怎样防黑客破我QQ密码,以及其它的网页的密码?——我百度知道的密码都让人给破了,怎么办?
金山毒霸+COMODO互联网安全套装。金山毒霸2012猎豹,有防黑墙、边界防御。COMODO安全套装更厉害!包含杀毒、防火墙、Defense+,也就是hips.还有你要把计算机管理员账户的密码加强,密码设置为16位,包含数字+大写字母键+小写字母键+特殊符号。
还有QQ等密码要定期修改。保持良好的上网习惯,不乱点击未知网站,不去下载冷门或偏门软件。 软件巨盾网游安全盾,内置巨盾栏栏,特有木马陷阱技术,中了木马,也不怕盗号。还可以问候骇客。
怎么才能最快的方法找到qq密码啊
QQ上很多网友总是抱怨自己的QQ经常被盗,或者密码遗失什么的.号码被盗是小,再申请就是了(高级别的号码和靓号除外),但是号上的好友丢失了,就是一件让人很心疼的事情。好友朋友都是在号码丢失以后才找我询问,虽说亡羊补牢,但有时候的却为时已晚。而且每次都回答相同的问题,也是件很累人的事情。因此,以个人上网6年的经历和大学所学的若干网络安全的知识,并以1年多来业余从事QQ业务的经历,就 QQ号码的安全方面所一个简单的介绍。相信阅读此文后,你一定会受益匪浅。 一,QQ号码丢失的几种情况和原因。 通常,QQ号码丢失可以分为个人因素和其他因素2种大的类型。 个人因素导致号码丢失,一般分 忘记密码, 修改密码中出错,把密码告诉他人被他人修改3种情况。这属于个人因素,我这里不多说了,你如果不是很粗心大意和喜欢把密码随便告诉别人,一般都不会出现这类问题(呜呜,我就曾经有次晕了,自己修改完密码忘记修改是什么了,再也登陆不上了,因此丢失号码***,伤心)。另外,如果号码不是你自己的,而是别人赠送你的,且对方设置过密码保护,那对方可以通过取回密码修改你的QQ密码。这个因为不属于你本人的QQ,我也不多废文字。 其他因素导致号码丢失,这个是我主要要说的。简单点说,就是号码被别人盗取密码。这是大部分网友丢失QQ号码的根本的原因。但是大家或许不清楚,怎么他会知道我的密码呢?现在我就简单的阐述下盗取密码的工作原理。通常,黑客(暂且这么说,其实叫小偷比较合适)盗取QQ号码,只有2种方法,即 暴力破解法 和 木马盗取法。暴力破解法的工作原则就是无穷尝试法,尝试任何种组合去登陆QQ号码,直到登陆成功。此法原理简单,简单易行,以现在PC的处理器每秒运行几千万次记,破解一个8位的纯数字密码,消耗时间不到10秒。目前很多16级的太阳号被盗,就是被此方法盗取。黑客有专门的软件但效率低下(有高级密码字典的除外),碰到长度超过8位或字母字符型的密码,破解将非常困难。 木马盗取法,工作的原则是通过一个特定软件,预先安装在PC上,记录该机所有登陆QQ的号码及其密码,然后发送回黑客自己预设的邮箱。此法在网吧较常见,多是一些黑心的网管所设(网吧的机器一般都装还原 精灵,普通人无法在硬盘上保存文件),也有部分是通过QQ文件传递,所以谨慎接受文件。 二,如何保证QQ号码安全。 1,首先要设置你的QQ号码的密码保护,而且一定要牢记密码保护的证件号码,这个至关重要。有证件号码,什么都好办。密码保护的问题,答案以及邮箱,也是需要牢记的。有了密码保护,就算号码被盗,一样取的回来。 2,密码设置。推荐使用12位以上字母加数字的密码,如ABC123456789,这样一般机器是破解不了你的密码的。(比如的密码就是16位的大小写字母加. 加数字,^_^63的16次方的组合,PC机1年也破解不出来) 3,登陆。这点也很重要,木马盗号就是利用这点。 如果你主要在网吧上网,建议你输入密码的时候千万不要傻乎乎的顺序输入,人家木马可是老老实实的记录着呢。2005版以前的QQ在复制密码登陆,现在估计你们也找不到2004版,所以唯一的防护方法就是打乱输入顺序,比如密码应该是1234567,你先输入 4567,然后移动鼠标,把光标移动到最前面,接着输123,然后登陆。因为木马记录的是键盘动作,无法记录鼠标的动作,所以木马记录下你的密码就是4567123,这样黑客得到的密码就是错误的,他也无法准确的猜出你真实密码是多少了。(还没听说那个木马是记录鼠标动作的,如果谁听说了,请不啬指教下) 4,接受文件。在家用自己机器上网的,千万别没事乱接文件,还有别看别人发给你的什么可意外消息的网页(黄色的居多),那十有八九都有病毒,可别打开,如果网页衔接地址最后的文件名是EXE,那绝对是病毒。接受文件的时候也要注意,EXE 结尾的千万别接(不过腾讯已经封了所有EXE文件的传输),还有最近比较多的是 PIF格式的垃圾病毒,粗心的都以为那是图片,不过好好看看。真正的是图片是 BMP JPG GIF格式的,PIF是病毒,切记。 5,个人安全。别动不动就把自己的密码告诉别人,任何人都不要相信(我除外),知道你的密码的人多一个,你的号码就多1份危险。我最不喜欢的就是一个号码几个人用,特别的是情侣之间相互上对方的号码。在我看来,一个男人如果可以把自己的密码告诉自己 的女人,那离叛国也就不远了。而一个大男人,却要登陆自己女朋友的QQ号,在我看来一是对女朋友的不信任,二是自己心里有问题。反之女人也一样。所以我是从来不告诉任何人我的密码,也没兴趣知道任何人的密码的,(临时登陆帮他人开通服务除外)。扯远了,言归正转。要记得定期更改密码,会更安全的。 三,号码丢失后的措施。 如果你的号码真的不幸丢失,你要先确定你是那种情况丢失的,然后采取步骤。 1,有密码保护的。直接登陆QQ网站,取回密码,然后进入邮箱就改密码就OK。 2,没有密码保护,或密码保护遗忘的。那就比较麻烦了,只有申诉这个办法了。申诉有很多技巧的,要记得写历史密码。越早的越好,如有原始密码(申请这个号码的第一个密码)那就最好了。证件号码记得就写,忘记了就随便写几个数字,但是要记得再备注里写清楚原因,并多写点你用这个号码所做过的事情和曾经参加的腾讯组织的活动,这样提高申诉成功的可能性。如还有问题,也可以找尼莫,我可以帮你申诉。 3,号码实在丢失,找不回来的。呜呜,那我只有同情你了,不过号码虽然丢了,但是好友还是有可能找回来的。前提是你再家里自己的机器上的。^_^随便新申请个QQ号码登陆,然后进入你的QQ文件夹,找到你丢失的那个QQ号码的文件夹,下面有个User的数据库文件,那就是你的好友名单,复制,然后粘贴覆盖到你新申请的号码的文件夹里。再登陆这个新号码看看,好友是不是都找回来了?^_^ 别高兴 这只是再你本地的机器上,并不是再腾讯的服务器上,所以你现在要做的就是,把这些好友一个个重新查找 添加^_^麻烦是麻烦了点,但是嘛 ,你总归找回来你的好友了,不是嘛?^_^
破解网络密码的方法
1、暴力穷举
密码破解技术中最基本的就是暴力破解,也叫密码穷举。如果黑客事先知道了账户号码,如邮件帐号、QQ用户帐号、网上银行账号等,而用户的密码又设置的十分简单,比如用简单的数字组合,黑客使用暴力破解工具很快就可以破解出密码来。因此用户要尽量将密码设置的复杂一些。
2、击键记录
如果用户密码较为复杂,那么就难以使用暴力穷举的方式破解,这时黑客往往通过给用户安装木马病毒,设计“击键记录”程序,记录和监听用户的击键操作,然后通过各种方式将记录下来的用户击键内容传送给黑客,这样,黑客通过分析用户击键信息即可破解出用户的密码。
3、屏幕记录
为了防止击键记录工具,产生了使用鼠标和图片录入密码的方式,这时黑客可以通过木马程序将用户屏幕截屏下来然后记录鼠标点击的位置,通过记录鼠标位置对比截屏的图片,从而破解这类方法的用户密码。
4、网络钓鱼
“网络钓鱼”攻击利用欺骗性的电子邮件和伪造的网站登陆站点来进行诈骗活动,受骗者往往会泄露自己的敏感信息(如用户名、口令、帐号、PIN码或信用卡详细信息),网络钓鱼主要通过发送电子邮件引诱用户登录假冒的网上银行、网上证券网站,骗取用户帐号密码实施盗窃。
5、嗅探器(Sniffer)
在局域网上,黑客要想迅速获得大量的账号(包括用户名和密码),最为有效的手段是使用Sniffer程序。Sniffer,中文翻译为嗅探器,是一种威胁性极大的被动攻击工具。使用这种工具,可以监视网络的状态、数据流动情况以及网络上传输的信息。当信息以明文的形式在网络上传输时,便可以使用网络监听的方式窃取网上的传送的数据包。将网络接口设置在监听模式,便可以将网上传输的源源不断的信息截获。任何直接通过HTTP、FTP、POP、SMTP、TELNET协议传输的数据包都会被Sniffer程序监听。
6、系统漏洞
漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。许多系统都有这样那样的安全漏洞,其中某些是操作系统或应用软件本身具有的,这些漏洞在补丁未被开发出来之前一般很难防御黑客的破坏,还有一些漏洞是由于系统管理员配置错误引起的。这都会给黑客带来可乘之机,应及时加以修正。利用系统漏洞的攻击手段所以能够存在,根本原因是系统中有安全漏洞的存在以及人类在使用中所犯的错误所致。因为很难保证系统的实现和使用中发生错误,所以从理论上说无法从根本上解决系统攻击问题。但是因为系统攻击依赖于系统中存在的各种漏洞,尽量消除系统中的漏洞并同时严格用户的行为,努力将人为的错误风险减少,可以将系统遭受攻击破坏的可能性减小到最低限度。
7、远程攻击
远程攻击是指通过网络对连接在网络上的任意一台机器的攻击活动。一般可根据攻击者的目的粗略分为远程入侵与破坏性攻击两部分。典型的远程入侵,是指入侵者通过网络技术,非法获得对目标系统资源的最高控制权。使用远程控制木马监视用户本地电脑的所有操作,用户的任何键盘和鼠标操作都会被远程的黑客所截取。破坏性攻击则是以盗窃系统保密信息、破坏目标系统的数据为目的。
8、不良习惯
有一些公司的员工虽然设置了很长的密码,但是却将密码写在纸上,还有人使用自己的名字或者自己生日做密码,还有些人使用常用的单词做密码,这些不良的习惯将导致密码极易被破解。
9、绕过破解
绕过式密码破解原理非常简单,其实就是绕过密码的认证机制,绕过的方法有很多种,有些取决于系统本身,有些和用户的习惯有关,例如用户如果使用了多个系统,黑客可以通过先破解较为简单的系统的用户密码,然后用已经破解的密码推算出其他系统的用户密码,而很多用户对于所有系统都使用相同的密码。
10、密码心理学
不需要工具而破解密码的骗局称为社交工程攻击。很多著名的黑客破解密码并非用的什么尖端的技术,而只是用到了密码心理学,从用户的心理入手,从细微入手分析用户的信息,分析用户的心理,从而更快的破解出密码。其实,获得信息还有很多途径的,密码心理学如果掌握的好,可以非常快速破解获得用户信息。
如何破qq密码
互联网发展到今天,在中国应该算是非常普及了,随着智能手机的推出和普及,人们逐渐从PC端转向了移动互联网时代,同时随着各方面的对网络安全意识的普及,一般的骗术可能能被大众识破,但今天我要说的这种骗术虽然已经在互联网存在了很多年,但直到今天依然还会在很多网站中看到相关的广告,主要原因就是这种骗术肯定还是会有人上当的,如果没有利润的话,骗子肯定不会搭着广告费去行骗。看到标题各位就应该已经清楚了,今天要说的就是——盗取QQ业务。
早期这类业务广告会出现在一些黑客类门户网站或论坛,后期这类广告已不单单是一个广告位,而是会单独制作一个承接此类业务的网站,通过“盗取QQ业务”衍生出来的还有盗取电子邮箱密码、盗取游戏密码,作为一个从2008年开始接触网络安全技术的人,羽度非凡在这里还是简单揭秘一下真正盗取账号的方法吧,不过具体的步骤就不要问我了,我也不会回答,因为我的目的就是让大家防止上当受骗,而不是用这种方法去欺骗别人。
虽然目前这类盗取账号业务的广告在互联网中比较少了,但前两天在一个贴吧中,我看到还有人在发帖寻找可以盗取QQ密码的人,而往往容易上当的就是这类人了,通过人性销售我们知道,大多数人在购买产品的时候,90%的人在付款的一刹那是冲动不理智的,这就是销售中所说的冲动购买率。而在骗取钱财的时候,最重要的一步就是让受骗人支付,支付的前提就是要让受骗人冲动,而我前面说的这类主动发贴寻找这类业务人的人一般都是冲动的,因此他们更容易上当受骗。
进入今天的正题,先说说我所知道盗取QQ的三种常规方法。
1.钓鱼网站。首先我们要知道什么是钓鱼网站,简单说我们经常受到的一些电信诈骗短信:“恭喜你成为《XX去哪儿》的幸运观众,请登录我们的官方网站www.xxx.com”,当我们打开短信中提供的网站时,发现质量差一些的钓鱼网站会在网站中放上几张节目官方的图片,然后加一个提交相关信息的表格就可以了;质量高一些的钓鱼网站会完全把官方网站扒下来,单看网站界面根本分不出到底是官网还是钓鱼网站。
通过钓鱼网站盗取QQ的方式就是模仿一个腾讯官方的网站,例如QQ邮箱的登陆界面或者QQ空间的登陆界面。当我们在这些假冒的登录页面中输入你的QQ账号和密码时,跳转的结果又会分为两种,一种是不论你输入多少次正确的QQ账号和密码,网站始终提示你:“账号/密码错误,请重新输入”,其实你的QQ号和密码已经发送到了钓鱼网站作者事先设置好的邮箱中了;另一种情况是当你输入一次QQ账号和密码以后会提示你重新输入,但需要注意,此时网站已经从钓鱼网站跳转到了官方的QQ邮箱或QQ空间的登录页面了,当你第二次输入以后就会正常登陆了,但其实你第一次输入的时候,已经发送到了钓鱼网站作者的邮箱中,然后钓鱼网站中设置了跳转代码跳转到了真正的腾讯官方登录页面。
有人会说:“我的QQ有密码保护,我不怕。”,获取你的密保信息和刚刚我说的方法是一样的,只需要制作一个模仿QQ安全中心的钓鱼网站,你就可能会在其中输入你的密保信息了。
2.木马。在盗取账号时,我们最常见的木马是键盘记录器,如果你的电脑中被安装了这类木马的话,那么它会将你在键盘敲打得每一个字母以及每一次点击鼠标的动作,全部都会记录下来,然后发送给事先在木马中设置好的邮箱中,像几年前流行的QQ大盗等木马就属于这类记录器木马。
3.暴力获取。这种暴力获取方式分为两种,第一种是暴力破解,不过这种方式放到现在对于QQ来说已经失效了,因为QQ有自己的登陆保护机制,同时随着人们安全意识的提高,人们的密码一般不会是纯数字或字母,因此通过枚举暴力破解的方式一般是无法破解的。另一种暴力获取方式就是采取“暴力犯罪美学”的方式了,这种方式就不做过多介绍了,不过为了一个QQ号去犯罪好像并没有人做出这么荒唐的举动。
这里介绍的三种方式我是以QQ举例的,其他的账号一般也是这种方式,除非是程序官方服务器出现漏洞的话,可能服务器数据库被入侵,不过对于腾讯、盛大这类大型互联网公司而言,出现这种漏洞的几率是非常小的。
介绍完这三种方式之后,希望各位可以明白,如果有人说可以帮你盗取某个指定的账号密码,那么除非你指定的这个QQ所有者登陆了你指定的钓鱼网站,或者他安装了你提供的键盘记录器木马,或者你通过密码字典暴力破解一两年后得到密码,这三种方式的几率都很小。接下来介绍遇到这三种情况应该怎样处理。
第一种钓鱼网站。目前在主流的聊天工具中,比如QQ、阿里旺旺等都会提示网友给你发来的链接是否安全,如果是红色的标识,表示这个网站是被人举报过的,除非你确定这个网站没有恶意信息,只是被恶意举报,否则就不要访问了。
如果通过其他的方式打开了钓鱼网站,在需要付款的时候,你要看一下网站的顶级域名,比如淘宝的顶级域名是taobao.com,百度的顶级域名是baidu.com,只要顶级域名是对的,前面无论加怎样的前缀都是没问题的,比如百度贴吧的域名是tieba.baidu.com,那么其中的“tieba”就是百度顶级域名的前缀,这个位置不论是什么,它都是百度官方网站,但如果是tieba-baidu.com,那么这是一个没有前缀的顶级域名,它并不是百度的官方网站,其次比如taobao.com,有些钓鱼网站就会注册类似于tabao.com,taoba0.com这类相似的域名,而目前最简单鉴定网站是否是官方网站的方法就是看顶级域名,因此一些常用的网站顶级域名都比较短,所以最好是可以记住它的顶级域名。
第二种木马。最简单的处理方法就是及时升级自己的杀毒软件,有些朋友看完这篇文章可能会想自己也去下载木马程序、键盘记录器程序去安装到别人的电脑上恶搞别人或测试一下,但这里羽度非凡必须告诉你,互联网中可以下载到的木马程序都是会被杀毒软件查杀的,如果想要躲避杀毒软件的话还需要为木马进行免杀处理,正因为普通的电脑爱好者并没有这项技术,因此我才会公布出来。如果你想要测试的话,可以在自己的电脑中安装一个虚拟机,在虚拟机中进行测试,请不要给其他人带来恶意的影响。
第三种暴力获取。关于暴力破解这方面,我们普通网民可以做的就是将密码设置尽量复杂一些,纯数字和纯字母是容易被暴力破解的,如果数字+字母,甚至加上符号、字母分大小写的话,几乎是无法暴力破解的,理论上来说对于稍微复杂的密码使用暴力破解的话,破解几十年甚至上百年的话,还是可能的;对于那些热衷于暴力犯罪美学的人来说,你如果想防御的话就去学武术吧。
求一个可破解QQ密码的软件,可用,必有重谢
这个恐怕真没有,除了会点黑客技术的人恐怕就没有别人可能会破解密码了,要不就是自己设置简单的软件,通过跑字典的方式,将密码一个个试出来,可能性不大。
如何在QQ没有登录的情况下盗取其密码呢
一、知己知彼,盗号技术不再神秘
如今,还在持续更新的QQ盗号软件已经所剩无几,其中最为著名,流传最广的则非“啊拉QQ大盗”莫属,目前绝大多数的QQ号被盗事件都是由这个软件引起的。软件的使用条件很简单,只要你有一个支持smtp发信的邮箱或者一个支持asp脚本的网页空间即可。而且该木马可以将盗取的QQ号自动分为靓号和非靓号两种,并将它们分别发送到不同的信箱中,这也是“啊拉QQ大盗”如此流行的原因之一。接下来,便让我们先来了解一下其工作原理,以便从中找到反击的良方。
1、选择盗号模式
下载“啊拉QQ大盗”,解压后有两个文件:alaqq.exe、爱永恒,爱保姆qq.asp。其中alaqq.exe是“啊拉QQ大盗”的配置程序,爱永恒,爱保姆qq.asp是使用“网站收信”模式时需使用的文件。正式使用之前,还需要设置其参数。
“邮箱收信”配置:运行alaqq.exe,出现程序的配置界面。在“发信模式选择”选项中选中“邮箱收信”,在“邮箱收信”填写电子邮箱地址(建议使用程序默认的163.com网易的邮箱)。这里以邮箱n12345@163.com(密码n_12345)为例来介绍“邮箱收信”模式时的配置,并进行下文中的测试。此外,在“收信箱(靓)”和“收信箱(普)”中可以填入不同的邮箱地址用来接受QQ靓号和普通QQ号。然后在“发信服务器”下拉框中选择自己邮箱相应的smtp服务器,这里是smtp.163.com。最后填入发信箱的帐号、密码、全称即可。
设置完毕后,我们可以来测试一下填写的内容是否正确,点击下方“测试邮箱”按钮,程序将会出现邮箱测试状态。如果测试的项目都显示成功,即可完成邮箱信息配置。
“网站收信”配置:除了选择“邮箱收信”模式之外,我们还可以选择“网站收信”模式,让盗取的QQ号码自动上传到指定的网站空间。当然,在使用之前,也需要做一些准备工作。
用FTP软件将爱永恒,爱保姆qq.asp上传支持ASP脚本的空间,运行alaqq.exe,在“Asp接口地址”中输入爱永恒,爱保姆qq.asp所在的URL地址,那么,当木马截获QQ号码信息后,就会将其保存于爱永恒,爱保姆qq.asp同目录下的qq.txt文件中。
2、设置木马附加参数
接下来我们进行高级设置。如果勾选“运行后关闭QQ”,对方一旦运行“啊拉QQ大盗”生成的木马,QQ将会在60秒后自动关闭,当对方再次登录QQ后,其QQ号码和密码会被木马所截获,并发送到盗号者的邮箱或网站空间中。此外,如果希望该木马被用于网吧环境,那就需要勾选“还原精灵自动转存”,以便系统重起后仍能运行木马。除这两项外,其他保持默认即可。
3、盗取QQ号码信息
配置完“啊拉QQ大盗”,点击程序界面中的“生成木马”,即可生成一个能盗取QQ号码的木马程序。我们可以将该程序伪装成图片、小游戏,或者和其他软件捆绑后进行传播。当有人运行相应的文件后,木马会隐藏到系统中,当系统中有QQ登录时,木马便会开始工作,将相关的号码及密码截取,并按照此前的设置,将这些信息发送到邮箱或者网站空间。
二、练就慧眼,让木马在系统中无处可逃
现在,我们已经了解了“啊拉QQ大盗”的一般流程,那么如何才能从系统中发现“啊拉QQ大盗”呢?一般来说,如果碰到了以下几种情况,那就应该小心了。
·QQ自动关闭。
·运行某一程序后其自身消失不见。
·运行某一程序后杀毒软件自动关闭。
·访问杀毒软件网站时浏览器被自动关闭。
·如果杀毒软件有邮件监控功能的,出现程序发送邮件的警告框。
·安装有网络防火墙(例如天网防火墙),出现NTdhcp.exe访问网络的警告。
出现上述情况的一种或多种,系统就有可能已经感染了“啊拉QQ大盗”。当然,感染了木马并不可怕,我们同样可以将其从系统中清除出去。
1、手工查杀木马。发现系统感染了“啊拉QQ大盗”后我们可以手工将其清除。“啊拉QQ大盗”运行后会在系统目录中的system32文件夹下生成一个名为NTdhcp.exe的文件,并在注册表的启动项中加入木马的键值,以便每次系统启动都能运行木马。我们首先要做的就是运行“任务管理器”,结束其中的木马进程“NTdhcp.exe”。然后打开资源管理器中的“文件夹选项”,选择其中的“查看”标签,将其中“隐藏受保护的操作系统文件”选项前面的勾去掉。接着进入系统目录中的system32文件夹,将NTdhcp.exe文件删除。最后进入注册表删除NTdhcp.exe键值,该键值位于HKEY_LOCAL_MACHINE\Software \Microsoft \Windows \Currentversion \Run。
2、卸载木马。卸载“啊拉QQ大盗”很简单,只要下载“啊拉QQ大盗”的配置程序,运行后点击其中的“卸载程序”按钮即可将木马完全清除出系统。
三、以退为进,给盗号者以致命一击
忙乎了半天,终于把系统中的“啊拉QQ大盗”彻底清除,那么,面对可恶的盗号者,我们是不是应该给他一个教训呢?
1、利用漏洞,由守转攻
这里所谓的“攻”,并不是直接入侵盗号者的电脑,相信这种“技术活”并不适合大家。这里只是从盗号软件几乎都存在的漏洞入手,从而给盗号者一个教训。
那么这个漏洞是什么呢?
从此前对“啊拉QQ大盗”的分析中可以看到,配置部分填写了收取QQ号码信息邮件的邮箱帐号和密码,而邮箱的帐号和密码都是明文保存在木马程序中的。因此,我们可以从生成的木马程序中找到盗号者的邮箱帐号和密码。进而轻松控制盗号者的邮箱,让盗号者偷鸡不成反蚀把米。
提示:以上漏洞仅存在于将QQ号码信息以邮件发送方式的木马,如果在配置“啊拉QQ大盗”的过程中选择使用网站接收的方式则不存在该漏洞。
2、网络嗅探,反夺盗号者邮箱
当木马截取到QQ号码和密码后,会将这些信息以电子邮件的形式发送到盗号者的邮箱,我们可以从这里入手,在木马发送邮件的过程中将网络数据包截取下来,这个被截获的数据包中就含有盗号者邮箱的帐号和密码。截取数据包时我们可以使用一些网络嗅探软件,这些嗅探软件可以很轻松得截取数据包并自动过滤出密码信息。
·x-sniff
x-sniff是一款命令行下的嗅探工具,嗅探能力十分强大,尤其适合嗅探数据包中的密码信息。
将下载下来的x-sniff解压到某个目录中,例如“c:\”,然后运行“命令提示符”,在“命令提示符”中进入x-sniff所在的目录,然后输入命令“xsiff.exe -pass -hide -log pass.log”即可(命令含义:在后台运行x-sniff,从数据包中过滤出密码信息,并将嗅探到的密码信息保存到同目录下的pass.log文件中)。
嗅探软件设置完毕,我们就可以正常登录QQ。此时,木马也开始运行起来,但由于我们已经运行x-sniff,木马发出的信息都将被截取。稍等片刻后,进入x-sniff所在的文件夹,打开pass.log,便可以发现x-sniff已经成功嗅探到邮箱的帐户和密码。
·sinffer