1、在線密碼破解 大家知道QQ可以利用代理服務器登錄,這是壹種保護措施。它不僅可以隱藏用戶的真實IP地址,以避免遭受網絡攻擊,還可以加快登錄速度,保證登錄的穩定性。
在線密碼破解和本地密碼破解采用的技術方法類似,都是窮舉法,只不過前者完全脫離了本地用戶使用的QQ。它通過對登錄代理服務器進行掃描,只要想盜的QQ號碼在線,就可利用在線盜號工具實現遠程TCP/IP的追捕,從而神不知鬼不覺地盜取QQ密碼!
在線破解改變了本地破解那種被動的破解方式,只要是在線的QQ號碼都可以破解,適用範圍較廣。但是由於它仍然采用窮舉法技術,所以在枚舉密鑰位數長度以及類型時,校驗時間很長,破解效率不高。同樣,這種方法還受到電腦速度、網速等諸多因素的影響,因此比前面的本地破解更麻煩。
目前功能比較強大的壹款QQ密碼在線破解軟件叫QQExplorer。它的破解操作分四步:第壹步,在QQ起始號碼和結束號碼中填上想要盜取的QQ號碼(此號碼必須在線);第二步,在“添加或刪除HTTP代理服務器”中輸入代理服務器的IP地址和端口號碼(如果妳嫌自己尋找QQ代理服務器麻煩,可以使用壹些現代的QQ代理公布軟件);第三步,點擊“添加&測試”按鈕,軟件先自動檢測此服務器是否正常,確定後將它加入代理服務器列表(此軟件可填入多個代理服務器的地址,並且能夠自動篩選不可用或者速度慢的服務器);第四步,點擊“開始”按鈕,開始在線密碼破解
2、登錄窗口破解
偽造QQ登錄窗口的盜號方法非常簡單,這是壹種比較另類的木馬破解方法(後面對木馬破解有專門講述)。先用盜號軟件生成壹個偽裝的QQ主程序,它運行後會出現跟騰訊QQ壹模壹樣的登錄窗口,只要用戶在這個偽登錄窗口中登錄,輸入的QQ號及密碼就會被記錄下來,並通過電子郵件發送到盜號者指定的油箱中,在此以壹款叫“狐Q”的軟件為例,首次運行它時,它會把自身復制到QQ目錄中,並把原來的QQ.exe文件改名為QQ.com(這樣的更改不會影響QQ的正常運行)。設置完畢後,“狐Q”的原程序就會消失,偽裝成QQ等待“獵物”上鉤在其軟件設置中,有壹項設置可以決定真假QQ交替運行的次數,可以減少用戶在使用QQ時產生的懷疑。比如說將“生效次數”設定為3,那麽用戶第壹次運行的是真QQ了,也就是說在第三次運行時,用戶的QQ號便被盜了!在QQ密碼發送的過程中,如果發送失敗,它還會把QQ號和密碼記下來,等待下壹次發送。
即時監視QQ登錄窗口的盜號方法利用Windows窗口函數、句柄功能實現QQ號和密碼的後臺截取。此類軟件幾乎可以捕獲Windows下所有標準密碼框中的密碼,如QQ、Outlook、屏幕保護程序、各種電子郵件客戶端、各種遊戲賬號和上網賬號等。捕獲後,它也會將密碼實時發送到盜號者指定的郵箱中。其代表性的盜號軟件是“密碼使者”,它幾乎可以捕獲Windows 9x/2000/XP下所有登錄窗口中的密碼,並且還能夠盜取在網頁中登錄的各種密碼。盜號在使用這款軟件時,只須填上用於接收別人QQ密碼的郵箱地址及保護密碼,並把生成的盜號器文件傳過去哄騙別人運行,然後就可以坐等密碼上門!此軟件與傳統的鍵盤記錄器不同,它在電腦每次開機時隱藏自啟動,不管密碼是用鍵盤輸入的,還是復制、粘貼的,都能夠有效地實時攔截!其註冊版本居然還帶有自動升級的功能,破壞力十分巨大。
3、消息詐騙
孔子曰:上士殺人用筆端,中士殺人用語言,下士殺人用石盤。遠程盜取QQ密碼還有壹種大家最常見也是最簡單最有效的方法,那就是利用不少人愛貪小便宜的弱點,進行人為的欺騙!
標題:騰訊關於xxxxx獲獎通知
“QQ幸運兒:恭喜!!!您已經成為QQ在線網友齊抽獎的中獎用戶。您將獲贈精美T恤1件,並有機會得到NOKIA 7110手機1部。騰訊公司(tencent.com)註:獎品是以郵寄方式寄出,請您認真填寫以下資料。如果填寫錯誤,將被作為自動放棄獲獎機會處理。> > QQ號碼:> 密碼:> 姓名:> E-mail地址:> 身份證號碼:> 通訊地址:> 聯系電話:> 郵編:”
比如我們的QQ經常會收到如下的陌生人消息。
如果妳真的如實填寫這些資料並傻傻的發送回去,不壹會兒QQ密碼就被盜了。
還有類似這樣的消息:“親愛的 號QQ用戶,恭喜妳妳已經成為騰訊的幸運號碼,騰訊公司送妳QQ靚號:12345,密碼:54321。請盡快登陸並修改密碼,感謝您對騰訊公司的支持!”不少人壹看,以為白撿的便宜來了,登錄壹試還是真的,於是就大大咧咧地笑納了。但是,很多人為了方便,不管什麽東西都愛使用相同的密碼,所以當這個QQ號的密碼被妳改為與自己QQ號相同的密碼時,自己QQ號的連同這個贈送的QQ號都得玩完!這是因為,贈送的QQ號已被盜號者申請過密碼保護,當妳更改密碼後他就利用騰訊的密碼保護功能把它收了回去,同時也收走妳的QQ密碼。如果妳的QQ沒有申請過密碼保護,此刻就只能和它永別了。
4、更多的木馬破解
“古希臘大軍圍攻特洛伊城,久攻不破,遂造壹大木馬藏匿將士於其中,大部隊假裝撤退而棄木馬。城中得知敵退,將木馬作戰利品拖入城內。午夜時分,匿於木馬中的將士開啟城門四處縱火,城外伏兵湧入,裏應外合,焚屠特洛伊城。”這是古希臘神話《木馬屠城記》的故事,其中那只木馬被黑客程序借用其名,表“壹經潛入,後患無窮”之意。壹個完整的木馬程序由服務器端和控制端組成。所謂“中了木馬”,是指用戶的電腦中被安裝了木馬的服務器端,而擁有控制端的盜號者就通過網絡遠程控制該電腦,從而輕而易舉地盜得該電腦中的QQ密碼。
針對QQ的木馬程序多不勝數,其中專門盜取QQ密碼的也有壹大堆,它們被偷偷地安裝在用戶的電腦中,隨電腦啟動而自動運行,如果用戶使用QQ,那麽其賬號和密碼就會被這些木馬記錄下來,並發送到木馬安裝者的郵箱中。前面已經介紹了兩款通過登錄窗口盜號的QQ木馬,下面再介紹兩款典型的。
第壹款:極品QQ盜號2004
這是“極品QQ盜號”木馬的最新版本。它的使用方法跟前面介紹的“密碼使者”差不多,先再“設置”欄中填入接收QQ密碼的郵箱地址和發送郵件的標題,然後把生成的盜號器偷偷地安裝到別人的電腦裏這個木馬聲稱可以避過主流的殺毒軟件,盜取QQ最新版本的密碼,即QQ2004和QQ2004奧運特別版的密碼。
第二款:QQ間諜3.0
使用此木馬軟件時,點擊工具條上的“服務端”,按照提示生成服務端程序,然後把它偷偷地傳到別人的電腦中,當受害者不小心運行了它,木馬就被種上了。這個木馬不僅可以盜號,還能悄悄地在後臺記錄受害者的QQ聊天信息,並下載可執行文件實現遠程升級和遠程執行腳本程序。另外再註冊之後,它還可以直接遠程監控對方電腦上的QQ聊天記錄。
利用木馬軟件盜取QQ密碼,顯然比用前面介紹的那些破解方法更有效率!不僅節省時間,而且成功率也高。但是,如何把木馬程序的服務器端安裝在用戶的電腦中,這是壹個費心思的事兒。另外,很多功能強大的木馬程序都是需要花錢註冊,才能使用其全部功能。因此,對於那些水平參差不齊的盜號者而言,要想玩轉木馬程序,還得費點勁。
主動出擊 教妳奪回被人盜走的QQ號
隨著網絡的普及,如今很多朋友最重要的交流方式都是QQ,但是QQ安全是壹個大家都非常關心的話題,盜取QQ號的工具也是層出不窮,隨著近年來大家安全意識的提高,大家對QQ安全有了壹定的重視,但是所謂黑客借助壹些工具盜取QQ號同樣是非常容易的事,下面就來看看黑客是如何利用工具軟件結合郵箱輕松盜取他人的QQ號碼的,以便我們更加有效地防範!
壹、QQ密碼發送者
該軟件使用比較簡單,妳需要具有壹定的“欺騙”能力,要想成功,最關鍵的在於如何想方設法讓對方接收並運行妳的木馬,然後妳就可以“坐收漁利”了!
下載並解壓該軟件,運行其中的可執行文件,運行窗口如圖1。
在此窗口中,妳只要輸入壹個有效的郵箱,然後點擊“生成QQ木馬”按鈕即可生成壹個木馬,如圖2。
接下來就是把該木馬發送給對方,要能讓對方運行,妳需要將改木馬改名,比如改名為“我的FLASH”、“XX軟件”等,只要能讓對方信任妳並點擊運行該木馬即可!
壹旦對方運行了該軟件,並再次登陸QQ,那麽對方的QQ號碼、密碼以及對方機器IP等信息都會通過郵件發送到妳設置好的郵箱,妳就等著查看自己的“戰功”吧,如圖3。
提示:
該軟件非常適合在網吧內使用,只要妳在別的機器上配置好該軟件,然後換壹臺機器上網,壹旦別人用那臺機器登陸QQ,當然是把他的QQ拱手相送了!
二、無敵QQ密碼盜取器
該軟件是壹個後臺監控類的盜取QQ的軟件,同樣需要郵箱配合使用,具體設置比較簡單。
運行該軟件,配置窗口如圖4。
在該窗口中,妳需要設置好的所使用郵箱的SMTP服務器地址及用戶名和密碼,為了保證信件能正常接收,設置完畢後最好點擊“測試”按鈕進行測試。
提示:
郵件標題不填則將以QQ號碼為標題,另外,最好把“發送多少個號碼”設置小點,這個功能很有用,壹旦程序發送郵件的數目達到了這個數的時候就不再發送了,否則可能導致妳的信箱被撐破。
三、用QQ破密使者盜取QQ
QQ破密使者是壹個本地破解QQ密碼的黑客工具,妳可以選擇字典暴力破解本地QQ密碼,速度極快,並可自己設定延遲時間,下面看看具體的使用方法。
下載該軟件並解壓,其中“QQPW_Crack8”是安裝程序,裏面還有壹個“破解字典”文件夾(圖5),這是破解QQ密碼所要用到的字典文件,裏面有4個字典文件,當然妳也可以自己制作壹個字典工自己使用。安裝完該軟件後,就可以實踐壹下該軟件的威力了!
首先運行該軟件,軟件主界面如圖6所示。
首先妳需要配置“QQ路徑”,點擊“瀏覽”按鈕找到QQ的主程序,“QQ號碼”壹欄中自動會顯示用本機登陸的QQ號碼,妳只要選擇其中壹個即可,然後需要設置“字典路徑”,點擊後面的“瀏覽”按鈕,找到字典文件所在位置,比如C:\WINDOWS\Desktop\新建文件夾\QQ破密使者\破解字典\dictionary1.txt,如圖7。
設置好字典文件後,妳還可以設置延遲時間,然後妳就可以點擊“開始破解”進行破解了!該軟件會用字典文件中的密碼壹壹嘗試,破解過程如圖8。
提示:破解速度跟妳的電腦速度有關,在破解過程中不要打開別的什麽程序以免影響破解速度!這種方法非常適合於在網吧盜取別人的QQ號!
四、輕松偷窺QQ2004聊天記錄
隨著QQ2004Beta的推出,廣大“Q友”們又壹次體驗了新版本帶給大家的驚喜,那麽QQ2004Beta在安全性方面又怎麽樣呢?針對QQ2004Beta 推出的“QQ2004Beta免密碼登陸器”也許同樣會帶給妳壹個“驚喜”!
使用“QQ2004Beta免密碼登陸器”後,輸入任意密碼即可登陸QQ,這樣妳就可以偷窺他人的好友資料及聊天記錄啦!註意該軟件只適用於最新版本的QQ2004Beta。
下載並解壓該軟件後,必須將其中的“cr-QQ2004Beta(7.13).exe”拷貝到妳的QQ2004Beta安裝目錄,通常為“C:\Program Files\Tencent\qq”,否則直接運行該軟件會出現找不到QQ.exe文件的提示!
運行QQ2004Beta安裝目錄下的“cr-QQ2004Beta(7.13).exe”文件,彈出窗口如圖9所示。
點擊“確定”按鈕後彈出QQ正常的登陸界面,如圖10。
這裏妳隨便輸入壹個密碼,然後點擊“登錄”即可登陸,但這時會彈出壹個“請再次輸入登錄密碼”的提示框,不要管它,但是千萬不要點擊“取消”,否則就QQ就自動關閉了,如圖11。
這時QQ就離線登陸了,妳可以查看他人的好友資料及聊天記錄。需要註意的是:這樣登陸的QQ聊天窗口是不能打開的,所以要查看聊天記錄和好友資料,必須依次點擊“菜單”→“好友與資料”→“消息管理器”才行,或者妳在QQ主界面上用鼠標右擊某個好友,然後選擇“聊天記錄”或者“查看資料”選項。
主動出擊 教妳奪回被人盜走的QQ號碼
很多朋友都有過QQ號被盜的經歷,即使用“密碼保護”功能找回來後,裏面的Q幣也已經被盜號者洗劫壹空,碰到更惡毒的盜號者,還會將妳的好友統統刪除,朋友們將會永遠得離開妳。想過反擊嗎?什麽,反擊?別開玩笑了,我們只是菜鳥,不是黑客,我們只會看看網頁,聊聊天,連QQ號是怎麽被盜的都不知道,還能把盜號者怎麽樣呢?其實喜歡盜號的所謂“黑客”們,也只是利用了壹些現成的盜號工具,只要我們了解了QQ號被盜的過程,就能作出相應防範,甚至由守轉攻,給盜號者以致命壹擊。
壹、知己知彼,盜號技術不再神秘
如今,還在持續更新的QQ盜號軟件已經所剩無幾,其中最為著名,流傳最廣的則非“啊拉QQ大盜”莫屬,目前絕大多數的QQ號被盜事件都是由這個軟件引起的。軟件的使用條件很簡單,只要妳有壹個支持smtp發信的郵箱或者壹個支持asp腳本的網頁空間即可。而且該木馬可以將盜取的QQ號自動分為靚號和非靚號兩種,並將它們分別發送到不同的信箱中,這也是“啊拉QQ大盜”如此流行的原因之壹。接下來,便讓我們先來了解壹下其工作原理,以便從中找到反擊的良方。
1、選擇盜號模式
下載“啊拉QQ大盜”,解壓後有兩個文件:alaqq.exe、愛永恒,愛保姆qq.asp。其中alaqq.exe是“啊拉QQ大盜”的配置程序,愛永恒,愛保姆qq.asp是使用“網站收信”模式時需使用的文件。正式使用之前,還需要設置其參數。
“郵箱收信”配置:運行alaqq.exe,出現程序的配置界面。在“發信模式選擇”選項中選中“郵箱收信”,在“郵箱收信”填寫電子郵箱地址(建議使用程序默認的163.com網易的郵箱)。這裏以郵箱n12345@163.com(密碼n_12345)為例來介紹“郵箱收信”模式時的配置,並進行下文中的測試。此外,在“收信箱(靚)”和“收信箱(普)”中可以填入不同的郵箱地址用來接受QQ靚號和普通QQ號。然後在“發信服務器”下拉框中選擇自己郵箱相應的smtp服務器,這裏是smtp.163.com。最後填入發信箱的帳號、密碼、全稱即可。
設置完畢後,我們可以來測試壹下填寫的內容是否正確,點擊下方“測試郵箱”按鈕,程序將會出現郵箱測試狀態。如果測試的項目都顯示成功,即可完成郵箱信息配置。
“網站收信”配置:除了選擇“郵箱收信”模式之外,我們還可以選擇“網站收信”模式,讓盜取的QQ號碼自動上傳到指定的網站空間。當然,在使用之前,也需要做壹些準備工作。
用FTP軟件將愛永恒,愛保姆qq.asp上傳支持ASP腳本的空間,運行alaqq.exe,在“Asp接口地址”中輸入愛永恒,愛保姆qq.asp所在的URL地址,那麽,當木馬截獲QQ號碼信息後,就會將其保存於愛永恒,愛保姆qq.asp同目錄下的qq.txt文件中。
2、設置木馬附加參數
接下來我們進行高級設置。如果勾選“運行後關閉QQ”,對方壹旦運行“啊拉QQ大盜”生成的木馬,QQ將會在60秒後自動關閉,當對方再次登錄QQ後,其QQ號碼和密碼會被木馬所截獲,並發送到盜號者的郵箱或網站空間中。此外,如果希望該木馬被用於網吧環境,那就需要勾選“還原精靈自動轉存”,以便系統重起後仍能運行木馬。除這兩項外,其他保持默認即可。
3、盜取QQ號碼信息
配置完“啊拉QQ大盜”,點擊程序界面中的“生成木馬”,即可生成壹個能盜取QQ號碼的木馬程序。我們可以將該程序偽裝成圖片、小遊戲,或者和其他軟件捆綁後進行傳播。當有人運行相應的文件後,木馬會隱藏到系統中,當系統中有QQ登錄時,木馬便會開始工作,將相關的號碼及密碼截取,並按照此前的設置,將這些信息發送到郵箱或者網站空間。
二、練就慧眼,讓木馬在系統中無處可逃
現在,我們已經了解了“啊拉QQ大盜”的壹般流程,那麽如何才能從系統中發現“啊拉QQ大盜”呢?壹般來說,如果碰到了以下幾種情況,那就應該小心了。
·QQ自動關閉。
·運行某壹程序後其自身消失不見。
·運行某壹程序後殺毒軟件自動關閉。
·訪問殺毒軟件網站時瀏覽器被自動關閉。
·如果殺毒軟件有郵件監控功能的,出現程序發送郵件的警告框。
·安裝有網絡防火墻(例如天網防火墻),出現NTdhcp.exe訪問網絡的警告。
出現上述情況的壹種或多種,系統就有可能已經感染了“啊拉QQ大盜”。當然,感染了木馬並不可怕,我們同樣可以將其從系統中清除出去。
1、手工查殺木馬。發現系統感染了“啊拉QQ大盜”後我們可以手工將其清除。“啊拉QQ大盜”運行後會在系統目錄中的system32文件夾下生成壹個名為NTdhcp.exe的文件,並在註冊表的啟動項中加入木馬的鍵值,以便每次系統啟動都能運行木馬。我們首先要做的就是運行“任務管理器”,結束其中的木馬進程“NTdhcp.exe”。然後打開資源管理器中的“文件夾選項”,選擇其中的“查看”標簽,將其中“隱藏受保護的操作系統文件”選項前面的勾去掉。接著進入系統目錄中的system32文件夾,將NTdhcp.exe文件刪除。最後進入註冊表刪除NTdhcp.exe鍵值,該鍵值位於HKEY_LOCAL_MACHINE\Software \Microsoft \Windows \Currentversion \Run。
2、卸載木馬。卸載“啊拉QQ大盜”很簡單,只要下載“啊拉QQ大盜”的配置程序,運行後點擊其中的“卸載程序”按鈕即可將木馬完全清除出系統。
三、以退為進,給盜號者以致命壹擊
忙乎了半天,終於把系統中的“啊拉QQ大盜”徹底清除,那麽,面對可惡的盜號者,我們是不是應該給他壹個教訓呢?
1、利用漏洞,由守轉攻
這裏所謂的“攻”,並不是直接入侵盜號者的電腦,相信這種“技術活”並不適合大家。這裏只是從盜號軟件幾乎都存在的漏洞入手,從而給盜號者壹個教訓。
那麽這個漏洞是什麽呢?
從此前對“啊拉QQ大盜”的分析中可以看到,配置部分填寫了收取QQ號碼信息郵件的郵箱帳號和密碼,而郵箱的帳號和密碼都是明文保存在木馬程序中的。因此,我們可以從生成的木馬程序中找到盜號者的郵箱帳號和密碼。進而輕松控制盜號者的郵箱,讓盜號者偷雞不成反蝕把米。
提示:以上漏洞僅存在於將QQ號碼信息以郵件發送方式的木馬,如果在配置“啊拉QQ大盜”的過程中選擇使用網站接收的方式則不存在該漏洞。
2、網絡嗅探,反奪盜號者郵箱
當木馬截取到QQ號碼和密碼後,會將這些信息以電子郵件的形式發送到盜號者的郵箱,我們可以從這裏入手,在木馬發送郵件的過程中將網絡數據包截取下來,這個被截獲的數據包中就含有盜號者郵箱的帳號和密碼。截取數據包時我們可以使用壹些網絡嗅探軟件,這些嗅探軟件可以很輕松得截取數據包並自動過濾出密碼信息。
·x-sniff
x-sniff是壹款命令行下的嗅探工具,嗅探能力十分強大,尤其適合嗅探數據包中的密碼信息。
將下載下來的x-sniff解壓到某個目錄中,例如“c:\”,然後運行“命令提示符”,在“命令提示符”中進入x-sniff所在的目錄,然後輸入命令“xsiff.exe
-pass -hide -log
pass.log”即可(命令含義:在後臺運行x-sniff,從數據包中過濾出密碼信息,並將嗅探到的密碼信息保存到同目錄下的pass.log文件中)。
嗅探軟件設置完畢,我們就可以正常登錄QQ。此時,木馬也開始運行起來,但由於我們已經運行x-sniff,木馬發出的信息都將被截取。稍等片刻後,進入x-sniff所在的文件夾,打開pass.log,便可以發現x-sniff已經成功嗅探到郵箱的帳戶和密碼。
·sinffer
可能很多朋友對命令行下的東西都有壹種恐懼感,所以我們可以使用圖形化的嗅探工具來進行嗅探。例如適合新手使用的sinffer。
運行sinffer之前,我們需要安裝WinPcap驅動,否則sinffer將不能正常運行。
運行sinffer。首先我們需要為sinffer.exe指定壹塊網卡,點擊工具欄上的網卡圖標,在彈出的窗口中選擇自己使用的網卡,點“OK”後即可完成配置。確定以上配置後,點擊sinffer工具欄中的“開始”按鈕,軟件即開始了嗅探工作。
接下來,我們正常登陸QQ,如果嗅探成功,就會在sinffer的界面中出現捕獲的數據包,其中郵箱帳號密碼信息被很清晰得羅列了出來。
得到盜號者的郵箱帳號和密碼以後,我們可以將其中的QQ號碼信息郵件全部刪除,或者修改他的郵箱密碼,給盜號者壹個教訓,讓我們菜鳥也正義壹把。
如果妳看到最後妳會看到這句話的:小心這些軟件,裏面有毒的。