知黑防黑，百战不殆

  知黑防黑，百战不殆

QQ 是过去认为的一种便捷的聊天工具，获得大多数人青睐。

对一些常用软件的了解和深入学习，甚至一些不允许的做法的学习也是有必要的，任何事物的两面性即可体现，就像学习武术并不是打架，更重要的是为了防身健体。

 

如何盗取 qq 号？？？？？？？？？

 

1. 欺骗性盗取。介绍一些人人都知道的规定从而骗取人们的信任，在这种信任的基础上作文章。

一个陌生人给你发 EMAIL ，信中说：

各 QQ 用户请注意，本公司自 2003 年一月起将收回长期没有使用的号码，请您在接收到此信的 3 天内回复此信，回复内容中请附上您的用户名和密码，我们将把您的号码在服务器注册，否则，您的号码将被收回。 谢谢合作！

深圳腾讯公司

2006.1.17

★其实如果不好好注意的话，就会真的把自己的号码和密码回复给对方，这样对方就轻易地得到你的 QQ 。

 

例子 2 ： 拟造系统广播。

系统广播：

各 QQ 用户请注意，由于系统服务器负载过大，也为了让你的 QQ 玩的更尽兴，请您到 [url]http://xxxx.xxx.xx.com[/url] 注册您的用户信息，这是我们新开辟的服务器。

 

★这也很可能就是骗局，前一阵子就有这种谣言说要收回 QQ ，要尽快到 [url]http://xxxx.xxx.xx.com[/url] 完成新的注册工作，后来在新浪上看到，腾讯公司出来声明说，根本没有此事，而那个 [url]http://xxxx.xxx.xx.com[/url] 实际上是一个为盗取 QQ 而做的页面！

如何盗取 qq 号？？？？？？？？？

2 。木马盗取

呵呵，这恐怕是经常被用到的手段， QQ 木马是专门针对盗取 QQ 而做的木马 。通常原理是：判断用户打开的 WINDOWS 窗口的标题，一旦是“ QQ 用户登录”或者是“ QQ 注册向导”类的标题，木马就开始记录键盘了，然后再将用户名和密码发送到盗取者设置好的信箱。是不是很好奇啊？那就随我一起转转吧！

通常这些软件设置简单，操作傻瓜化，例如 GetQQPasswords ，这个软件打开后主要有 3 个选项

（ 1 ）：本机保存，下面填写保存路径。将用户和密码保存在指定位置的文件里。

（ 2 ）：邮件发送，（这是大多数人的选择啊），填写好你的信箱和信箱密码，（呵呵，别担心，现在各大邮件服务器为了防止发匿名信做广告宣传，都要求发信的时候验证用户，所以，必须填好你的信箱和信箱密码），填好 SMTP （邮件服务器地址），例如： 163 的就是 smtp.163.com 这都是公开的，不知道，去提供邮件服务的网站上找找就知道。

（ 3 ）。 密码保护，这是防止有人来修改木马设置而带的保护性功能，要是让别人修改了接受 QQ 用户名和密码的信箱地址，那岂不白费劲？

全部设置完毕后点“启动”， OK ！你就等着 QQ 送上门吧！

★ GetQQPassword 下载地址： [url]http://www.chinasbz.com/info/download/software/20060530/16587.html[/url]

（ 2 ）下面介绍的是经典的木马。经典在哪？细细看看就是了，哈哈，不仅仅要盗你的 QQ ，连你在 IE 浏览器和腾讯浏览器里输入的密码也不放过！ 这就是由广州外贸学院女生网络小组编写的广外幽灵木马。

“广外幽灵”是一个密码盗取软件，不单像“广外女生”那样记录 Windows 程序的“ * 号密码”，并且能够自定义需要键盘记录的程序，记录内容将通过邮件发到你指定的邮箱。“广外幽灵”是国内首个使用“ 线程插入 ”技术的后门软件，可以越过一切网络防火墙 ( 如最新版的 X 网、 X 山网镖等等 ) ，不但按 CTRL-ALT-DEL 无法查看到运行中的“幽灵” ( 包括 NT/2000/XP 下的任务管理器 ) ，而且即使使用进程管理软件也无法查看到！中招后完全不能发觉，但键盘和密码记录却无声无息地发向你的邮箱；记录密码和键盘按键的速度飞快，不会感觉到系统有任何速度的降低；和“广外女生”类似，该软件生成后非常小，只有 36K ！最适合与其它软件捆绑在一起，神不知鬼不觉得发给别人。

看完后感觉如何？而且它可以由用户添加要记录密码的程序，嘿嘿？你要盗传奇？免了，盗传奇有专用的传奇木马 ---- 传奇黑眼睛。

目前 TOON 所找到的最新版本是 3 。 0 的测试版本，主要设置和前面那个软件差不多，设置完毕后，点“生成幽灵”，会出现生成木马的保存地方 ，呵呵，你把这个生成的木马，发给你想盗取的人，告诉他，这是个好东东，他运行后，他就是你的瓮中之鳖了，呵呵！你就等着收密码啦。

另外也可以捆绑在其他 EXE 文件里给它，例如 EXE 格式的 FLASH 文件！捆绑需要专门的捆绑软件。

★广外文件捆绑器 2002 下载地址： [url]http://www.chinasbz.com/info/download/software/20060530/16585.html[/url]

★广外幽灵下载地址： [url]http://www.chinasbz.com/info/download/software/20060530/16586.html[/url]

 

如何盗取 qq 号

3 。暴力破解

 

暴力破解分本地破解和远程破解， 本地破解就是针对你上过 QQ 后遗留在 QQ 安装目录下的信息进行破解，远程破解则是对 QQ 服务器不断提交登陆要求 ，这种暴力破解的方法， TOON 不提倡使用，这算不上什么智取，不过是一个密码一个密码地对罢了！是没有什么技巧的做法。如果用户把密码设置得比较复杂，那么破解费的难度就越大，你说破个 QQ 费那么大的劲值不值啊？？所以提倡使用木马的方法！

 

======================================================== 防范措施 =============================================================

 

1 。不要轻信谎言，不要轻易将你的 QQ 密码告诉别人，现在，用网页做木马的也不少，不要到一些不太好的站点浏览网页或者下载程序。

2 。不要轻易打开来历不明的文件，很可能是个盗 QQ 的木马！”，

 3 。在网吧等公共场所，上完 QQ 记得清理你的 QQ 目录，就在 QQ 安装目录里，有个文件夹名字是你的号码，把它彻底删除！！！（ SHIFT+DELETE 键）。如果你的网吧里安装着还原精灵，直接重新启动机子就可以。

 

4 。把你的密码设置得复杂些，可别是你的生日啊，或者是什么 1234567 之类的，那可就是新时代的落后者 ! 一般来说，字母 + 特殊符号 + 数字 的一个 7 位密 码，这样的密码很难破解！还有记得可别把 QQ 和收 QQ 密码保护的信箱都用一个密码，否则， QQ 一失守，这个信箱也就不保了！ 更有的人所有的个人资料都用一个密码，这个习惯可是非常危险的！！！

5 。快去申请 QQ 密码保护吧！ 这是最好的措施！ 不要轻易公布接收密码保护的信箱地址，小心被破，呵呵！

6 ．还有就是我博客里谈到的通过 ISA2004 防火墙或者 ISA2006 防火墙限制登陆 QQ 的几种实验方法，有兴趣的朋友可以参照实验一下。

好了，就说这么多，这是 TOON 对保护 QQ 的心得体会。总之知黑防黑，百战不殆嘛 ~~~~~~~~~~` 呵呵，最后祝愿大家新年 Q 好， Q 得开心， Q 得万事如意， Q 得安安全全， Q 到老， Q

本文来自 :shenleigang.blog.51cto.com