”标签,将其中“隐藏受保护的操作系统文件”选项前面的勾去掉。接着进入系统目录中的system32文件夹,将NTdhcp.exe文件删除。最后进入注册表删除NTdhcp.exe键值,该键值位于HKEY_LOCAL_MACHINE\Software \Microsoft \Windows \Currentversion \Run.
2、卸载木马。卸载“啊拉QQ大盗”很简单,只要下载“啊拉QQ大盗”的配置程序,运行后点击其中的“卸载程序”按钮即可将木马完全清除出系统。
三、以退为进,给盗号者以致命一击
忙乎了半天,终于把系统中的“啊拉QQ大盗”彻底清除,那么,面对可恶的盗号者,我们是不是应该给他一个教训呢?
1、利用漏洞,由守转攻
这里所谓的“攻”,并不是直接入侵盗号者的电脑,相信这种“技术活”并不适合大家。这里只是从盗号软件几乎都存在的漏洞入手,从而给盗号者一个教训。
那么这个漏洞是什么呢?
从此前对“啊拉QQ大盗”的分析中可以看到,配置部分填写了收取QQ号码信息邮件的邮箱帐号和密码,而邮箱的帐号和密码都是明文保存在木马程序中的。因此,我们可以从生成的木马程序中找到盗号者的邮箱帐号和密码。进而轻松控制盗号者的邮箱,让盗号者偷鸡不成反蚀把米。
提示:以上漏洞仅存在于将QQ号码信息以邮件发送方式的木马,如果在配置“啊拉QQ大盗”的过程中选择使用网站接收的方式则不存在该漏洞。
2、网络嗅探,反夺盗号者邮箱
当木马截取到QQ号码和密码后,会将这些信息以电子邮件的形式发送到盗号者的邮箱,我们可以从这里入手,在木马发送邮件的过程中将网络数据包截取下来,这个被截获的数据包中就含有盗号者邮箱的帐号和密码。截取数据包时我们可以使用一些网络嗅探软件,这些嗅探软件可以很轻松得截取数据包并自动过滤出密码信息。
·x-sniff
x-sniff是一款命令行下的嗅探工具,嗅探能力十分强大,尤其适合嗅探数据包中的密码信息。
将下载下来的x-sniff解压到某个目录中,例如“c:\”,然后运行“命令提示符”,在“命令提示符”中进入x-sniff所在的目录,然后输入命令“xsiff.exe -pass -hide -logpass.log”即可(命令含义:在后台运行x-sniff,从数据包中过滤出密码信息,并将嗅探到的密码信息保存到同目录下的pass.log文件中)。
嗅探软件设置完毕,我们就可以正常登录QQ.此时,木马也开始运行起来,但由于我们已经运行x-sniff,木马发出的信息都将被截取。稍等片刻后,进入x-sniff所在的文件夹,打开pass.log,便可以发现x-sniff已经成功嗅探到邮箱的帐户和密码。
·sinffer
可能很多朋友对命令行下的东西都有一种恐惧感,所
以我们可以使用图形化的嗅探工具来进行嗅探。例如适合新手使用的sinffer.
运行sinffer之前,我们需要安装WinPcap驱动,否则sinffer将不能正常运行。
运行sinffer.首先我们需要为sinffer.exe指定一块网卡,点击工具栏上的网卡图标,在弹出的窗口中选择自己使用的网卡,点“OK”后即可完成配置。确定以上配置后,点击sinffer工具栏中的“开始”按钮,软件即开始了嗅探工作。
接下来,我们正常登陆QQ,如果嗅探成功,就会在sinffer的界面中出现捕获的数据包,其中邮箱帐号密码信息被很清晰得罗列了出来。
得到盗号者的邮箱帐号和密码以后,我们可以将其中的QQ号码信息邮件全部删除,或者修改他的邮箱密码,给盗号者一个教训,让我们菜鸟也正义一把!
篇五:教你盗回被人盗走的QQ号码
教你盗回被人盗走的QQ号码
一、知己知彼,盗号技术不再神秘
流传最广的则非“啊拉QQ大盗”莫属,目前绝大多数的QQ号被盗事件都是由这个软件引起的。软件的使用条件很简单,只要你有一个支持smtp发信的邮箱或者一个支持asp脚本的网页空间即可。而且该木马可以将盗取的QQ号自动分为靓号和非靓号两种,并将它们分别发送到不同的信箱中,这也是“啊拉QQ大盗”如此流行的原因之一。
1、选择盗号模式
下载“啊拉QQ大盗”,解压后有两个文件:alaqq.exe、爱永恒,爱保姆qq.asp。其中alaqq.exe是“啊拉QQ大盗”的配置程序,爱永恒,爱保姆qq.asp是使用“网站收信”模式时需使用的文件。正式使用之前,还需要设置其参数。
“邮箱收信”配置:运行alaqq.exe,出现程序的配置界面。在“发信模式选择”选项中选中“邮箱收信”,在“邮箱收信”填写电子邮箱地址(建议使用程序默认的163.com网易的邮箱)。此外,在“收信箱(靓)”和“收信箱(普)”中可以填入不同的邮箱地址用来接受QQ靓号和普通QQ号。然后在“发信服务器”下拉框中选择自己邮箱相应的smtp服务器,这里是smtp.163.com。最后填入发信箱的帐号、密码、全称即可。
用FTP软件将爱永恒,爱保姆qq.asp上传支持ASP脚本的空间,运行alaqq.exe,在“Asp接口地址”中输入爱永恒,爱保姆qq.asp所在的URL地址,那么,当木马截获QQ号码信息后,就会将其保存于爱永恒,爱保姆qq.asp同目录下的qq.txt文件中。
2、设置木马附加参数
接下来我们进行高级设置。如果勾选“运行后关闭QQ”,对方一旦运行“啊拉QQ大盗”生成的木马,QQ将会在60秒后自动关闭,当对方再次登录QQ后,其QQ号码和密码会被木马所截获,并发送到盗号者的邮箱或网站空间中。此外,如果希望该木马被用于网吧环境,那就需要勾选“还原精灵自动转存”,以便系统重起后仍能运行木马。除这两项外,其他保持默认即可。
3、盗取QQ号码信息
配置完“啊拉QQ大盗”,点击程序界面中的“生成木马”,即可生成一个能盗取QQ号码的木马程序。我们可以将该程序伪装成图片、小游戏,或者和其他软件捆绑后进行传播。当有人运行相应的文件后,木马会隐藏到系统中,当系统中有QQ登录时,木马便会开始工作,将相关的号码及密码截取,并按照此前的设置,将这些信息发送到邮箱或者网站空间。
二、练就慧眼,让木马在系统中无处可逃
如果碰到了以下几种情况,那就应该小心了,系统就有可能已经感染了“啊拉QQ大盗”。 ?QQ自动关闭。
?运行某一程序后其自身消失不见。
?运行某一程序后杀毒软件自动关闭。
?访问杀毒软件网站时浏览器被自动关
?如果杀毒软件有邮件监控功能的,出现程序发送邮件的警告框。
?安装有网络防火墙(例如天网防火墙),出现NTdhcp.exe访问网络的警告。
感染了木马并不可怕,我们同样可以将其从系统中清除出去。
1、手工查杀木马
啊拉QQ大盗”运行后会在系统目录中的system32文件夹下生成一个名为NTdhcp.exe的文件,并在注册表的启动项中加入木马的键值,以便每次系统启动都能运行木马。我们首先要做的就是运行“任务管理器”,结束其中的木马进程“NTdhcp.exe”。然后打开资源管理器中的“文件夹选项”,选择其中的“查看”标签,将其中“隐藏受保护的操作系统文件”选项
前面的勾去掉。接着进入系统目录中的system32文件夹,将NTdhcp.exe文件删除。最后进入注册表删除NTdhcp.exe键值,该键值位于HKEY_LOCAL_MACHINESoftware Microsoft Windows Currentversion Run。
2、卸载木马
卸载“啊拉QQ大盗”很简单,只要下载“啊拉QQ大盗”的配置程序,运行后点击其中的“卸载程序”按钮即可将木马完全清除出系统。
三、以退为进,给盗号者以致命一击
1、利用漏洞,由守转攻
从此前对“啊拉QQ大盗”的分析中可以看到,配置部分填写了收取QQ号码信息邮件的邮箱帐号和密码,而邮箱的帐号和密码都是明文保存在木马程序中的。因此,我们可以从生成的木马程序中找到盗号者的邮箱帐号和密码。进而轻松控制盗号者的邮箱,让盗号者偷鸡不成反蚀把米。
提示:以上漏洞仅存在于将QQ号码信息以邮件发送方式的木马,如果在配置“啊拉QQ大盗”的过程中选择使用网站接收的方式则不存在该漏洞。
2、网络嗅探,反夺盗号者邮箱
当木马截取到QQ号码和密码后,会将这些信息以电子邮件的形式发送到盗号者的邮箱,我们可以从这里入手,在木马发送邮件的过程中将网络数据包截取下来,这个被截获的数据包中就含有盗号者邮箱的帐号和密码。截取数据包时我们可以使用一些网络嗅探软件,这些嗅探软件可以很轻松得截取数据包并自动过滤出密码信息。
?x-sniff
x-sniff是一款命令行下的嗅探工具,嗅探能力十分强大,尤其适合嗅探数据包中的密码信息。
将下载下来的x-sniff解压到某个目录中,例如“c:”,然后运行“命令提示符”,在“命令提示符”中进入x-sniff所在的目录,然后输入命令“xsiff.exe -pass -hide -log pass.log”即可(命令含义:在后台运行x-sniff,从数据包中过滤出密码信息,并将嗅探到的密码信息保存到同目录下的pass.log文件中)。
嗅探软件设置完毕,我们就可以正常登录QQ。此时,木马也开始运行起来,但由于我们已经运行x-sniff,木马发出的信息都将被截取。稍等片刻后,进入x-sniff所在的文件夹,打开pass.log,便可以发现x-sniff已经成功嗅探到邮箱的帐户和密码。
?sinffer
可能很多朋友对命令行下的东西都有一种恐惧感,所以我们可以使用图形化的嗅探工具来进行嗅探。例如适合新手使用的sinffer。
运行sinffer之前,我们需要安装WinPcap驱动,否则sinffer将不能正常运行。
运行sinffer。首先我们需要为sinffer.exe指定一块网卡,点击工具栏上的网卡图标,在弹出的窗口中选择自己使用的网卡,点“OK”后即可完成配置。确定以上配置后,点击sinffer工具栏中的“开始”按钮,软件即开始了嗅探工作。
接下来,我们正常登陆QQ,如果嗅探成功,就会在sinffer的界面中出现捕获的数据包,其中邮箱帐号密码信息被很清晰得罗列了出来。
得到盗号者的邮箱帐号和密码以后,我们可以将其中的QQ号码信息邮件全部删除,或者修改他的邮箱密码,给盗号者一个教训,让我们菜鸟也正义一把。
初中作文