找回丢失的QQ之普及知识全套

一、怎样知道QQ被盗

1、正在上QQ,突然收到提示:“您的QQ已在别处上线”。说明有人正在盗你的QQ。

2、登录时提示密码不正确,重试N次也不行。说明你的QQ已经被盗。

二、有密码保护该怎么办

让他偷吧,去腾讯客服重设密码就可以了。详细方法>>

三、 没有密码保护或忘了密码保护的设置该怎么办

1、2秒钟内重新上线,抢在盗号者前面修改密码,并重新登录。 详细方法>>

2、尽快去腾讯客服网站(可以点这里去)填写号码申诉表,让腾讯把QQ还给你。证明QQ是你的方法>>

  有密码保护的朋友不一定就能顺利地找回密码,如果您如果当初注册的安全邮箱已失效(重新设定的密码会以邮件的方式发给你),或暂时无法接收并打开重设密码的确认邮件(比如网络不通),那你可以临时修改安全邮箱。详细方法>>

  如果去填写了号码申请表,不管有没有通过腾讯的审核,它都会通过客户端消息或邮件的方式通知您申诉处理结果。您也可以自己去查询审核的结果。具体介绍>>

  丢了QQ密码再来找很麻烦,不如采取措施来尽量避免QQ被盗带来的麻烦。

建议一:

        立即申请QQ密码保护功能。这样就能一万个放心,不怕QQ被偷。申请QQ密码保护功能的方法>>

建议二:

        了解老网友给大家介绍的《QQ密码窃取伎俩剖析与防盗策略》在平时的使用过程中引起充分注意。点击查看>>

建议三:

        最新版的QQ2005增加了安全中心功能,可以有效防止您的QQ被盗。点这里了解QQ2005、下载QQ2005>>

建议四:

        不要再挂机了。腾讯早就修改了升级方法,挂机已经没有多大意义,成为历史了。通过挂机把密码丢了倒是很容易。回顾QQ挂机专题>>

建议五:

        不要相信所谓充Q币、送Q币的广告,天下没有白吃的午餐。贪便宜就可能会失去你心爱的QQ号。看看骗子们有哪些花招>>

建议您做以下一些事情:

  1、用些软件查杀一下你机器里的病毒木马。木马克星、木马杀客都可以。要到安全模式下去杀才稳妥哟。

  2、仔细回想去过哪些网站挂机,赶快去取消,挂机早就没有意义了。

  3、修改密码,整个复杂点儿的。

  4、改用官方的QQ,不发用些不知名的杂牌QQ,不要去不知名的网站下载QQ。

还有 在基地论坛

少于500分的人的连接,不要轻易点~~

刷业务 刷Q B 会员的 勿信!!!

下载的东西先杀毒在用~

QQ被盗了可以这样找回来

很多人号码申诉时都如实的填写了自己相关真实的证明资料,却老是申诉被拒绝,其中很大的原因是填写资料时提供的证明资料没有足够说服力(特别是号码申诉的“其他证明资料”,我想这个问题一定困扰很多人,怎样填写一些只有你本人知道而别人无法得知的资料,这样的资料才更有说服力。),现我把我的一些申诉的具体方法和大家交流一下:

  一、被盗号码QQ资料、历史密码、历史好友、用户个人身份资料、原有密码保护资料,这些资料只要填写半年前就可以了。若原有密码保护或证件号码忘了,就直接在申诉表里注明“忘记了”

  二、其他证明资料的填写(16个别人无法知道或很难知道的证明资料):

  1、该号码何处申请(如:声讯台、网站、QQ客户端或手机申请等。如果是会员或QQ行用户顺便写上支付方式。)

  2、该号码是否用手机绑定过(有的话就填上曾经绑定过的手机号码)

  3、QQ游戏(如:你是否用过QQ游戏里面的双倍积分卡等游戏道具)

4、如果忘了原始密码,就填写个申请旧密码保护时的密码,并注明是申请旧密码保护时的密码(当然,这个要在你记得的前提下,如果不记的可以不填)

  5、是否赠送过别人QQ秀或某些腾讯的业务,有的话填上并注明获赠人的QQ号码(当然,这里最好能填3个月前的,因为盗号者可以用你密码在QQ帐户里查到你最近3个月Q币消费记录,填早的更有说服力)

  6、你的网络硬盘密码、通讯录密码、QQ帐户密码。(这些密码也很有说服力,我想若不是号码的主人,就不大可能知道这些了吧。除非你把那些密码设的和你QQ密码一样)

  7、如果你是会员,你还可以填写你QQ的客服电话的VIP服务密码。

  8、该号码是否做过会员,有的话填上大体的时间。在会员服务期间是否克隆过好友,从哪个号码克隆的好友(如果有,这个也是个很好的证明)

  9、是否向哪个群或QQ游戏家族捐献过Q币(有的话,还要填写群号码或家族名称)

  10、是否获得别人赠送的QQ秀或腾讯的一些服务。

  11、提供你QQ曾用过的昵称(要是号码是你的,以前的昵称总知道吧,要是不完全记的完整的昵称,至少也要提供以前昵称部分“文字”)

  12、有QQ宠物的可以填写自己宠物领取的方式(如:七夕情侣宠物蛋活动、银行卡支付、好友赠送的或曾经赠送给哪些好友宠物等)

  13、是否用QQ梦想地带的积分换过奖品或某些增值服务(有的话写清兑换的奖品送于何人或是自己使用)

  14、是否申请过蓝钻、红钻、黄钻等业务,并写上这些服务的获得方式和时间(如:QQ帐户支付、手机支付、积分兑换或好友赠送的以及服务开通的大致时间)

  15、是否上传过聊天记录(这些腾讯公司就有存档的,是十足的证明资料)

  16、如果你是会员的话,是否参加过会员活动。

  还有一点重要的------就是大家能申请尽量多申请些业务(大家可能说那需要很多QB,其实免费的也很多)这样申诉的时候就有更多的资料可写。

  以上只是我的个人的一些见解,大家要是有更好的方法可以拿出来和大家分享。

  希望密码丢失的人都能拿回密码,如果你觉的这些对你有帮助,帮忙顶一下,好让更多的人看到,帮助更多的人,谢谢!!!!

  建议务必填写原始密码、原始资料,也就是刚申请QQ时让填写的密码及昵称;然后就是对前面所填资料的一个补充描述,如:QQ大约是什么时间申请的,最早加的几个好友是谁,历史密码大概的设置更改的时间,密码丢失的情况的一些描述,以及其他一些有效证据的提供。

  以上所提供描述的,是我自己当初申诉时所填写的一写资料,并不代表按我所填就一定能申诉成功,只是给大家一个借鉴。

  最后希望大家都能妥善的保管好自己的QQ,填写申诉表的时候一定要冷静、详细、准确,这样才能提高申诉成功的机会。

二、盗QQ一法:
一.行动:

2.1.准备工具:
2.1.1.扫空密码的工具:
这里可以列出很多,如:流光,x-scan,scanipc等
这里特别推荐用scanipc啦,这个工具不错,可能同步种植你要放进肉鸡的木马。
http://www.20cn.net/cgi-bin/download/down.cgi
这里可以得到!测试版好象比正式版还好。感觉罢了。

2.1.2.偷qq的软件:
也有很多的,我这里选择QQ杀手6.8.
http://xinxinyi.yeah.net
这里可以得到。

2.1.3.申请一个免费的邮箱。
你不是想就用自己的用着的吧!随你啦,不怕死就用啦
我还是建议新申请一个来接收肉鸡上发回来的qq和密码。


2.2.得到一个ip段:
方法还是很多:

2.2.1.你可以装个能看ip的qq。
得到一个qq上的人的ip,比如你得到qq上的人的ip是211.98.106.3 好,记下先,呆会有用。

2.2.2.也可以查找自己的ip,开始--运行--cmd--ipconfig。

2.2.3.用搜索 ip 。还会没有吗?

2.3.扫描同步植入:

2.3.1.添写ip段:
打开scanipc添上一个从上面或者那里都行得到的ip,比如是211.98.106.3。
那么你可以在ip那里 。
开始行添:211.98.106.1 结束行添:211.98.106.255 这是一个c类,你想多点,就自己添加啦!

2.3.2.添写同步种植:
2.3.2.1配置qq杀手:
先看看他的说明。
打开资料设置文件--Qqset.exe,不会设置,看看设置范例。
好了配置好了就确定,之后生成一个Msread.dt.
在运行专用捆绑工具--QQbin.exe 来捆绑哪个新生成Msread.dt文件。
捆绑成功后生成SHOWGOOD文件。这个是用于远程种植的.

2.3.2.2.回到scanipc在木马那里:
浏览,找到刚才配置后得到的SHOWGOOD文件,同时勾上同步植入

好了,都做好了,现在可以扫描了!多扫几个网段的.得到空密码的并自动种植木马。
累了,玩其他的拉,不过你得到了空密码也可以玩其他的东西。这么不说啦!

2.4查看邮箱
一段时间后,查看邮箱啦!是不是有不少收获,别玩太多,积积德。你都玩啊?告诉你我没玩过,这个是思路那是又写出来?我前言说了,想让你明白自己的qq也可以这样轻易就被别人偷了。

三、安全措施

3.1.空密码:
此中最大给人利用的地方是administrator没密码,或者其他用户是空密码。

3.2.弱密码
有弱密码,弱密码就是很容易给人猜到的密码,有什么比123 /456/0/1 等密码简单呢!

3.3.好的密码
数字+字母+特殊符号
例如:n1,。
这个密码随短,如果你想暴力破解。ok,你慢慢跑吧

3.4.安装放火墙吧!
这个最简单,下载个天网,默认设置都可以让你安全的啦!


破解QQ密码完全剖析

一. 传统破解QQ密码的方法

总是有人以各种各样的理由找我破解别人的Q密码,其实我也没有什么肯定可以破解的办法.总结现在破解QQ密码的手段,第一种是本地盗用,一般是利用木马或者伪装程序之类的东西从QQ使用者的机器上获取用民用工业输入的密码.这种方法的缺点是首先要获取对方主机的权限,以漏洞或者欺骗的方式进行破解.第二种是远程破解,掌握了QQ的通信方式就可以用程序模拟QQ到服务器上进行登录验证.然后用字典或者暴力方式来进行破解.由于网络速度等限制原因.这种方法的效率真一般比较低.对于较为复杂的密码很难破解出来.还有一种方法是通过其他间接的方式,例如破解对方邮箱等,或者腾讯的服务器有某些漏洞可以导致密码泄漏,这我就不得而知了.

其实除了以上这几种常见的攻击手段,还有一种以前使用得比较少的方法,那就是通过sniffer来捕获QQ通信信息.由于QQ所使用的通信协议的特殊性,可以利用捕获到的信息来穷举出登录密码.由于这种破解是在本地进行的.所以速度要比远程破解快一些.这种方法比较适合在网吧等地方盗取别人的QQ.

二. QQ通信协议介绍

要通过抓取数据包来破争QQ密码.首先要对QQ的通信协议有一定的了解.只是通过抓包来分析的话,工作量是相当巨大的.幸好现在网上有一些开源的QQ项目.例如lumaqq.perl-oicq等.这要关我们就可以轻易了解QQ基本的通信协议了.QQ的通信协议是一套基于二进制数据的自己开发的应用层网络协议.其中使用一些公司的加密算法.QQ基本通信协议支持udp和tcp两种基本协议方式.两种方式的基本数据结构是一样的.只是tcp包多了一个描述长度的头部.那么我们就来看看QQ的登录过程是怎么样.
首先QQ客户端向服务器发送一个请求登录令牌的数据包.服务器返回登录令牌.这个令牌是在服务器端生成的.和客户端的IP地址,版本信息等数据相关.以后会用到这个令牌去进行其他操作.

在QQ客户端得到登录令牌之后.就会向服务器发送一个包含登录信息的登录请求.要求登录.服务顺会首先看看客户端的号码.I守址和版本是否可以在本服务器上进行登录.如果可以的话,就验证客户端的登录信息是否与服务器上保存的登录信息进行比较.匹配的就向客户端返回一个登录成功的数据包.不匹配返回登录失败.因为QQ的服务器有很多台.可能要分管不同的QQ版本.IP等.所以如果客户端的号码.IP地址和版本无法在本服务器进行登录.服务器就返蜀犬吠日一个重定向包.让客户端去另外一台服务器登录.其实整个QQ登录过程就是这么简单的两个步骤.

了解了QQ登录的过程后.我们还需要知道具人本的数据包格式.以便解析出我们需要的数据内容.QQ登录过程的数据包分为头部.内容和尾部三个部分.其中头的格式固定为:0x02客户端版本 命令 序列号 QQ号码. 其中0x02是1个字节的标志;客户端版本2个字节.用于表示QQ客户端的版本;命令2个字节.表示要发送的命令类型.例如请求登录令牌登录请求等;序列号是一个2字节的随机数,在一次QQ会话中通过它来确认回应包是否对应请求包.QQ客户端默认每次加1;QQ号码就是4字节的QQ号.对于服务器来说是每个字段是无所谓的.QQ登录过程数据包的尾部固定为0x03.

1. 请求登录令牌包

包内容就是对一次命令的具体信息,对于第一次发送的请求登录令牌包来说,包命令是0x0062,整个请求包如下所示;

而服务器返回包则相对复杂一些,如下所示
其中0x18表示登录令牌的长度,现在QQ默认的登录令牌长度是0x18.这个令牌是在服务器端生成的.具体的生成算法我们当然还无从得知,应该是参考了QQ客户端的I守址.端口和其他一些信息生成这个令版的,因为你把在A机器上得到的令牌用到B机器上,你就会登录不了.如果你把A机器上的IP给改了.你照样也登录不了.
2. 登录包.
对于我们嗅探QQ密码来说,最重要的就是这个登录包.在这里包含了和QQ密码相关的信息.登录包的具体结构如下;


其中初始密钥是一个16字节的随机数,用于本身的加密.这里最重要的就是密码密钥加密的一个空字符串.
所谓密码密钥就是用QQ口呤进行两次MD5加密后得到的密文,然后以这个密文作为密钥去加密一个空字符串,这次加密使用了反馈的TEA算法,加密结果放在QQ登录包里,让服务器去验证,由于QQ的加密算法使用特殊的填充机制使用QQ服务器可以验证出用户密码是否正确,这个会在后面进行详细的解释.QQ登录包里面还有一些诸如登录状态,登录令版和很多未知的内容.但是这些对于我们破解QQ密码来说都没有什么太大的作用.
需要特别提到的是,前面的请求登录令牌包是不加密的,而这个登录包除了初始密钥本身以外的部分都要用初始密钥进行加密,加密算法同样是反馈的TEA.
QQ服务器在收到这个登录包之后,首先要用初始密钥解密登录包后面的部分,如果解密成功,就会用保存在服务器上的密信息去解密密码密钥加密的那个空字符串密文,我现在还不确定QQ服务器上保存的是密码明文还是密码密钥.猜测是密码密钥.这样服务器就用密码密钥去解密那段16位密文,如果用户提交的密码是正确的.才可以解密成功.否则解密函数会返回空,认证就失败了.当验证QQ客户端密码准确无误后.就返回一个登录成功包.格式如下:


三. QQ的加密算法
了解了上面的QQ登录的通信协议之后还不足以破解QQ密码,我们还需要掌握QQ的加密算法.前面提到了,密码密钥是用户密码进行两次MD5加密之后得到的结果.然后再用空个结果作为密钥使用TEA算法进行加密.TEA是Tiny Encrypt Arithmetic的缩写.顾名思义就是一种比较简单的小型加密算法.它用一个16字节的密钥去加密一个8字节的明文.得到一个8字节的密文.也可以反向从密文解密出明文.具体的算法可以到网上搜索查阅.这里就不在赘述了.
但是QQ使用的TEA虽然是标准的TEA.但是QQ却使用了一种自己特殊的填充反馈机制,QQ消息被分为多个加密单元.每一个加密单元都是8字节.使用TEA进行加密.加密结果再作为下一个单元的密钥.如果明文本身的长度不是8的倍数.那么还要进行填充.使其成为8的倍数.填充的时候会用一个32位随机数存放于明文的开始位置.再在明文的最后用0填充为整个长度是8的倍数.由于会向后反馈这样即使对于相同的明文,因为使用了不同的随机数.也会产生完全不同的密文.

使用这种特殊的填充反馈算法所导致的结果就是,一段密文只能用加密它的密钥进行解密.如果使用不正确的密钥.就无法得到正确的填充结果.最常见的就是解密后得到的填充数值不是0,这样就判断解密失败.
服务器正式根据这种机制来确定客户端口的密码是否正确的.这也是我们破解QQ密的原理所在.

四. 穷举破解QQ密码

有了以上的思路.只要写出程序就可以实现QQ密码的破解了.首先是抓包.我使用了winpcap来抓包.这样在HUB环境下可以抓到所有的QQ包.在交换环境中.我们可以使用一些ARP欺骗工具.同样可以抓到特定IP所发出的包.还有QQ的加密算法的实现.参考网上的perl-oicq和lumaqq等代码也可以轻易实现.然后用字典或者暴力破解的方法对密文进行解密即可.解密的过程用伪代码表示如下:结果=decrypt(密文,MD5(MD5(密码))),如果结果不为空的时候就是正确的密码.

五. 实际破解过程

      我写了一个程序来未例整个破解的过程.由于仅仅是用于示意.程序写得较为粗糙.加密算法都没有进行优化,这样在破解速度上并不是很快.如果用汇编去实现的话速度还能提高很多.具体的用法是这样的.

      要使用这个程序必需首先安装winpcap3.0,这样你才能抓包.安装完winpcap后,直接运行qqscrak.exe.会出现如图2所示的界面.


图3
这样就开始sciff网络上所有的QQ包了.当有QQ进行登录的时候,程序会抓到QQ登录包.下面的密破解按钮就变为黑色.点击这个按钮,进行密码破解界面,如图4


[img][/img]
图4
可以看到QQ号码和对应的密码密钥加密的16字节密文,我们选择字典破解.打开相应的字典文件.点击开始破解,如果你的字典里面包含了对方密码的话就会弹出成功破角对方密码的对话框.如果试了很多字典都不行.也可以选择暴力破解.实际上就是穷举所有8位的字每和数字组合的密码.但是这种方法比较浪费时间.可能跑几年也跑池同来对方密码哦……

QQ网络骗术大曝光
  
最新案例: 发送虚假邮件骗取QQ资料

实际案例:尊敬的QQ用户您好:
  首先,感谢您对我们的支持与关爱。在过去的6年里,腾讯和广大的朋友们一起一步步成长,一起成熟,一起努力,也一直坚持,才有了今天 的成绩!2005年我们会提供给大家更方便实用的服务和更贴心的沟通体验!
  由于QQ密码保护服务在功能上的不完善,加之部分用户遗忘了早期注册的密码保护资料,致使密码丢失后不能及时取回。为了解决日益严重 的号码被盗问题,最大限度避免木马病毒等给QQ用户带来的伤害。我们将在部分号码段试行新的实名密码保护系统(SNPS)。新系统的推出将极大增强您使 用号码的安全性。会在现有密码保护基础上增加以下功能和特性:
  1.发现QQ号码被盗后,使用新的实名安全识别码在第一时间可以把QQ号码锁定。防止盗号者删除您的好友,更改号码资料。及时保障您QQ 个人账户内Q币和游戏币不被转移和窃取盗用。
  2.新系统采用最新的动态特征码技术,由于算法的不可逆加密,彻底杜绝暴力破解等其它因素导致的QQ号码密码被盗。即使您遗忘了密码保 护的回答,找回密码邮箱已停用仍可以轻松的取回密码。
  3.简化了密码被盗后的取回流程。只一个步骤便可以把密码轻松重设,同时还可以对密码进行权限管理,操作简单快捷,让您更放心。
  新系统最后调试期将在部分号码段试行。如您收到此封邮件,我们会在确认您是号码的真正主人后,由系统回执给您号码唯一对应的实名安全 识别码。
   请确认以下填写的内容准确性和详细性,这将是我们判断该号码属于您的重要依据。
   ※QQ号码:
   ※真实姓名:
   ※身份证号码:
   ※联系电话:
   ※详细地址:
   ※手机号码:
   ※QQ原始密码(申请该QQ号时的第一个密码):
   ※QQ历史密码(有多少提供多少,请用/隔开):
   ※证件类型(身份证/军官证/护照/其它证件/电话号码):
   ※证件号码:
   ※提示问题:
   ※问题答案:
 

你可能感兴趣的:(加密,qq,服务器,解密,破解,申诉)