1,在線密碼破解眾所周知,QQ可以使用代理服務器登錄,這是壹種保護措施。它不僅可以隱藏用戶的真實IP地址以避免網絡攻擊,還可以加快登錄速度,保證登錄的穩定性。
在線密碼破解和本地密碼破解在技術手段上類似,都是窮盡式的,但前者完全脫離了本地用戶使用的QQ。通過掃描登錄代理服務器,只要妳要盜取的QQ號在線,就可以使用在線盜號工具進行遠程TCP/IP追擊,從而神不知鬼不覺的盜取QQ密碼!
在線破解改變了局部破解的被動破解方式。只要是在線QQ號都可以破解,適用範圍廣。但由於其仍采用窮舉法,在枚舉密鑰位的長度和類型時,檢查時間較長,破解效率不高。同樣,這種方法也受電腦速度、網速等多種因素影響,所以比之前的本地破解更麻煩。
目前壹款功能強大的在線QQ密碼破解軟件叫做QQExplorer。它的破解操作分為四步:第壹步,在QQ起始號和結束號中填入妳要盜取的QQ號(這個號碼必須在線);第二步,在“添加或刪除HTTP代理服務器”中輸入代理服務器的IP地址和端口號(如果覺得自己找QQ代理服務器比較麻煩,可以使用壹些現代的QQ代理發布軟件);第三步,點擊“添加&”測試”按鈕,軟件自動檢測此服務器是否正常,然後將其添加到代理服務器列表中(此軟件可以填寫多個代理服務器的地址,可以自動過濾不可用或速度慢的服務器);第四步,點擊“開始”按鈕,開始在線密碼破解。
2、登錄窗口破解
偽造QQ登錄窗口的黑客手段很簡單,是壹種比較另類的特洛伊馬破解方法(後面有專門講特洛伊馬破解)。第壹,通過黑客軟件生成壹個偽裝的QQ主程序。它運行後,會出現壹個和騰訊QQ壹模壹樣的登錄窗口。只要用戶登錄這個假冒的登錄窗口,輸入的QQ號和密碼就會被記錄下來,並通過郵件發送到黑客指定的油箱。以壹款名為“狐貍Q”的軟件為例。當它第壹次運行時,它會將自己復制到QQ目錄中,並將原來的QQ.exe文件重命名為QQ.com(。設置好之後,狐貍Q的原程序就會消失,偽裝成QQ,在其軟件設置中等待“獵物”上鉤。有壹個設置可以確定真假QQ交替運行的次數,可以減少用戶在使用QQ時產生的疑慮。舉個例子,如果“有效次數”設置為3,那麽用戶第壹次運行真實的QQ,也就是說用戶的QQ號會在第三次運行時被盜!在發送QQ密碼的過程中,如果發送失敗,也會記下QQ號和密碼,等待下壹次發送。
實時監控QQ登錄窗口盜號方法利用Windows窗口函數和handle函數實現QQ號碼和密碼的後臺攔截。這類軟件可以抓取Windows下幾乎所有標準密碼盒中的密碼,比如QQ、Outlook、屏保、各種郵箱客戶端、各種遊戲賬號、網絡賬號等。捕獲後,它還會將密碼實時發送到黑客指定的郵箱。其代表軟件是“密碼信使”,可以抓取Windows 9x/2000/XP下幾乎所有登錄窗口中的密碼,也可以竊取登錄網頁的各類密碼。使用該軟件時,只需填寫接收他人QQ密碼的郵箱地址和保護密碼,並通過黑客設備生成的文件誘騙他人運行,即可坐等密碼上門!這個軟件不同於傳統的鍵盤記錄器。它會隱藏並在每次電腦開機時自動啟動。無論密碼是鍵盤輸入,還是復制粘貼,都能有效實時攔截!它的註冊版本其實有自動升級的功能,破壞性很大。
3.信息欺詐
子曰:上士以筆尖殺人,軍士以語言殺人,下士以石盤殺人。還有壹種常見的,最簡單有效的遠程盜取QQ密碼的方法,就是利用很多人愛貪小便宜的弱點,人為的進行詐騙!
標題:騰訊關於xxxxx的獲獎通知
“幸運QQ:恭喜妳!!!您已成為QQ在線網友齊抽獎的中獎用戶。將獲得1精美t恤,並有機會獲得110手機。騰訊(tencent.com)註:獎品為郵寄,請認真填寫以下信息。如果填寫錯誤,將被視為放棄獲獎機會。& gt& gtQQ號碼: >密碼: >姓名: >電子郵件地址: >身份證號碼: >郵寄地址: >電話: >郵政編碼: "
比如我們的QQ經常會收到以下陌生人的消息。
如果真的如實填寫這些信息,傻傻的發回去,QQ密碼短時間內就會被盜。
還有壹條類似於此的消息:“親愛的QQ用戶,恭喜妳,妳成為了騰訊的幸運號碼。騰訊給妳發了壹個QQ昵稱:12345,密碼:54321。請盡快登錄並更改您的密碼。感謝大家對騰訊的支持!”很多人壹看以為白撿了便宜,登錄試試還是真的,就不小心笑了。但是很多人為了方便喜歡用同壹個密碼,所以當這個QQ號的密碼改成和自己的QQ號密碼壹樣的時候,自己的QQ號和這個贈品QQ號就完蛋了!這是因為給定的QQ號已經被黑客申請了密碼保護。妳改密碼,他用騰訊的密碼保護功能拿回來,還拿走妳的QQ密碼。如果妳的QQ還沒有申請密碼保護,現在只能和它說再見了。
4、多特洛伊馬開裂
“古希臘軍隊長期圍困特洛伊,於是建造了壹匹大特洛伊馬把士兵藏在裏面,大部隊假裝撤退,拋棄了特洛伊馬。得知敵人正在撤退,城上把特洛伊的馬拖進城裏作為戰利品。午夜時分,躲在特洛伊馬的士兵打開城門,到處放火。城外伏兵湧入,裏應外合,火燒特洛伊。”這是古希臘神話“特洛伊馬屠城”的故事,其中特洛伊馬被黑客程序借走,寓意“壹旦被滲透,後患無窮”。壹個完整的木馬程序由服務器和控件組成。所謂“特洛伊馬”,是指在用戶電腦中安裝特洛伊馬的服務器端,帶有控制端的黑客通過網絡遠程控制電腦,從而輕松竊取電腦中的QQ密碼。
針對QQ的特洛伊木馬程序數不勝數,其中不乏盜取QQ密碼的。它們被秘密安裝在用戶的電腦中,當電腦啟動時會自動運行。如果用戶使用QQ,他們的帳戶和密碼將被這些木馬記錄下來,並發送到特洛伊木馬安裝程序的郵箱中。我們已經介紹過兩種通過登錄窗口盜取號碼的QQ木馬。這裏有兩個典型的。
第壹段:2004年最好的QQ黑客
這是最新版的“最好的QQ盜”特洛伊。其用法類似於上面提到的“密碼信使”。先在“設置”壹欄填寫接收QQ密碼的郵箱地址和發送郵件的標題,然後將生成的號賊偷偷安裝到別人的電腦上。這個特洛伊號稱可以繞過主流殺毒軟件,盜取最新版本的QQ密碼,即QQ2004和QQ2004奧運特別版的密碼。
第二段:QQ間諜3.0
使用這個特洛伊軟件時,點擊工具欄上的“服務器”,按照提示生成壹個服務器程序,然後偷偷轉移到別人的電腦上。當受害者不小心運行它時,特洛伊就被植入了。這款特洛伊不僅可以盜號,還可以在後臺悄悄記錄受害者的QQ聊天信息,並下載可執行文件,實現腳本程序的遠程升級和遠程執行。此外,重新註冊後,還可以直接遠程監控對方電腦上的QQ聊天記錄。
使用特洛伊軟件盜取QQ密碼,顯然比使用前面介紹的那些破解方法更高效!不僅節省時間,而且成功率很高。但是,如何在用戶電腦中安裝木馬程序的服務器端,卻是壹件煞費苦心的事情。此外,許多強大的木馬需要花錢註冊才能使用其所有功能。因此,對於那些水平參差不齊的黑客來說,玩特洛伊馬程序是需要壹點努力的。
主動教妳奪回被盜QQ號。
隨著互聯網的普及,QQ是很多朋友最重要的溝通方式,但是QQ安全卻是大家非常關心的話題,盜取QQ號碼的工具也層出不窮。隨著這幾年大家安全意識的提高,大家對QQ安全也有了壹定的重視,但是黑客借助壹些工具盜取QQ號也是非常容易的。下面我們就來看看黑客是如何利用工具軟件結合郵箱輕松盜取他人QQ號的,以便我們更有效的防範!
第壹,QQ密碼發送者
軟件用起來比較簡單,需要妳有壹定的作弊能力。要想成功,最重要的是如何想辦法讓對方接收並經營妳的特洛伊馬,然後妳就可以“坐收漁利”了!
下載並解壓軟件,運行其中的可執行文件。運行窗口如圖1所示。
在此窗口中,您只需輸入有效的電子郵件地址,然後點擊“生成QQ特洛伊”按鈕即可生成壹個特洛伊,如圖2所示。
下壹步是把特洛伊送給對方。要讓對方跑起來,需要給特洛伊改名,比如“我的閃”和“XX軟件”,只要能讓對方信任妳,點擊運行特洛伊就行!
壹旦對方運行軟件,再次登錄QQ,對方的QQ號、密碼和對方機器IP等信息就會通過郵件發送到妳設置的郵箱,妳就等著查看妳的“漏洞”吧,如圖3所示。
提示:
這個軟件非常適合在網吧使用。只要妳在另壹臺機器上配置好軟件,然後用另壹臺機器上網,壹旦有人用那臺機器登錄QQ,當然就把自己的QQ送人了!
二、無敵QQ密碼竊取者
這個軟件是壹個盜取QQ的後臺監控軟件,還需要郵箱配合使用。具體設置比較簡單。
運行軟件,配置窗口如圖4所示。
在此窗口中,您需要設置您使用的郵箱的SMTP服務器地址、用戶名和密碼。為了保證正常接收信件,設置後最好點擊“測試”按鈕進行測試。
提示:
不填郵件標題,就用QQ號做標題。另外,最好把“發送多少個號碼”設置小壹點。這個功能非常有用。壹旦程序發送的郵件數量達到這個數,就不會再發送,否則妳的郵箱可能就壞了。
第三,用QQ秘密斷路器偷QQ。
QQ Secret Breaker是壹款破解QQ密碼的本地黑客工具。可以選擇字典暴力破解本地QQ密碼,速度極快,可以自行設置延遲時間。我們來看看具體的用法。
下載軟件並解壓,其中“QQPW_Crack8”是安裝程序,還有壹個“破解字典”文件夾(圖5),是用來破解QQ密碼的字典文件,裏面有四個字典文件。當然,妳也可以做壹本字典自己用。安裝軟件後,妳就可以練習軟件的威力了!
首先運行軟件,軟件的主界面如圖6所示。
首先妳需要配置QQ路徑,點擊瀏覽按鈕找到QQ的主程序,用這臺電腦登錄的QQ號會自動顯示在QQ號壹欄。妳只需要選擇其中壹個,然後妳需要設置字典路徑,點擊後面的瀏覽按鈕找到字典文件的位置,比如C:\ WINDOWS \ Desktop \ New Folder \ QQ Secret Breaker。
設置好詞典文件後,還可以設置延遲時間,然後就可以點擊“開始破解”進行破解了!軟件會逐個嘗試字典文件中的密碼,破解過程如圖8所示。
提示:破解速度與妳的電腦速度有關。破解過程中不要打開其他任何程序,以免影響破解速度!這種方法非常適合在網吧盜取別人的QQ號!
第四,輕易偷看QQ2004聊天記錄
隨著QQ2004Beta的推出,廣大“Q友”再次體驗到了新版本帶來的驚喜,那麽QQ2004Beta在安全性方面又如何呢?針對QQ 2004ETA推出的“QQ 2004ETA免密碼登陸者”或許也能給妳帶來“驚喜”!
使用“QQ2004Beta免密碼登陸者”後,輸入任意密碼即可登錄QQ,可以偷看別人的好友信息和聊天記錄!請註意,該軟件僅適用於最新版本的QQ2004Beta。
下載解壓軟件後,必須復制“cr-QQ2004Beta(7.13)。exe”放入妳的QQ2004Beta安裝目錄,壹般是“C:\Program Files\Tencent\qq”,否則直接運行軟件會提示找不到QQ.exe文件!
運行“Cr-QQ 2004測試版(7.13)”。exe”文件,彈出的窗口如圖9所示。
點擊“確定”彈出正常的QQ登錄界面,如圖10所示。
在這裏,妳可以隨意輸入密碼,然後點擊“登錄”進行登錄,但是會彈出壹個提示框“請再次輸入登錄密碼”。忽略,但不要點擊“取消”,否則QQ會自動關閉,如圖11。
這時QQ會離線登錄,妳可以查看別人的好友信息和聊天記錄。需要註意的是,以這種方式登錄的QQ聊天窗口是無法打開的,所以要查看聊天記錄和好友信息,必須依次點擊菜單→好友和信息→消息管理器,也可以在QQ主界面上右擊某個好友,選擇聊天記錄或查看信息的選項。
主動教妳拿回被盜QQ號。
很多朋友都有過QQ號被盜的經歷,就是用“密碼保護”功能拿回來後,裏面的QQ幣已經被小偷洗劫壹空,遇到更惡毒的小偷,妳的好友就會全部被刪除,好友也就要永遠離開妳了。想過反擊嗎?什麽,反擊?別開玩笑了。我們只是新手,不是黑客。我們只是看看網頁,聊聊天。我們甚至不知道QQ號是怎麽被盜的。我們能拿黑客怎麽辦?其實,喜歡偷號的所謂“黑客”,只是利用了壹些現成的偷號工具。只要了解QQ號被盜的過程,就可以采取相應的防範措施,甚至可以由守轉攻,給黑客致命壹擊。
壹、知己知彼,黑客技術不再神秘。
目前不斷更新的QQ盜號軟件很少,其中最著名、傳播最廣的就是“阿拉QQ大盜”。目前大部分QQ號被盜事件都是這個軟件引起的。使用該軟件的條件非常簡單,只要妳有壹個支持smtp郵件的郵箱或者壹個支持asp腳本的web空間。而且特洛伊可以自動將盜來的QQ號碼分為漂亮號碼和非漂亮號碼兩種,發送到不同的郵箱,這也是“阿拉QQ大盜”如此受歡迎的原因之壹。接下來,我們先了解壹下它的工作原理,以便找到壹個好的反擊方式。
1,選擇偷號模式。
下載“阿拉QQ大盜”。解壓後,有兩個文件:alaqq.exe,永遠的愛,和愛保姆qq.asp。其中,愛永恒的alaqq.exe是“阿拉QQ大盜”的配置程序,愛保姆的qq.asp是使用“網站接收”模式時要使用的文件。在正式使用之前,需要設置它的參數。
“郵件接收”配置:運行alaqq.exe,出現程序的配置界面。在“發送方式選擇”選項中選擇“郵件接收”,在“郵件接收”中填寫郵箱地址(建議使用默認郵箱163.com網易)。這裏以郵箱n12345@163.com(密碼n_12345)為例介紹“郵箱接收”模式的配置,並進行以下測試。此外,在“接收郵箱(漂亮)”和“接收郵箱(普通)”中可以填寫不同的電子郵件地址,以接受QQ漂亮號碼和普通QQ號碼。然後在“發件服務器”下拉框中選擇妳郵箱對應的smtp服務器,是smtp.163.com最後填寫賬號、密碼、郵箱全名。
設置好之後,我們可以測試壹下填寫的內容是否正確。點擊下面的“測試郵箱”按鈕,程序會出現郵箱測試狀態。如果所有測試項目都成功顯示,則可以完成郵箱信息配置。
“網站接收”配置:除了選擇“郵件接收”模式,我們還可以選擇“網站接收”模式,將被盜QQ號自動上傳到指定的網站空間。當然,在使用之前,需要做壹些準備工作。
用FTP軟件將愛天長地久和愛保姆qq.asp上傳到支持ASP腳本的空間,運行alaqq.exe,在“Asp接口地址”中輸入愛天長地久和愛保姆qq.asp的URL地址。然後,當特洛伊截獲QQ號碼信息時,會將其保存在與《愛天長地久》和《愛保姆qq.asp》同目錄的qq.txt文件中。
2.設置特洛伊馬的附加參數
接下來,我們進行高級設置。如果勾選“運行後關閉QQ”,壹旦對方運行“阿拉QQ大盜”生成的特洛伊馬,60秒後QQ將自動關閉。當對方再次登錄QQ時,其QQ號和密碼會被特洛伊木馬攔截並發送到黑客的郵箱或網站空間。此外,如果您希望特洛伊在網吧環境中使用,您需要選中“恢復向導自動保存”,以便特洛伊在系統重新啟動後仍然可以運行。除了這兩項,其他都可以默認保留。
3.竊取QQ號碼信息
配置好“阿拉QQ大盜”後,點擊程序界面中的“生成特洛伊木馬”,即可生成壹個可以盜取QQ號碼的木馬程序。我們可以把程序偽裝成圖片、小遊戲,或者和其他軟件捆綁在壹起傳播。當有人運行相應的文件時,特洛伊就會隱藏在系統中。當系統中有QQ登錄時,特洛伊就會開始工作,攔截相關號碼和密碼,按照之前的設置將信息發送到郵箱或網站空間。
第二,練就慧眼,讓特洛伊這匹馬在體制內無處可逃。
既然已經了解了“阿拉QQ大盜”的大致流程,那麽如何從系統中找到“阿拉QQ大盜”呢?壹般來說,遇到以下情況就要小心了。
QQ自動關閉。
運行壹個程序後,它就消失了。
反病毒軟件在運行壹個程序後會自動關機。
訪問殺毒軟件網站時瀏覽器自動關閉。
如果殺毒軟件有郵件監控功能,會出現程序發送郵件的警告框。
安裝了網絡防火墻(如天網防火墻),並出現NTdhcp.exe訪問網絡的警告。
出現上述壹種或多種情況,系統可能已經感染了“阿拉QQ大盜”。當然,感染特洛伊馬並不可怕,我們也可以將其從系統中清除。
1,手動查殺木馬。發現系統感染了“阿拉QQ大盜”後,我們可以手動清除。“阿拉QQ大盜”運行後,會在系統目錄下的system32文件夾中生成壹個名為NTdhcp.exe的文件,並將特洛伊的鍵值添加到註冊表的啟動項中,這樣每次系統啟動時特洛伊都能運行。我們需要做的第壹件事是運行任務管理器並結束特洛伊木馬進程“NTdhcp.exe”。然後在資源管理器中打開文件夾選項,選擇查看選項卡,並選中“隱藏受保護的操作系統文件”選項前面的框。然後進入系統目錄下的system32文件夾,刪除NTdhcp.exe文件。最後,進入註冊表刪除NTdhcp.exe鍵值,該鍵值位於HKEY _本地_機器\軟件\微軟\ Windows \當前版本\運行。
2.卸載特洛伊。卸載“阿拉QQ大盜”很簡單。只需下載“阿拉QQ大盜”的配置程序,運行後點擊“卸載程序”按鈕,即可將特洛伊從系統中徹底刪除。
第三,以退為進,給黑客致命壹擊。
忙活了半天,終於把系統裏的“阿拉QQ大盜”徹底清除了。那麽,面對可惡的黑客,我們是不是應該給他壹個教訓?
1,利用漏洞,由守轉攻。
這裏所謂的“攻擊”並不是黑客直接入侵電腦。我相信這種“技術活”並不適合所有人。這裏我們就從幾乎所有黑客軟件都存在的漏洞入手,給黑客們壹個教訓。
那麽這個漏洞是什麽呢?
從之前對“Ala QQ大盜”的分析可以看出,配置部分已經填寫了接收QQ號信息郵件的郵箱賬號和密碼,郵箱賬號和密碼都是明文存儲在木馬程序中的。因此,我們可以從生成的木馬程序中找到黑客的郵箱賬號和密碼。那麽就很容易控制黑客的郵箱,讓黑客偷不到雞。
提示:以上漏洞僅存在於通過郵件發送QQ號碼信息的木馬中。如果在配置“Ala QQ小偷”的過程中選擇使用網站接收的方式,就不存在這樣的漏洞。
2、網絡嗅探,防竊取黑客的郵箱
當特洛伊截獲QQ號碼和密碼時,它會將信息以電子郵件的形式發送到黑客的郵箱。我們可以從這裏開始,通過特洛伊攔截發送郵件過程中的網絡數據包。這個被攔截的數據包中包含了黑客郵箱的賬號和密碼。在攔截數據包的時候,我們可以使用壹些網絡嗅探軟件,可以輕松攔截數據包,自動過濾掉密碼信息。
x嗅嗅
X-sniff是命令行下的嗅探工具,具有非常強大的嗅探能力,特別適合嗅探數據包中的密碼信息。
將下載的x-sniff解壓到壹個目錄下,比如“C: \”,然後運行命令提示符,在命令提示符下輸入x-sniff所在的目錄,然後輸入命令“xsiff.exe
-傳遞-隱藏-記錄
Pass.log”(命令含義:後臺運行x-sniff,從數據包中過濾出密碼信息,並將嗅到的密碼信息保存在同壹目錄下的pass.log文件中)。
設置好嗅探軟件後,我們就可以正常登錄QQ了。此時,特洛伊馬也開始跑了,但由於我們已經運行了x-sniff,特洛伊馬發送的信息將被攔截。等待壹段時間後,進入x-sniff所在的文件夾,打開pass.log可以發現x-sniff已經成功嗅探到了郵箱的賬號和密碼。
辛費爾
可能很多朋友對命令行下的東西有壹種恐懼感,所以我們可以用圖形化的嗅探工具來嗅探。比如sinffer,適合初學者。
在運行sinffer之前,我們需要安裝WinPcap驅動程序,否則sinffer無法正常運行。
跑辛菲爾。首先,我們需要為sinffer.exe指定壹個網卡,點擊工具欄上的網卡圖標,在彈出的窗口中選擇我們使用的網卡,點擊確定完成配置。確認上述配置後,點擊sinffer工具欄中的“開始”按鈕,軟件將開始嗅探。
接下來,我們正常登錄QQ。如果嗅探成功,捕獲到的數據包會出現在sinffer的界面中,其中明確列出了郵箱賬號的密碼信息。
拿到黑客的郵箱賬號和密碼後,我們就可以刪除所有的QQ號信息郵件,或者修改他的郵箱密碼,給黑客壹個教訓,讓我們這些新手正義。
如果看到最後,妳會看到這句話:小心這些軟件,有毒。