作业帮黑客盗号者
来源:学生作业帮助网 编辑:作业帮 时间:2024/09/25 02:30:53 字数作文
篇一:一个黑客技术的生涯历程
一个黑客技术的生涯历程(送给有缘人)
本文比较适合初学者看.
别说我没资格说这些话或是我的话是废话(对你来说是,对别人呢?),我想任何人都有资格尽自己的能力帮助别人.
首先,看到这篇文章,觉得好长,好烦,懒的看,走人..
OK,我觉的你不适合做黑客!
07年我考上大学,选择了机械制造及其自动化(数控编程)这个专业,也许是理工科的原因加上跟机器接触的缘故,我们班的女生很少(少于8个),在军训的时候,我们宿舍的舍友开玩笑说:“我们班没有几个女的,赶紧下手,不然你就没有机会了”。
也许是性格的叛逆,我硬着头皮也追了,没想到她也答应了(或许是大学的风俗吧),她是一个富家女(不算很有钱);当时的我只是一个响应恋爱号召的好男孩,什么事都顺着她,因为我觉得她也是一个好女孩(不是因为她家里有钱);但是有一个我认为不好的习惯(或许是我传统一点吧):就是她喜欢玩网游,而且很投入也很专一;大一的时候我们学校不允许学生带电脑,我们不上课的时候或者双休都去网吧上网,她玩游戏,要我也陪她玩,我也答应了,我们玩的游戏是天龙八部,那个时候很火的一款网游。
由于种种原因,大三的时候,我们分手了,后来我们变成了熟悉的陌生人,我换了一个区,东部电信的贪狼剑服务区,她没换。
初入游戏的我只会在学校买密保卡来充值,但我充的钱全都让天龙八部和盗号的人拿走了。
2011年6月,我毕业了,她没毕业,回想以前玩游戏的那股傻劲,想想觉得真好笑,给了天龙八部和盗号者那么多钱,最后我什么也没得到,想到这里我就非常羡慕盗号的,不投入一分钱,只是用点手段就可以把自己弄的那么厉害;于是我就上网搜盗号器,盗号软件之类的东西(现在想想很可笑),当时根本就没搜到,有的也是带病毒或者木马的;世上没有免费的东西,我也认识到这一点,凡是想省钱或者贪小便宜的人都会吃大亏;于是我就开始想学黑客技术。
但是,黑客培训都是网上授课,现实中貌似没有黑客培训班,于是我四处拜师,被人骗了不少,价格低的教的少,或者就教点皮毛,价格高的我也怕被骗。
2011年的冬天,我偶然遇见了我的师傅南宫雪朗,我当时说想跟他学黑客技术,他当时没有答应我,只是给了我一个链接:www.xh-jh.com/wbhk和一段话:
当时我什么都没说,只是想了想,就算我学会盗号,盗到别人的号,让自己的号厉害,那有怎么样呢,到最后还是全部归还给天龙,我什么都没有。
初衷不对,什么都是白学;方向不对,只会南辕北辙!
端正你的态度和方向,真正的黑客不是去盗号,抓鸡什么的,他们不缺钱,他们可以做网络安全工程师,企业安全工程师,可以收徒(但也不会在意你的几百元的学费)他们不缺钱,他们有很多徒弟;如果做黑客的都缺钱,那么所有的黑客早就作案了,互联网还有太平嘛?
人品第一,技术第二,即便是黑客信奉技术巅峰! 端正你的态度和方向,如果你真想成为一名黑客,想学习黑客技术,那就静下心来,找一个师父带着你,那样至少你不会南辕北辙,不会走弯路,更重要的是你可以学到做人的道理,掌握真正的黑客技术!当然师父不是免费的(世上没有免费的服务)。
现在很多朋友对黑客的概念越来越模糊,会盗Q的自称是黑客
挂几个肉鸡攻击他人站点的也说自己是黑客甚至有些大的站点挂着非常唬人的名称噱头,自称自己是最大的黑客站点!
黑客技术不是你想象的那么容易学,所以很多人都止步了,如果人人都能学
好黑客,那么人人都是黑客了,况且这个世界不需要那么多的黑客!你需要掌握的知识有很多:
黑客术语基础(学习一个星期):主要把一些常用黑客术语搞清楚,比如什么叫webshe.
什么叫注入,什么叫旁注,还有一些常用工具的功能,比如nc,sc等等.
灰鸽子配置与使用(学习二天):通过学习要达到正确配置灰鸽子并能正常上线.对它的功能进行操作训练.
网页木马制作与传播(一个星期)
网站入侵(差不多一个月)
木马特征码修改(四五天)
这些都是黑客入门的一个技术,你需要进一步的深入学习,但无论再难学的东西,都有它一定的规律(或许是qian规则吧):
1. 你的态度。想学就学的扎实,想玩就玩的痛快,你需要坚持;
2. 你需要一个师父。世界上有自学成才的人,如果你不是,最好找个师父带你,至少你不会“迷路”,也不会走弯路,因为时间是宝贵的;
3. 你需要实战训练。黑客是“炼”出来的,多操作,把有疑惑问题记录下来;
4. 坚持。你需要的是坚持。
夜已深,不想再说些什么!不要去想!去做!如果你想做一件事情,那么立刻,马上!
2012年11月25日 00:47 星期日
如果我是一名黑客,我会潜入你的电脑,偷偷告诉你,系统有漏洞,然后悄然离开! 扣扣:904220164
篇二:揭秘网游盗号者自述盗号内幕
揭秘网游盗号者自述盗号内幕 [图片]
?
? ? 本文由 手机腾讯网资讯编辑 发表在: 手机腾讯资讯频道
?
o 小
o
o 大 ?
你玩网络游戏(以下简称网游)吗?你曾经被黑客盗取过网游账号吗?在痛恨盗号行为的同时,你是否想知道盗号背后的“黑幕”?一位来自网游盗号集团内部人员,网名为“深喉”为我们揭秘的网游盗号背后的“黑幕”。
网游盗号为何会越来越严重?以前作这一行技术要求比较高,还需要懂木马的编写,网站的入侵等等,而现在由于分工越来越细,这些障碍都可以说消失了,就算你什么都不懂也没有关系,你可以雇佣一批人帮你盗号。可以说,完整的盗号利益连形成才是网游盗号的现象就越来越严重的根源。据我们所知,只需要2万元左右就可以开一个盗号工作室了。
打击盗号为什么那么难呢?主要原因有以下几条:
1.报案率低,绝大多数的被盗者都没有报案。
2.跨地区作案,办案难度大。
3.盗号集团内部一般都是单线联系,增加了破案难度。
4、相关法律还不完善。
深喉资料:
真名:保密
网名:深喉
代号:飞仔
角色:兼职贩卖商,主要是买卖游戏装备和账号
各位读者,大家好,我算是网游盗号利益团体中的一员。各位先不要骂我,我只是兼职干这行,而且只是一名小小的贩卖商,真正的黑手可不是我们这样的小人物。一般来说,网游盗号可以分为两种,一种是有组织的,一种是无组织。无组织的都是散兵游勇,危害有限,真正可怕的是是有组织的,大多数盗号行为都是他们干的。下面我就来揭秘有组织大规模盗号的内幕。
我属于中等规模的组织,自由度比较大,也相对安全一些。跟组织其他人联系时,主要都是通过网络的方式,一般不用手机,也不用视频,这个是潜规则,安全第一。一个组织,一般由老板、木马作者、流量商、盗号者、贩卖商组成,大家分工合作,就可以完成一次标准的盗号活动。在网游盗号利益链中,一般是老板和流量商得到的好处比较多,其他人都相对较少。
罪魁祸首是“老板”
这个世上叫老板的人有很多,其中一种就是盗号集团的头头,他的主要职责就是策划、分工与分赃,他就是我们的“灵魂人物”。他要策划很多事情,什么游戏比较火,什么游戏的装备比较抢手等等,然后就进行分工了,每个环节选好人,并达成分赃协议。
策划一般都大同小异,有一些游戏是标配的,例如《魔兽世界》、《征途》、《劲舞团》等。分工的区别就明显了,大的组织往往是分工很细,人员固定;中等的组织一般分工也很明确,但每次“干活”人员都可能变动;小的组织就分工就比较模糊,可能出现一人扮演几个角色的情况。
老板是分赃中占据优势(鄙视一下),如果老板有自己的工作室的话,工作室的成员基本上是每月底薪加提成(包吃住),按每月收入算提成,多劳多得。 向木马作者“下单”
木马的原作者,就是病毒编写的技术人员。这里又分核心代码作者和病毒加工者,核心代码作者是干什么的,估计没有人猜不到吧?病毒加工者是利用核心代码制作变种或专版病毒,有点高手会一个人完成这两个工作,有点则是成立工作室。
老板定好了病毒作者,就会“下单”,提出自己的要求,病毒作者根据这些要求定制专用的盗号木马或者木马变种。通常情况下,简单的木马只需要等几个小时,难度大点也两三天居多。每款专用的木马生成器卖3000元左右,小马1000元左右(小马是一个地址一个木马,而生成器则生成出很多小马。)
名牌作者的马都有马的验证器,可以用它做广告,或者可以进行垄断验证。一款马垄断某个游戏的价格是一月2万元左右,做这行的基本上都知道“天下无马”的作者赚了最少不下300多万元,现在已经转行了。形成品牌的病毒有“快乐老家”、“八一软件”、“大小姐”、“刺客”、“大少爷”、“天下无马”、“巴拿马”、“伯乐”、“站神”、“比翼马”、“皇马”、“温柔马”等。 助纣为虐的流量商
这类人可以说是我们这一行的“促销员”。没有他,就等于没有大量的“顾客”。他们通过各种方式收集流量(编者注:大家可以把这里的流量想象成用户群,就容易理解了。),例如通过漏洞入侵控制住的网站、通过各种木马下载者控制的电脑等。
木马下载者比较受欢迎,这种方式非常直接。木马下载者可以从网上下载别的木马程序,通常是10~50个。曾经我客串过一次流量商,1万个IP地址卖了90元,有的高质量的流量价钱可以卖到120元。
盗号者直接伤害游戏用户
盗号者的工作就是盗取网游的账号,属于一线工作人员。他们从木马作者那里收到“货”后,就开始“工作”了。要想大规模盗号,既要仰仗流量商了,要从他们那里出钱购买流量,目的就是大面积进行挂马。
行业里面的估算是这样的,买来100万流量,挂网马中率为20%,那么会就有20万个人中网马,这20万人有10%的人玩网游,大概会有2万个游戏账号。这个算法其实是比较保守的,实际情况一般比估算的要高。
挂马有收获后,就会将信箱出租给老板。先解释一下什么叫信箱,简单地说,就是一个用来接收玩家账号密码等信息的网络空间,有的是多个账号称为一封信,像《魔兽世界》、《魔域》等都是一个账号一封,也可能是多个账号一封,这个要取决于贩卖商的规定。
一个信箱的租金大概在300~5000元不等,以信的质量,和数量计算。这个
可以说是盗号者的主要收入了。不过如果是一条龙的工作室,则可以省去这笔开销。
下一页:盗号而来的装备等的销路
贩卖商什么都敢收
盗号者盗取东西东西太多,一是来不及零售,二是不了解市场行情,所以通常将东西低价卖给贩卖商,我就是做这一行的,利润丰厚。丰厚到什么程度呢,大概20到40元进的货可以卖到100元左右。
每款游戏的价位不一样,高的可以卖50元,最低的也是1毛。比如《魔兽世界》国内的游戏号一个大概是4元左右,但是欧美的账号价钱就很高,可以卖到40元一个??所以,只收东西之前,一定要和老板谈好批发价钱时,如果碰到特殊情况,例如特别罕见的极品装备,还要单独谈,不按批发价格“走货”。 下一页:如何避免盗号
如何避免被盗号
网上流行的一句话,安全是相对的,没有绝对的。这里我介绍一种相对安全的方式给大家,解救大家于水深火热之中(呵呵,开玩笑)。首先,系统补丁更新是必须要做的,然后使用一些安全辅助工具阻止系统的自动播放和免疫闪存,接着安装带主动防御功能的杀毒软件,最好是2009版的。
如果是在网吧的话,在登录电脑前,一定要记得重启一下电脑,这时电脑会进行系统还原。做好以前这几步,再加上良好的电脑使用习惯,比如不访问色情网站等,被盗号的几率就会大大降低。
[责任编辑:fionazhang]
篇三:给黑客初学者一些经验
给黑客初学者一些经验
好多的新手学习起来,都感觉很吃力。很迷茫。刚接触的时候什么都想学,看什么都新鲜。但是看什么都晕。
以下是我学习的一些算是经验吧!总结了一下,拿出来和大家分享一下。有什么不足的地方,还希望大胆的提出来。共同进步嘛!
1.好好利用百度等搜索引锓。在学习过程中,有什么不懂的地方,随手复制---粘贴---搜索。可能就会有你想要的东西。尤其是一些英文或专业术语之类的。
2.刚开始学的时候,不要一开始就想抓肉鸡,入侵什么的。好多的新手,木马还不知道是什么,就吵着要抓鸡。肉鸡没不明白,又想去拿站。结果什么都会一点,但是哪一方面都不精通。还是脚踏实地的学。从基本的术语,木马知识,命令符号开始学。
3.现在网上的教程,我个人认为好多都不合格。只有过程,关键的时刻一带而过。所以遇到好的教程就报存下来。多看几遍。
4.学会举一反三,针对一些比较经典的软件进行分析,学习。一个软件之所以经典,那肯定有他的优势。
5.进行比较,同类的软件,教程。进行比较分析。
6.做好笔记,把学习中不明白的地方和自己的一些经验,及时的总结。
7.最重要的是要进行实践。实践是检验真理的唯一标准。有时候看着很简单的问题,在操作的时候就会遇到这样或那样的问题。实践---才可以真正掌握知识。实践---才可以真正解决眼高手低的问题。
8.我个人认为,不光要知道各种软件的用法,还要知道他的原理。软件的原理懂了,一切就变的简单起来。
9.吸引力---更深层的知识对你的吸引力,是你进步的动力。
10.加技术交流群,或者论坛等等。把自己的看法和别人交流,可以加速你进步的脚步。
我个人认为我这么几种人不要学黑。
1.只想要刷QQ业务的人。
2.没什么毅力和耐心的人。
3.想靠做黑客赚钱的人。
4.忍受不了寂寞的人。
5.有毅力,有耐心,但是没有道德的人。
就这么多了,希望可以给新手一些帮助。有什么不对的地方还希望多多指教。
篇四:揭露盗号内幕 教你夺回被盗qq号码
揭露盗号内幕 教你夺回被盗QQ号码
2007-06-19 19:09:05 / 个人分类:安全知识
很多朋友都有过QQ号被盗的经历,即使用“密码保护”功能找回来后,里面的Q币也已经被盗号者洗劫一空,碰到更恶毒的盗号者,还会将你的好友统统删除,朋友们将会永远得离开你。想过反击吗?什么,反击?别开玩笑了,我们只是菜鸟,不是黑客,我们只会看看网页,聊聊天,连QQ号是怎么被盗的都不知道,还能把盗号者怎么样呢?其实喜欢盗号的所谓“黑客”们,也只是利用了一些现成的盗号工具,只要我们了解了QQ号被盗的过程,就能作出相应防范,甚至由守转攻,给盗号者以致命一击。
一、知己知彼,盗号技术不再神秘
如今,还在持续更新的QQ盗号软件已经所剩无几,其中最为著名,流传最广的则非“啊拉QQ大盗”莫属,目前绝大多数的QQ号被盗事件都是由这个软件引起的。软件的使用条件很简单,只要你有一个支持smtp发信的邮箱或者一个支持asp脚本的网页空间即可。而且该木马可以将盗取的QQ号自动分为靓号和非靓号两种,并将它们分别发送到不同的信箱中,这也是“啊拉QQ大盗”如此流行的原因之一。接下来,便让我们先来了解一下其工作原理,以便从中找到反击的良方。
1、选择盗号模式
下载“啊拉QQ大盗”,解压后有两个文件:alaqq.exe、爱永恒,爱保姆qq.asp.其中alaqq.exe是“啊拉QQ大盗”的配置程序,爱永恒,爱保姆qq.asp是使用“网站收信”模式时需使用的文件。正式使用之前,还需要设置其参数。
“邮箱收信”配置:运行alaqq.exe,出现程序的配置界面。在“发信模式选择”选项中选中“邮箱收信”,在“邮箱收信”填写电子邮箱地址(建议使用程序默认的163.com网易的邮箱)。这里以邮箱n12345@163.com(密码n_12345)为例来介绍“邮箱收信”模式时的配置,并进行下文中的测试。此外,在“收信箱(靓)”和“收信箱(普)”中可以填入不同的邮箱地址用来接受QQ靓号和普通QQ号。然后在“发信服务器”下拉框中选择自己邮箱相应的smtp服务器,这里是smtp.163.com.最后填入发信箱的帐号、密码、全称即可。 设置完毕后,我们可以来测试一下填写的内容是否正确,点击下方“测试邮箱”按钮,程序将会出现邮箱测试状态。如果测试的项目都显示成功,即可完成邮箱信息配置。
“网站收信”配置:除了选择“邮箱收信”模式之外,我们还可以选择“网站收信”模式,让盗取的QQ号码自动上传到指定的网站空间。当然,在使用之前,也需要做一些准备工作。
用FTP软件将爱永恒,爱保姆qq.asp上传支持ASP脚本的空间,运行alaqq.exe,在“Asp接口地址”中输入爱永恒,爱保姆qq.asp所在的URL地址,那么,当木马截获QQ号码信息后,就会将其保存于爱永恒,爱保姆qq.asp同目录下的qq.txt文件中。
2、设置木马附加参数
接下来我们进行高级设置。如果勾选“运行后关闭QQ”,对方一旦运行“啊拉QQ大盗”生成的木马,QQ将会在60秒后自动关闭,当对方再次登录QQ后,其QQ号码和密码会被木马所截获,并发送到盗号者的邮箱或网站空间中。此外,如果希望该木马被用于网吧环境,那就需要勾选“还原精灵自动转存”,以便系统重起后仍能运行木马。除这两项外,其他保持默认即可。
3、盗取QQ号码信息
配置完“啊拉QQ大盗”,点击程序界面中的“生成木马”,即可生成一个能盗取QQ号码的木马程序。我们可以将该程序伪装成图片、小游戏,或者和其他软件捆绑后进行传播。当有人运行相应的文件后,木马会隐藏到系统中,当系统中有QQ登录时,木马便会开始工作,将相关的号码及密码截取,并按照此前的设置,将这些信息发送到邮箱或者网站空间。
二、练就慧眼,让木马在系统中无处可逃
现在,我们已经了解了“啊拉QQ大盗”的一般流程,那么如何才能从系统中发现“啊拉QQ大盗”呢?一般来说,如果碰到了以下几种情况,那就应该小心了。
·QQ自动关闭。
·运行某一程序后其自身消失不见。
·运行某一程序后杀毒软件自动关闭。
·访问杀毒软件网站时浏览器被自动关闭。
·如果杀毒软件有邮件监控功能的,出现程序发送邮件的警告框。
·安装有网络防火墙(例如天网防火墙),出现NTdhcp.exe访问网络的警告。
出现上述情况的一种或多种,系统就有可能已经感染了“啊拉QQ大盗”。当然,感染了木马并不可怕,我们同样可以将其从系统中清除出去。
1、手工查杀木马。发现系统感染了“啊拉QQ大盗”后我们可以手工将其清除。“啊拉QQ大盗”运行后会在系统目录中的system32文件夹下生成一个名为NTdhcp.exe的文件,并在注册表的启动项中加入木马的键值,以便每次系统启动都能运行木马。我们首先要做的就是运行“任务管理器”,结束其中的木马进程“NTdhcp.exe”。然后打开资源管理器中的“文件夹选项”,选择其中的“查看”标签,将其中“隐藏受保护的操作系统文件”选项前面的勾去掉。接着进入系统目录中的system32文件夹,将NTdhcp.exe文件删除。最
后进入注册表删除NTdhcp.exe键值,该键值位于HKEY_LOCAL_MACHINE\Software \Microsoft \Windows \Currentversion \Run.
2、卸载木马。卸载“啊拉QQ大盗”很简单,只要下载“啊拉QQ大盗”的配置程序,运行后点击其中的“卸载程序”按钮即可将木马完全清除出系统。
三、以退为进,给盗号者以致命一击
忙乎了半天,终于把系统中的“啊拉QQ大盗”彻底清除,那么,面对可恶的盗号者,我们是不是应该给他一个教训呢?
1、利用漏洞,由守转攻
这里所谓的“攻”,并不是直接入侵盗号者的电脑,相信这种“技术活”并不适合大家。这里只是从盗号软件几乎都存在的漏洞入手,从而给盗号者一个教训。
那么这个漏洞是什么呢?
从此前对“啊拉QQ大盗”的分析中可以看到,配置部分填写了收取QQ号码信息邮件的邮箱帐号和密码,而邮箱的帐号和密码都是明文保存在木马程序中的。因此,我们可以从生成的木马程序中找到盗号者的邮箱帐号和密码。进而轻松控制盗号者的邮箱,让盗号者偷鸡不成反蚀把米。
提示:以上漏洞仅存在于将QQ号码信息以邮件发送方式的木马,如果在配置“啊拉QQ大盗”的过程中选择使用网站接收的方式则不存在该漏洞。
2、网络嗅探,反夺盗号者邮箱
当木马截取到QQ号码和密码后,会将这些信息以电子邮件的形式发送到盗号者的邮箱,我们可以从这里入手,在木马发送邮件的过程中将网络数据包截取下来,这个被截获的数据包中就含有盗号者邮箱的帐号和密码。截取数据包时我们可以使用一些网络嗅探软件,这些嗅探软件可以很轻松得截取数据包并自动过滤出密码信息。
·x-sniff
x-sniff是一款命令行下的嗅探工具,嗅探能力十分强大,尤其适合嗅探数据包中的密码信息。
将下载下来的x-sniff解压到某个目录中,例如“c:\”,然后运行“命令提示符”,在“命令提示符”中进入x-sniff所在的目录,然后输入命令“xsiff.exe -pass -hide -logpass.log”即可(命令含义:在后台运行x-sniff,从数据包中过滤出密码信息,并将嗅探到的密码信息保存到同目录下的pass.log文件中)。
嗅探软件设置完毕,我们就可以正常登录QQ.此时,木马也开始运行起来,但由于我们已经运行x-sniff,木马发出的信息都将被截取。稍等片刻后,进入x-sniff所在的文件夹,打开pass.log,便可以发现x-sniff已经成功嗅探到邮箱的帐户和密码。
·sinffer
可能很多朋友对命令行下的东西都有一种恐惧感,所以我们可以使用图形化的嗅探工具来进行嗅探。例如适合新手使用的sinffer.
运行sinffer之前,我们需要安装WinPcap驱动,否则sinffer将不能正常运行。
运行sinffer.首先我们需要为sinffer.exe指定一块网卡,点击工具栏上的网卡图标,在弹出的窗口中选择自己使用的网卡,点“OK”后即可完成配置。确定以上配置后,点击sinffer工具栏中的“开始”按钮,软件即开始了嗅探工作。
接下来,我们正常登陆QQ,如果嗅探成功,就会在sinffer的界面中出现捕获的数据包,其中邮箱帐号密码信息被很清晰得罗列了出来。
得到盗号者的邮箱帐号和密码以后,我们可以将其中的QQ号码信息邮件全部删除,或者修改他的邮箱密码,给盗号者一个教训,让我们菜鸟也正义一把!
篇五:揭露盗号内幕 教你夺回被盗QQ号码
揭露盗号内幕 教你夺回被盗QQ号码
很多朋友都有过QQ号被盗的经历,即使用“密码保护”功能找回来后,里面的Q币也已经被盗号者洗劫一空,碰到更恶毒的盗号者,还会将你的好友统统删除,朋友们将会永远得离开你。想过反击吗?什么,反击?别开玩笑了,我们只是菜鸟,不是黑客,我们只会看看网页,聊聊天,连QQ号是怎么被盗的都不知道,还能把盗号者怎么样呢?其实喜欢盗号的所谓“黑客”们,也只是利用了一些现成的盗号工具,只要我们了解了QQ号被盗的过程,就能作出相应防范,甚至由守转攻,给盗号者以致命一击。
一、知己知彼,盗号技术不再神秘
如今,还在持续更新的QQ盗号软件已经所剩无几,其中最为著名,流传最广的则非“啊拉QQ大盗”莫属,目前绝大多数的QQ号被盗事件都是由这个软件引起的。软件的使用条件很简单,只要你有一个支持smtp发信的邮箱或者一个支持asp脚本的网页空间即可。而且该木马可以将盗取的QQ号自动分为靓号和非靓号两种,并将它们分别发送到不同的信箱中,这也是“啊拉QQ大盗”如此流行的原因之一。接下来,便让我们先来了解一下其工作原理,以便从中找到反击的良方。
1、选择盗号模式
下载“啊拉QQ大盗”,解
“邮箱收信”配置:运行alaqq.exe,出现程序的配置界面。在“发信模式选择”选项中选中“邮箱收信”,在“邮箱收信”填写电子邮箱地址(建议使用程序默认的163.com网易的邮箱)。这里以邮箱n12345@163.com(密码n_12345)为例来介绍“邮箱收信”模式时的配置,并进行下文中的测试。此外,在“收信箱(靓)”和“收信箱(普)”中可以填入不同的邮箱地址用来接受QQ靓号和普通QQ号。然后在“发信服务器”下拉框中选择自己邮箱相应的smtp服务器,这里是smtp.163.com.最后填入发信箱的帐号、密码、全称即可。
设置完毕后,我们可以来测试一下填写的内容是否正确,点击下方“测试邮箱”按钮,程序将会出现邮箱测试状态。如果测试的项目都显示成功,即可完成邮箱信息配置。
“网站收信”配置:除了选择“邮箱收信”模式之外,我们还可以选择“网站收信”模式,让盗取的QQ号码自动上传到指定的网站空间。当然,在使用之前,也需要做一些准备工作。
用FTP软件将爱永恒,爱保姆qq.asp上传支持ASP脚本的空间,运行alaqq.exe,在“Asp接口地址”中输入爱永恒,爱保姆qq.asp所在的URL地址,那么,当木马截获QQ号码信息后,就会将其保存于爱永恒,爱保姆qq.asp同目录下的qq.txt文件中。
2、设置木马附加参数
接下来我们进行高级设置。如果勾选“运行后关闭QQ”,对方一旦运行“啊拉QQ大盗”生
成的木马,QQ将会在60秒后自动关闭,当对方再次登录QQ后,其QQ号码和密码会被木马所截获,并发送到盗号者的邮箱或网站空间中。此外,如果希望该木马被用于网吧环境,那就需要勾选“还原精灵自动转存”,以便系统重起后仍能运行木马。除这两项外,其他保持默认即可。
3、盗取QQ号码信息
配置完“啊拉QQ大盗”,点击程序界面中的“生成木马”,即可生成一个能盗取QQ号码的木马程序。我们可以将该程序伪装成图片、小游戏,或者和其他软件捆绑后进行传播。当有人运行相应的文件后,木马会隐藏到系统中,当系统中有QQ登录时,木马便会开始工作,将相关的号码及密码截取,并按照此前的设置,将这些信息发送到邮箱或者网站空间。
二、练就慧眼,让木马在系统中无处可逃
现在,我们已经了解了“啊拉QQ大盗”的一般流程,那么如何才能从系统中发现“啊拉QQ大盗”呢?一般来说,如果碰到了以下几种情况,那就应该小心了。
·QQ自动关闭。
·运行某一程序后其自身消失不见。
·运行某一程序后杀毒软件自动关闭。
·访问杀毒软件网站时浏览器被自动关闭。
·如果杀毒软件有邮件监控功能的,出现程序发送邮件的警告框。
·安装有网络防火墙(例如天网防火墙),出现NTdhcp.exe访问网络的警告。
出现上述情况的一种或多种,系统就有可能已经感染了“啊拉QQ大盗”。当然,感染了木马并不可怕,我们同样可以将其从系统中清除出去。
1、手工查杀木马。发现系统感染了“啊拉QQ大盗”后我们可以手工将其清除。“啊拉QQ大盗”运行后会在系统目录中的system32文件夹下生成一个名为NTdhcp.exe的文件,并在注册表的启动项中加入木马的键值,以便每次系统启动都能运行木马。我们首先要做的就是运行“任务管理器”,结束其中的木马进程“NTdhcp.exe”。然后打开资源管理器中的“文件夹选项”,选择其中的“查看”标签,将其中“隐藏受保护的操作系统文件”选项前面的勾去掉。接着进入系统目录中的system32文件夹,将NTdhcp.exe文件删除。最后进入注册表删除NTdhcp.exe键值,该键值位于HKEY_LOCAL_MACHINE\Software \Microsoft \Windows \Currentversion \Run.
2、卸载木马。卸载“啊拉QQ大盗”很简单,只要下载“啊拉QQ大盗”的配置程序,运行后点击其中的“卸载程序”按钮即可将木马完全清除出系统。
三、以退为进,给盗号者以致命一击
忙乎了半天,终于把系统中的“啊拉QQ大盗”彻底清除,那么,面对可恶的盗号者,我们是不是应该给他一个教训呢?
1、利用漏洞,由守转攻
这里所谓的“攻”,并不是直接入侵盗号者的电脑,相信这种“技术活”并不适合大家。这里只是从盗号软件几乎都存在的漏洞入手,从而给盗号者一个教训。
那么这个漏洞是什么呢?
从此前对“啊拉QQ大盗”的分析中可以看到,配置部分填写了收取QQ号码信息邮件的邮箱帐号和密码,而邮箱的帐号和密码都是明文保存在木马程序中的。因此,我们可以从生成的木马程序中找到盗号者的邮箱帐号和密码。进而轻松控制盗号者的邮箱,让盗号者偷鸡不成反蚀把米。
提示:以上漏洞仅存在于将QQ号码信息以邮件发送方式的木马,如果在配置“啊拉QQ大盗”的过程中选择使用网站接收的方式则不存在该漏洞。
2、网络嗅探,反夺盗号者邮箱
当木马截取到QQ号码和密码后,会将这些信息以电子邮件的形式发送到盗号者的邮箱,我们可以从这里入手,在木马发送邮件的过程中将网络数据包截取下来,这个被截获的数据包中就含有盗号者邮箱的帐号和密码。截取数据包时我们可以使用一些网络嗅探软件,这些嗅探软件可以很轻松得截取数据包并自动过滤出密码信息。
·x-sniff
x-sniff是一款命令行下的嗅探工具,嗅探能力十分强大,尤其适合嗅探数据包中的密码信息。
将下载下来的x-sniff解压到某个目录中,例如“c:\”,然后运行“命令提示符”,在“命令提示符”中进入x-sniff所在的目录,然后输入命令“xsiff.exe -pass -hide -logpass.log”即可(命令含义:在后台运行x-sniff,从数据包中过滤出密码信息,并将嗅探到的密码信息保存到同目录下的pass.log文件中)。
嗅探软件设置完毕,我们就可以正常登录QQ.此时,木马也开始运行起来,但由于我们已经运行x-sniff,木马发出的信息都将被截取。稍等片刻后,进入x-sniff所在的文件夹,打开pass.log,便可以发现x-sniff已经成功嗅探到邮箱的帐户和密码。
·sinffer
可能很多朋友对命令行下的东西都有一种恐惧感,所
以我们可以使用图形化的嗅探工具来进行嗅探。例如适合新手使用的sinffer.
运行sinffer之前,我们需要安装WinPcap驱动,否则sinffer将不能正常运行。
运行sinffer.首先我们需要为sinffer.exe指定一块网卡,点击工具栏上的网卡图标,在弹出的窗口中选择自己使用的网卡,点“OK”后即可完成配置。确定以上配置后,点击sinffer工具栏中的“开始”按钮,软件即开始了嗅探工作。
接下来,我们正常登陆QQ,如果嗅探成功,就会在sinffer的界面中出现捕获的数据包,其中邮箱帐号密码信息被很清晰得罗列了出来。
得到盗号者的邮箱帐号和密码以后,我们可以将其中的QQ号码信息邮件全部删除,或者修改他的邮箱密码,给盗号者一个教训,让我们菜鸟也正义一把!
字数作文