想过反击吗?别开玩笑了,我们只是菜鸟,不是黑客

很多朋友都有过QQ账号被盗的经历。即使使用“密码保护”功能找回,里面的Q币也被盗号者洗劫一空。如果遇到更凶恶的盗号盗贼,会被送到你的朋友那里。将它们全部删除,朋友将永远离开您。有没有想过反击?什么,反击?别开玩笑了,我们只是菜鸟,不是黑客。我们只看网页和聊天。我们甚至不知道QQ帐户是如何被盗的。黑客呢?其实,所谓喜欢盗号的“黑客”,只是使用了一些现成的盗号工具。只要了解QQ账号被盗的过程,就可以防患于未然,甚至可以由守转攻,给黑客一个致命的打击。打。

一、知己知彼,黑客技术不再神秘

时至今日,还在更新的QQ账号盗号软件已经很少了。最著名、传播最广的是《阿拉QQ大盗》。目前,大部分QQ账号被盗事件都是由该软件引起的。的。使用该软件的条件很简单,只要你有一个支持smtp的邮箱或者一个支持asp脚本的网站空间即可。而且,木马还能自动将盗取的QQ账号分为漂亮账号和非漂亮账号两种,分别发送到不同的邮箱。这也是《阿拉QQ小偷》如此火爆的原因之一。接下来,让我们先了解一下它的工作原理,才能找到好的反击方法。

1、选择黑客模式

下载《阿拉QQ小偷》,解压后有两个文件:alaqq.exe、爱永恒、爱奶妈qq.asp。其中alaqq.exe是《阿拉QQ小偷》的配置程序,爱永恒,爱奶妈 qq.asp是使用“网站接收”模式时需要用到的文件。在正式使用之前,还需要对其参数进行设置。

“邮箱接收”配置:运行alaqq.exe,出现程序配置界面。在“邮件方式选择”选项中选择“邮箱接收”,在“邮箱接收”中填写邮箱地址(建议使用程序默认的网易邮箱)。这里我们以邮箱(密码)为例介绍“邮箱接收”模式的配置,并进行以下测试。另外,您可以在“收件箱(漂亮)”和“收件箱(一般)”中填写不同的邮箱地址,接受QQ账号和普通QQ号码。然后在“发送服务器”下拉框中选择你邮箱对应的smtp服务器,就在这里。最后填写邮箱的账号、密码、全名。

设置好后,我们可以测试填写的内容是否正确,点击下方的“测试邮箱”按钮,程序会出现邮箱测试状态。如果所有测试项都显示成功,则可以完成邮箱信息配置。

“网站接收”配置:除了选择“邮件接收”模式外,我们还可以选择“网站接收”模式,将盗取的QQ号自动上传到指定的网站空间。当然,使用前还需要做一些准备工作。

黑客盗qq号软件手机_黑客教你防qq号盗_黑客盗qq号软件手机版

使用FTP软件将爱永恒,爱奶妈qq.asp上传到支持ASP脚本的空间,运行alaqq.exe,在“Asp接口地址”中输入爱永恒和爱奶妈qq.asp的URL地址,然后,当木马拦截到QQ号信息后,会保存在艾永恒、艾保姆qq.asp同目录下的qq.txt文件中。

2、设置木马附加参数

接下来我们进行高级设置。如果勾选“运行后关闭QQ”,一旦对方运行“阿拉QQ小偷”生成的木马,QQ会在60秒后自动关闭。当对方再次登录QQ时,其QQ号和密码会被木马拦截。, 并将其发送到小偷的邮箱或网站空间。另外,如果想让木马在网吧环境下使用,还需要勾选“恢复向导自动转储”,这样系统重启后木马依然可以运行。除了这两项,保持默认即可。

3、盗取QQ号信息

配置好《阿拉QQ小偷》后,在程序界面点击“生成木马”,生成可以盗取QQ号的木马程序。我们可以将程序伪装成图片、小游戏,或者与其他软件捆绑传播。当有人运行相应的文件时,木马就会隐藏在系统中。当系统中有QQ登录时,木马就会开始工作,拦截相关号码和密码,并将信息发送到邮箱或按照之前的设置。网络空间。

二、练就洞察力,让木马在系统中无处遁形

现在我们已经了解了“阿拉QQ小偷”的大致流程,那么如何从系统中找到“阿拉QQ小偷”呢?一般来说,如果您遇到以下情况,您应该小心。

黑客教你防qq号盗_黑客盗qq号软件手机_黑客盗qq号软件手机版

·QQ自动关闭。

·运行某个程序后,它就消失了。

·运行某个程序后,杀毒软件自动关闭。

·访问杀毒软件网站时浏览器自动关闭。

·如果杀毒软件有邮件监控功能,会出现程序发送邮件的警告框。

·安装了网络防火墙(如天网防火墙),出现.exe访问网络的警告。

如果出现上述一种或多种情况,则系统可能已经感染了“阿拉QQ小偷”。当然,感染木马并不可怕,我们也可以将其从系统中清除。

黑客盗qq号软件手机版_黑客盗qq号软件手机_黑客教你防qq号盗

1、手动查杀木马。发现系统感染了“阿拉QQ小偷”后,我们可以手动删除。《阿拉QQ小偷》运行后,系统目录下的文件夹下会生成一个名为.exe的文件,并将木马的键值添加到注册表的启动项中,这样木马就可以每次系统启动时运行。我们需要做的第一件事是运行“任务管理器”并结束其中的木马进程“.exe”。然后在资源管理器中打开“文件夹选项”,选择“查看”选项卡,将“隐藏受保护的操作系统文件”选项前面的勾去掉。然后进入系统目录下的文件夹,删除.exe文件。最后进入注册表删除.

2、卸载木马。卸载《阿拉QQ小偷》非常简单。只需下载“阿拉QQ小偷”配置程序,运行后点击“卸载程序”按钮即可彻底清除系统中的木马。

三、以退为进,给小偷致命一击

忙了半天,终于从系统中清除了“阿拉QQ小偷”。那么,面对可恶的黑客攻击,我们应该给他一个教训吗?

1、 利用漏洞从防守转为进攻

这里所谓的“攻击”,并不是小偷直接侵入电脑。我相信这种“技术性工作”并不适合所有人。这只是从几乎所有黑客软件的漏洞开始,给黑客一个教训。

那么这个漏洞是什么呢?

黑客教你防qq号盗_黑客盗qq号软件手机版_黑客盗qq号软件手机

从前面对“阿拉QQ小偷”的分析可以看出,配置部分填写了接收QQ号信息邮件的邮箱账号和密码,邮箱账号和密码存放在木马程序中纯文本。因此,我们可以从生成的木马程序中找到小偷的邮箱账号和密码。反过来,很容易控制小偷的邮箱,让小偷偷不到米。

提示:上述漏洞仅存在于通过电子邮件发送QQ号码信息的木马中。如果您在配置《阿拉QQ小偷》时选择使用网站接收方式,则该漏洞不存在。

2、网络嗅探、防黑客邮箱

当木马拦截到QQ号和密码后,会以电子邮件的形式将信息发送到窃贼的邮箱。我们可以从这里开始,拦截木马发送邮件过程中的网络数据包。这个截获的数据包中包含小偷邮箱的账号和密码。在拦截数据包的时候,我们可以使用一些网络嗅探软件,这些嗅探软件可以很方便的拦截数据包,自动过滤掉密码信息。

·X-嗅探

x-sniff 是命令行下的嗅探工具。嗅探能力非常强大,特别适合嗅探数据包中的密码信息。

将下载的x-sniff解压到一个目录,比如“c:/”黑客教你防qq号盗,然后运行“命令提示符”,在“命令提示符”中进入x-sniff所在的目录,输入命令“xsiff.exe - pass -hide -log pass.log”(命令含义:后台运行x-sniff,过滤出数据包中的密码信息,将嗅探到的密码信息保存到pass.log同目录下的文件中)。

黑客教你防qq号盗_黑客盗qq号软件手机版_黑客盗qq号软件手机

设置好嗅探软件后,我们就可以正常登录QQ了。这时候木马也开始运行了,但是由于我们已经运行了x-sniff,木马发送的所有消息都会被拦截。过了一会儿,进入x-sniff所在的文件夹,打开pass.log,可以发现x-sniff已经成功嗅探到邮箱的账号和密码了。

·

可能很多朋友对命令行下的东西都有恐惧感,所以我们可以使用图形嗅探工具来嗅探。例如,适合新手。

运行前,我们需要安装驱动,否则无法正常运行。

跑。首先我们需要为.exe指定一个网卡,点击工具栏上的网卡图标,在弹出的窗口中选择你使用的网卡,点击“确定”完成配置。确认以上配置后,点击工具栏中的“开始”按钮,软件就会开始嗅探。

接下来我们正常登录QQ。如果嗅探成功,则在界面中会出现捕获到的数据包,其中清楚地列出了邮箱账号密码信息。

拿到黑客的邮箱账号和密码后,我们可以删除里面所有的QQ号信息邮件黑客教你防qq号盗,或者修改他的邮箱密码,给黑客一个教训,让我们菜鸟讨个公道。

参考示例: