很多朋友都有过QQ账号被盗的经历。甚至在使用“密码保护”功能找回后,里面的Q币也被账号小偷抢走了。将它们全部删除,您的朋友将不得不永远离开您。你想过反击吗?什么,反击?别开玩笑了,我们只是菜鸟,不是黑客,我们只看网页聊天,连QQ号是怎么被盗的都不知道,黑客怎么办?事实上,喜欢盗号的所谓“黑客”,只是利用一些现成的工具来盗号。只要了解了QQ账号被盗的过程,就可以采取相应的防范措施,甚至由防转攻qq技术盗号,给账号黑客致命一击。
一、知己知彼,黑客技术不再神秘
如今,仍然在更新的QQ盗号软件已经很少了。其中,知名度最高、流传最广的就是《阿拉QQ小偷》。目前大部分QQ账号被盗事件都是由该软件引起的。的。软件的使用条件很简单,只要你有支持smtp发信的邮箱或者支持asp脚本的网页空间即可。而且,木马可以自动将被盗的QQ账号分为漂亮和不漂亮两种,分别发送到不同的邮箱,这也是“阿拉QQ小偷”如此火爆的原因之一。接下来,让我们看看它是如何工作的,以便我们找到反击的秘诀。
1、选择账号破解模式
下载《阿拉QQ小偷》,解压后有两个文件:alaqq.exe、爱永恒、爱保姆qq.asp。其中alaqq.exe是《阿拉QQ小偷》、爱永恒、爱保姆qq的配置程序。asp是使用“Website Receiver”模式时需要用到的文件。在正式使用之前,还需要对其参数进行设置。
“邮箱接收”配置:运行alaqq.exe,出现程序的配置界面。在“发送方式选择”选项中,选择“邮箱接收”,在“邮箱接收”中填写邮箱地址(推荐使用程序默认的163.com网易邮箱)。这里我们以邮箱n_12345@163.com(密码n_12345)为例介绍“邮箱接收”模式下的配置,并进行下面的测试。”和“收件箱(常规)” ”可以填写不同的邮箱,接受QQ号和普通QQ号。然后在“发送服务器”下拉框中选择你邮箱对应的smtp服务器,这里是smtp.163.com。最后,填写账号,
设置完成后,我们可以测试填写的内容是否正确,点击下方的“测试邮箱”按钮,程序会显示邮箱测试状态。如果测试项目显示成功,则可以完成邮箱信息配置。
“网站接收”配置:除了选择“邮箱接收”模式外,我们还可以选择“网站接收”模式,让被盗的QQ号自动上传到指定的网站空间。当然,使用前需要做一些准备工作。
使用FTP软件将爱勇、爱保姆qq.asp上传到支持ASP脚本的空间,运行alaqq.exe,在“Asp接口地址”中输入爱勇、爱保姆qq.asp的URL地址,然后,当木马截获QQ号码信息后,会保存在与爱永恒、爱保姆qq.asp同目录的qq.txt文件中。
2、设置木马附加参数
接下来我们进入高级设置。如果勾选“运行后关闭QQ”,一旦对方运行“阿拉QQ小偷”生成的木马,QQ会在60秒后自动关闭。当对方再次登录QQ时,他的QQ号和密码就会被木马截获。,并将其发送到黑客的邮箱或网站空间。另外,如果想让木马在网吧环境中使用,还需要勾选“恢复向导自动转储”,这样木马在系统重启后仍然可以运行。除这两项外,保持默认值。
3、盗取QQ号信息
配置好“阿拉QQ小偷”后,在程序界面点击“生成木马”,即可生成可以盗取QQ号的木马程序。我们可以把程序伪装成图片、小游戏,或者和其他软件捆绑在一起传播。当有人运行相应的文件时,木马就会隐藏在系统中。当系统中有QQ登录时,木马就会开始工作,截取相关号码和密码,并将这些信息发送到邮箱或按照之前的设置。网络空间。
二、训练你的眼睛,让木马在系统里跑掉
既然我们已经了解了“阿拉QQ小偷”的大致流程,那么如何从系统中找到“阿拉QQ小偷”呢?一般来说,如果遇到以下几种情况,就要小心了。
·QQ自动关闭。
·运行程序后消失。
·运行程序后杀毒软件自动关闭。
·访问杀毒软件网站时浏览器自动关闭。
·如果杀毒软件有邮件监控功能,会出现程序发送邮件的警告框。
·安装了网络防火墙(如天网防火墙),出现NTdhcp.exe访问网络的警告。
如果出现上述一种或多种情况qq技术盗号,则系统可能已经感染了“阿拉QQ小偷”。当然,被木马感染并不可怕,我们也可以将其从系统中清除。
1、手动查杀木马。发现系统感染了“阿拉QQ小偷”后,我们可以手动删除。《阿拉QQ小偷》运行后会在系统目录下system32文件夹下生成一个名为NTdhcp.exe的文件,并将木马的key值添加到注册表的启动项中,这样每次系统启动都能运行. 特洛伊木马。我们要做的第一件事是运行“任务管理器”并结束其中的木马进程“NTdhcp.exe”。然后在资源管理器中打开“文件夹选项”,选择“查看”选项卡,去掉“隐藏受保护的操作系统文件”选项前面的勾。然后进入系统目录下的system32文件夹,删除NTdhcp.exe文件。最后进入注册表删除NTdhcp。
2、卸载木马。卸载“阿拉QQ小偷”非常简单,只需下载“阿拉QQ小偷”的配置程序,运行后点击“卸载程序”按钮即可将木马从系统中彻底清除。
三、以退为进,给黑客致命一击
忙了半天,终于把系统中的“阿拉QQ贼”彻底消灭了。那么,面对可恨的黑客,我们是不是该给他一个教训呢?
1、利用漏洞,由守转攻
这里所谓的“攻击”并不是直接侵入黑客的电脑。我相信这种“技术工作”并不适合所有人。这里我们就从几乎所有黑客软件的漏洞入手,给黑客们一个教训。
那么这个bug是什么?
从前面对“阿拉QQ小偷”的分析可以看出,配置部分填写了接收QQ号信息邮件的邮箱账号和密码,邮箱账号和密码以明文形式存储在木马程序中。因此,我们可以从生成的木马中找到黑客的邮箱账号和密码。然后轻松控制黑客的邮箱,让黑客无法偷鸡。
提示:上述漏洞只存在于通过邮件发送QQ号信息的木马中。如果您在配置“阿拉QQ小偷”的过程中选择使用网站接收,则不存在此漏洞。
2、网络嗅探,反抢夺黑客邮箱
木马在截获QQ号和密码后,会将信息以电子邮件的形式发送到黑客的邮箱中。我们可以从这里入手,在木马发送邮件的过程中拦截网络数据包。这个截获的数据包中包含了黑客邮箱的账号和密码。在截取数据包的时候,我们可以使用一些网络嗅探软件,可以很方便的截取数据包,自动过滤掉密码信息。
·x-sniff
x-sniff 是一个命令行嗅探工具,具有强大的嗅探能力,特别适用于嗅探数据包中的密码信息。
将下载的x-sniff解压到一个目录,比如“c:\”,然后运行“命令提示符”,在“命令提示符”中进入x-sniff所在目录,然后输入命令“xsiff.exe- pass-hide-logpass.log”(命令含义:后台运行x-sniff,从数据包中过滤掉密码信息,并将嗅到的密码信息保存到同目录中间的pass.log文件中)。
嗅探软件设置好后,我们就可以正常登录QQ了。此时木马也开始运行,但是由于我们已经运行了x-sniff,所以木马发送的信息会被拦截。过了一会,进入x-sniff所在的文件夹,打开pass.log,可以发现x-sniff已经成功嗅到了邮箱的账号和密码。
·罪人
可能很多朋友对命令行下的东西有一种恐惧感,所以我们可以使用图形化的嗅探工具来嗅探。例如,针对初学者的 sinffer。
在运行sinffer之前,我们需要安装WinPcap驱动,否则sinffer将无法正常工作。
运行罪人。首先我们需要为sinffer.exe指定一个网卡,点击工具栏上的网卡图标,在弹出的窗口中选择你使用的网卡,点击“确定”完成配置。确认以上配置后,点击sinffer工具栏中的“开始”按钮,软件开始嗅探工作。
接下来我们正常登录QQ。如果嗅探成功,捕获的数据包会出现在sinffer界面,其中明确列出了邮箱账号密码信息。
获得黑客的邮箱账号和密码后,我们可以删除所有QQ号信息邮件,或者修改他的邮箱密码,给黑客一个教训,让我们菜鸟伸张正义!