您的位置:首页 > 买QQ号技巧

为大家讲解QQ号被盗的过程

文章作者:www.qsvs.cn | 来源:买QQ号码网 2020-09-29 23:37:10
  相信很多小伙伴都有QQ被盗的经历。今天,为大家讲解QQ被盗的过程。
 
  让大家避免被黑的痛苦,就是使用“密码保护”功能找到后,里面的q币被黑客洗劫一空
 
  如果遇到更恶毒的黑客,你也会把你所有的朋友都删了,他们会永远离开你。当时真的好想哭。
 
  如何知道别人的qq密码?黑客教你分析QQ黑客原理
 
  有想过反击吗?
 
  什么,反击?别傻了。我们只是菜鸟,不是黑客。我们只看网页聊天。我们甚至不知道qq号是怎么被盗的。我们还能对黑客做什么?
 
  其实,喜欢黑客的所谓“黑客”,只是使用一些现成的黑客工具。只要了解QQ号被盗的过程,就可以采取相应的防范措施,甚至从防范转为攻击,给黑客致命一击。
 
  第一,知己知彼,黑客技术不再神秘。现在还在不断更新的QQ黑客软件已经不多了,其中最出名、流传最广的就是“Ala QQ贼”。目前大部分QQ号被盗事件都是这个软件造成的。软件的使用条件很简单,只要你有一个支持smtp邮件的邮箱或者一个支持asp脚本的网页空间。而且木马可以自动将被盗的QQ号分为美号和非美号两种,并发送到不同的邮箱,这也是“Ala QQ贼”如此火爆的原因之一。接下来我们先了解一下它的工作原理,这样才能找到好的反击方式。
 
  1.选择黑客模式下载“Ala QQ贼”。解压后有两个文件:alaqq.exe,爱情天长地久,爱情保姆
 
  qq.asp .其中,alaqq.exe是“Ala QQ贼”的配置程序,爱永恒,爱保姆qq.asp。在正式使用之前,需要设置其参数。“邮件接收”配置:运行alaqq.exe,会出现程序的配置界面。在“发送模式选择”选项中选择“电子邮件接收”,在“电子邮件接收”中填写电子邮件地址(建议使用程序默认*网易的电子邮件)。本文以邮箱n12345@*(密码)为例,介绍了“邮箱接收”模式的配置,并进行了以下测试。此外,可以在“接收邮箱(漂亮)”和“接收邮箱(一般)”中填写不同的电子邮件地址,接受QQ漂亮号码和普通QQ号码。然后在“发送服务器”下拉框中选择你邮箱对应的smtp服务器,这里是smtp。*。最后填写发送邮箱的账号、密码、全名。
 
  设置后,我们可以测试内容是否正确。点击下面的“测试邮箱”按钮,程序将处于邮箱测试状态。如果所有测试项目都显示成功,则可以完成邮箱信息配置。“网站接收”分发
 
  设置:除了“邮件接收”模式,我们还可以选择“网站接收”模式,让被盗的QQ号自动上传到指定的网站空间。当然,在使用之前,我们还需要做一些准备工作。
 
  用FTP软件把支持ASP脚本的空间上传到qq.asp,在“Asp界面”运行alaqq.exe
 
  地址”,输入永远爱保姆的qq.asp的URL地址。然后,木马截获QQ号信息后,会保存在qq.txt文件里,和永远爱着、爱着保姆的qq.asp在同一个目录下。
 
  2.设置木马的附加参数。接下来,我们进行高级设置。如果勾选“运行后关闭QQ”,一旦对方运行“Ala QQ贼”生成的木马,60秒后QQ会自动关闭。当对方再次登录QQ时,其QQ号和密码会被木马拦截并发送到黑客的邮箱或网站空间。此外,如果您希望特洛伊木马在网络中使用,
 
  环境中,您需要检查“还原向导自动转储”,以便在系统重新启动后特洛伊木马仍能运行。除了这两项,其他都可以默认保留。
 
  3.窃取QQ号信息配置“Ala QQ贼”后,在程序界面点击“生成木马”,生成一个可以窃取QQ号的木马程序。我们可以将程序伪装成图片、小游戏,或者与其他软件捆绑在一起
 
  线路传播。当有人运行相应的文件时,木马就会隐藏在系统中。当系统中有QQ登录时,木马就会开始工作,截取相关号码和密码,按照之前的设置将信息发送到邮箱或网站空间。
 
  第二,训练你的眼睛,让木马在系统中无处可逃。既然已经了解了“Ala QQ贼”的大致流程,那么如何在系统中找到“Ala QQ贼”呢?一般来说,如果遇到以下情况,要慎重。QQ自动关闭。运行一个程序后,就消失了。运行程序后,杀毒软件会自动
 
  关闭。访问防病毒软件网站时,浏览器会自动关闭。如果杀毒软件有邮件监控功能,会出现警告框。有网络防火墙(比如天网防火墙),有NTdhcp.exe访问网络的警告。
 
  在上述一种或多种情况下,系统可能已经感染了“Ala QQ小偷”。当然,感染木马并不可怕,我们也可以把它从系统中移除。
 
  1.手动杀死木马。发现系统感染“Ala QQ贼”后,可以手动清理。在“Ala QQ小偷”运行后,会在系统目录下的system32文件夹下生成一个名为NTdhcp.exe的文件,并存储在注册表中
 
  将木马的键值添加到的启动项中,这样每次系统启动,木马都可以运行。我们首先要做的是经营“仁”
 
  服务管理器”,结束木马进程“NTdhcpexe”。然后在资源管理器中打开文件夹选项,选择查看选项卡,并删除隐藏受保护的操作系统文件选项前面的复选标记。然后在系统目录中输入system32文件夹,并删除NTdhcp.exe文件。最后,输入要删除的注册表
 
  NTdhcp.exe键值位于HKEY _本地_机器软件微软 windows 当前版本运行。
 
  2.卸载木马。卸载“Ala QQ贼”很简单,只需下载“Ala QQ贼”的配置程序,稍后运行即可
 
  单击“卸载程序”按钮,将特洛伊木马从系统中完全删除。
 
  第三,倒着滑,给黑客致命一击,最终摆脱系统中的“Ala QQ贼”。那么,面对可恶的黑客,我们是否应该给他一个教训呢?
 
  1.利用漏洞,这里所谓的“攻击”,并不是黑客对电脑的直接入侵。我相信这种“技术性工作”并不适合所有人。这里只从黑客软件的漏洞入手,给黑客一个教训。
 
  那么这个漏洞是什么呢?从前面对“Ala QQ贼”的分析可以看出,配置部分填写了接收QQ号信息邮件的电子邮件账号和密码,电子邮件账号和密码都是明文存储在木马程序中的。
 
  因此,我们可以从生成的木马程序中找到黑客的电子邮件帐户和密码。那么就很容易控制黑客的邮箱地址,让黑客偷鸡不成蚀把米。
 
  提示:以上漏洞只存在于通过邮件发送QQ号信息的木马中。如果在配置“Ala QQ贼”的过程中选择使用网站接收,则不存在此漏洞。
 
  2、网络嗅探,反窃取黑客邮箱木马截获QQ号和密码时,会以电子邮件的形式将信息发送到黑客邮箱。我们可以从这里开始,在木马发送邮件的过程中拦截网络数据包。截获的数据包包含黑客邮箱的账号和密码。
 
  拦截数据包时,我们可以使用一些网络嗅探软件,可以轻松拦截数据包,自动过滤出密码信息。
 
  X-sniffx-sniff是命令行下的嗅探工具,嗅探能力很强,特别适合嗅探数据包中的密码信息。
 
  将下载的x-sniff解压到一个目录,比如“c: ”,然后运行“命令提示符”,在“命令提示符”中输入x-sniff所在的目录,然后输入命令“xsiff.exe-pass-hide-pass.log”(命令含义:后台运行x-sniff,,
 
  嗅探软件设置好之后,我们就可以正常登录QQ了。这时木马也开始运行了,但是既然我们已经运行了x-sniff,那么木马发送的信息就会被拦截。过了一会儿,进入x-sniff所在的文件夹,打开pass.log,可以发现xsniff已经成功嗅到了邮箱的账号和密码。
 
  Sinffer,很多朋友可能对命令行上的内容有所恐惧,所以我们可以用图形化的嗅探工具来嗅探。比如适合初学者的sinffer。在运行sinffer之前,我们需要安装WinPcap驱动程序,否则sinffer将无法正常运行。快跑辛佛尔。
 
  首先,我们需要为sinffer.exe指定网卡,单击工具栏上的网卡图标,在弹出窗口中选择我们使用的网卡,然后单击确定完成配置。确认上述配置后,点击缓冲工具栏中的“开始”按钮,软件将开始嗅探。
 
  接下来,我们正常登录QQ。如果嗅探成功,捕获的数据包将出现在sinffer的界面上,其中会清楚地列出电子邮件帐户的密码信息。拿到黑客的邮箱账号和密码后,我们可以删除所有的QQ号信息邮件,或者修改他的邮箱密码,给黑客一个教训,让菜鸟讨回公道!
客服中心
点击这里给我发消息
营业时间
7:30~24:00