我的QQ有点问题(qq密码破解器10)
我的QQ有点问题(qq密码破解器10)
QQ密码破解与对策全攻略
大体来说,QQ密码的破解无非几种方法,以下我将一一论述方法和对策:
一、本地破解
方法:
这个办法的首要条件是你所在的机器开过你想要的QQ号,这又分两种情况,一是你所在的机器真的曾经开过这个号码,二是通过共享入侵得到你想要的号码的整个目录,把它拷贝到你的QQ的目录下,启动OICQ你就能在号码选择下拉列表中看到这个号码了。共享入侵请参看本站黑客教程之对共享主机的简单入侵 ,网上硬盘共享最多的就是网吧和公司,而前者的硬盘里存有大量的QQ号码,只要你能进去且它的QQ目录或它所在的分区是共享的话,自己慢慢挑吧。但是网上的IP多如牛毛,如何知道这个IP是网吧的呢,站长推荐本站聊天工具中的一个工具:WhoCQII FULL版,这个东东能让你探查一段指定IP地址里所开的QQ,如果有哪一个IP打开了一串QQ,十有八九这就是网吧了,这时候你可以用本站网络监控中的飘叶网际隧道1.0 ,这个工具是专门用来入侵网络共享硬盘的,使用它你必须安装Microsoft网络用户,使你的桌面上有一个网上邻居,且必须安装NETBEUI等协议,即可接入对等网。输入它的IP,再输入你所猜测的共享名,也就是它所共享分区或目录的名字,如果对了的话,恭喜你,你进去了,选择你要的号码吧!
下一步就是破解了,破解密码最常用的办法是穷举,也就是暴力破解了。你可以从本站密码破解下一个暴力破解器。我推荐 Pw Check 1.02 ,这个软件虽说是破解共享软件注册码的,其实就是一个暴力破解器,使用方法:首先在按键一和按键二都选择Enter,保存设置,然后读取一个字典,打开QQ,选择你想破解的号码,随意输入一个密码,选登录,它会弹出一个对话框“输入密码与上次成功登录的密码不一致,是否到服务器验证”(除了你运气好得没话说,一次对了,这个对话框就不会出现^-^)选“否”,然后在“请再次输入登录密码”对话框的空白处按下*键,就开始破解了,再次按*键停止。停止后可以保存进度,以便下次可以继续进度,字典输入完后会自动停止。这个工具免费注册。破解密码要用到字典,还有网友来信问我什么是字典,你真是!@#$%,字典是你所猜测密码的组合,格式通常为DIC,TXT,一行一个,破解器会逐行取出测试,直到密码正确和字典用完为止。这里你可以用本站字典工具中的万能钥匙 ,它是一个符合中国人习惯的字典生成机。生成的字典大小最好不要大于10Mb,要是字典过大可以用分割软件将其分成几个部分。否则容易死机!!!
对策:
从上面知道,破解密码通常是穷举。不要用简单的英文和纯数字作为密码,应该是大小写、数字、符号的混合,不要少于八位,这样的话密码就不容易被破了。再有就是网吧最好不要把重要的分区和文件夹共享出来,比如:C:\、QQ、FOXMAIL......
二、在线破解
方法:
在线破解QQ密码的工具叫OICQHACK,本站密码破解有这个工具和它的注册机,未注册前扫描模式与号码列表模式将被禁用。注册方法参看压缩包内readme,这里我就不赘述了。运行OICQHACK后界面如下:
From: [10001] To:[10009]
此栏为扫描的 OICQ 号码范围,选中 [V] Scan Mode 即可开启扫描模式进行多号码探测,缺省为单个号码探测模式.
注意:扫描模式第一轮密码是低速探测,因此会较慢;之后将自动开启高速扫描智能跳过不存在的空号,探测速度最高可达每秒100次.
Uin File: [Uin.dic]
此栏填写OICQ号码列表文件路径以及文件名,号码列表文件格式请参照 uin.dic ,选中 [V] Uin File 即可开启号码文件列表模式,读取列表文件中OICQ号码进行密码探测.
Dict Path: [Password.dic]
此栏填写密码字典路径以及文件名,密码列表文件格式请参照 password.dic ,选中 [V] Password File 即可开启密码字典模式,进行常用密码探测,缺省为 Brute Force 暴力破解.
[V] 0123456789
[. .] abcdefghijklmnopqrstuvwxyz
[. .] ABCDEFGHIJKLMNOPQRSTUVWXYZ
[. .] .,;:?!+-*/@$#%|\~`^'"_()[]{}
此处选取 Brute Force 密码范围.
Password Length: [3]
此处选取 Brute Force 密码长度.
注意:以下设置建议使用默认值.
Max Threads: [ 16 ]
最大并发连接线程数,与探测速度和超时错误率成正比,取值视机器性能而定.
Timeout: [ 32 ]
超时等待时间,单位秒,与超时错误率和探测速度成反比,取值视你的耐心而定.
SP: 既非扫描模式也非号码文件列表模式的单号码探测由于受到服务器登陆时间限制会很慢,只能达到每秒1次,因此应尽量将待测号码做成列表文件进行批量探测。在批量扫描探测加密码字典模式下适当选取线程超时值能提高效率,最快可高达每秒100次.
这个工具同样需要字典穷举!
对策:
同样是密码设定和长度的问题,密码够长,且是大小写、符号、数字的组合,你的密码就相对安全些!
三、另类破解
1、使用工具
方法:
本站聊天工具中有一个工具叫:QQ密码瞬间破解器 V1.02 它能破解出本地各QQ号码的最后一个使用密码,只要该号码曾经选择过“下次登陆不显示登陆框”参数。软件即可以在瞬间得到这个QQ密码!
对策:
登录时不要选择“保存密码”
2、使用木马
方法:
在被害人的机器上运行木马的客户端,它就能自行记录每位登录者的QQ号码和它的密码。有的木马能把结果发回你的信箱,如:Get Oicq Password,有的要你回到该机器查看记录文件,如:KillOicq0.1,oicqmima,Oicq密码记录器,OICQ 潜伏者单机版 Beta 1.2,蜘蛛OICQPass beta 1......以上工具都能在本站聊天工具找到。
对策:
防范当然是第一的,不要运行来历不明的软件(本站的除外,呵呵)Get Oicq Password木马的查杀工具叫KILLGOP,本站聊?旃ぞ咧杏小F渌�哪韭砜梢允允訡trl+Alt+Del查看进程,发现可疑的立即杀掉,还有的木马不会在进程栏里显示出来,这就关系到注册表了,请参看本站黑客教程中的几篇关于木马的文章。
3、使用邮箱
方法:
因为腾讯验证密码时要用到你的邮箱,它会把密码发回注册这个号码时所填的邮箱里。所以破解邮箱也不失为一个好办法。通常别人的个人资料里所填的邮箱就是他的验证邮箱。看中了他的号码吗,破掉他的邮箱密码吧。站长推荐的工具是密码破解中的Tetrp FTP/POP Passwd Trier,这是一个专门用于破解邮箱的工具,也是暴力破解,同样要用到字典。
对策:
个人资料里和你申请号码时所填的mail地址不要一样,除非你对你的密码很有信心。选择一个好密码也是一个好办法!
回答者:Austin8000 - 举人 四级 6-29 17:47
去QQ网站申请公告,找回密码.但是要写出你QQ里的5个以上的好友的号码.还要知道QQ号的初始密码.如果知道就可以找回了.
回答者:tea12152 - 见习魔法师 二级 6-29 17:47
[分享]QQ被偷怎么办?教你找回!很多人号码申诉时都如实的填写了自己相关真实的证明资料,却老是申诉被拒绝,其中很大的原因是填写资料时提供的证明资料没有足够说服力(特别是号码申诉的“其他证明资料”,我想这个问题一定困扰很多人,怎样填写一些只有你本人知道而别人无法得知的资料,这样的资料才更有说服力。),现我把我的一些申诉的具体方法和大家交流一下:
一、被盗号码QQ资料、历史密码、历史好友、用户个人身份资料、原有密码保护资料,这些资料只要填写半年前就可以了。若原有密码保护或证件号码忘了,就直接在申诉表里注明“忘记了”
二、其他证明资料的填写(16个别人无法知道或很难知道的证明资料):
1、该号码何处申请(如:声讯台、网站、QQ客户端或手机申请等。如果是会员或QQ行用户顺便写上支付方式。)
2、该号码是否用手机绑定过(有的话就填上曾经绑定过的手机号码)
3、QQ游戏(如:你是否用过QQ游戏里面的双倍积分卡等游戏道具)
4、如果忘了原始密码,就填写个申请旧密码保护时的密码,并注明是申请旧密码保护时的密码(当然,这个要在你记得的前提下,如果不记的可以不填)
5、是否赠送过别人QQ秀或某些腾讯的业务,有的话填上并注明获赠人的QQ号码(当然,这里最好能填3个月前的,因为盗号者可以用你密码在QQ帐户里查到你最近3个月Q币消费记录,填早的更有说服力)
6、你的网络硬盘密码、通讯录密码、QQ帐户密码。(这些密码也很有说服力,我想若不是号码的主人,就不大可能知道这些了吧。除非你把那些密码设的和你QQ密码一样)
7、如果你是会员,你还可以填写你QQ的客服电话的VIP服务密码。
8、该号码是否做过会员,有的话填上大体的时间。在会员服务期间是否克隆过好友,从哪个号码克隆的好友(如果有,这个也是个很好的证明)
9、是否向哪个群或QQ游戏家族捐献过Q币(有的话,还要填写群号码或家族名称)
10、是否获得别人赠送的QQ秀或腾讯的一些服务。
11、提供你QQ曾用过的昵称(要是号码是你的,以前的昵称总知道吧,要是不完全记的完整的昵称,至少也要提供以前昵称部分“文字”)
12、有QQ宠物的可以填写自己宠物领取的方式(如:七夕情侣宠物蛋活动、银行卡支付、好友赠送的或曾经赠送给哪些好友宠物等)
13、是否用QQ梦想地带的积分换过奖品或某些增值服务(有的话写清兑换的奖品送于何人或是自己使用)
14、是否申请过蓝钻、红钻、黄钻等业务,并写上这些服务的获得方式和时间(如:QQ帐户支付、手机支付、积分兑换或好友赠送的以及服务开通的大致时间)
15、是否上传过聊天记录(这些腾讯公司就有存档的,是十足的证明资料)
16、如果你是会员的话,是否参加过会员活动。
还有一点重要的――――――就是大家能申请尽量多申请些业务(大家可能说那需要很多QB,其实免费的也很多)这样申诉的时候就有更多的资料可写。
以上只是我的个人的一些见解,大家要是有更好的方法可以拿出来和大家分享。
希望密码丢失的人都能拿回密码,如果你觉的这些对你有帮助,帮忙顶一下,好让更多的人看到,帮助更多的人,谢谢!!!!
建议务必填写原始密码、原始资料,也就是刚申请QQ时让填写的密码及昵称;然后就是对前面所填资料的一个补充描述,如:QQ大约是什么时间申请的,最早加的几个好友是谁,历史密码大概的设置更改的时间,密码丢失的情况的一些描述,以及其他一些有效证据的提供。
以上所提供描述的,是我自己当初申诉时所填写的一写资料,并不代表按我所填就一定能申诉成功,只是给大家一个借鉴。
参考资料:知道
您好,假的。这种危害社会损害他人隐私权的事情亲亲还是不要去尝试喔。
软件功能
1.支持无限个HTTP代理,并且可以智能筛选代理服务器,删除不可使用或者速度慢的代理服务器。可自动根据需要重新载入服务器列表。
2.支持自定义密码字典。修改password.txt文件就行了。
3.可以对探测的结果进行校验,确保准确性。
4.对于通过服务器验证的QQ,将会发出提示音(可以设置为不要提示音提示)并且自动复制到剪贴板。方便大家使用。
5.能够探测出空号(即搜索不到的QQ)并跳过它,不进行密码探测。
6.可以开机自动运行。在没有人干涉的情况下不停的探测,并及时保存结果。
7.在状态栏显示当前所用代理IP及耗用时间,你可以根据这个时间判断服务器快慢。从而有选择的删除一些慢的代理服务器。
8.支持程序隐藏。12组热键设定。
9.支持单机扫描。
10.这次跳过有密码保护的号码(可选)。
11.支持自定义列表扫号。
12.密码规则。
使用方法
第一步,在QQ起始号码和结束号码中填上想要盗取的QQ号码(此号码必须在线);
第二步,在“添加或删除HTTP代理服务器”中输入代理服务器的IP地址和端口号码(如果你嫌自己寻找QQ代理服务器麻烦,可以使用一些现代的QQ代理公布软件);
第三步,点击“添加测试”按钮,软件先自动检测此服务器是否正常,确定后将它加入代理服务器列表(此软件可填入多个代理服务器的地址,并且能够自动筛选不可用或者速度慢的服务器);
第四步,点击“开始”按钮,开始在线密码破解;
第五步,也可在最上面的地方把“不使用HTTP代理服务器”前面的方框打个√,直接点击开始即可破解。
程序有右键菜单,可以对部分参数即时设定。 1. QQExplorer.exe-----主程序 2. QQExplorer.INI-----主程序配置文件 3. qq.txt-------------自定义探测的号码列表 4. password.txt-------自定义字典,密码就放在这里,看你的运气了 5. proxy.txt----------代理服务器列表,建议自己搜索,搜索到的代理在程序里通过“添加测试”手动添加。也可以手动修改proxy.txt文件遵循这样的格式添加代理 IP地址+逗号(半角)+端口号 当然也可以直接复制,只要格式对就行了。然后点击“测试所有代理”。等代理检测完毕过后才点击“开始”。在IP有效性测试=1时,就可以跳过“测试所有代理”这一步。 6. result.txt---------存放战果的地方 7. NullQQ.dat---------存放空号的文件,程序将探测到的空号存放在这里面,下次探测同一号码段的时候,程序先在这里查找,如是空号则跳过不进行探测 8. ProteactQQ.dat-----存放密保号码的文件,程序将探测到的密保号存放在这里面,下次探测同一号码段的时候,程序先在这里查找,如是密保号则跳过不进行探测 9. readme.txt---------说明文件,你现在看的就是这里 QQExplorer.INI-----主程序配置文件的设置说明 [探测范围] 开始号码=10000---------这个不用我解释了吧 结束号码=999999999-----同上 [设置] (程序有右键菜单,可以对部分参数即时设定。) 测试密保=1-------------选择1程序自动跳过密保只探测无保号码,选择0程序探测所有号码(包括有保号) 提示音=1-------------选择1探到正确密码时会有提示音,选择0无提示音 IP有效性测试=1---------选择1在探测密码前测试该代理服务器的ip是否正常是否被腾讯封杀如不可用该代理将被程序剔除,选择0不测试代理的有效性 自动转入单机扫描=0-----选择1所有代理都被删除之后程序将自动转入用本机ip进行探测,选择0所有代理都被删除之后程序将重新载入原来的代理列表进行探测 Time Out=30------------时间超出30秒无回应的代理将被剔除,可自由设定 探测间隔时间=10--------单机探测时,每次发送密码的时间间隔 [密码规则] 密码同号码=0-----------选择1则在密码列表中自动加入一个和号码相同的密码。选择0不加 前缀= 偏移量=0 后缀= 前缀偏移量后缀保存的是“密码规则”那一部分的值。 当密码同号码=1,偏移量=0时,密码就是当前的QQ 比如号码10001,密码是10001。如果偏移量=20(等号后面一定得是一个整数值)那么密码就是10021。 前缀后缀就好理解了,就是在密码同号码的基础上加上前缀后缀。如: 前缀=$%^%^ 偏移量=0 后缀=PPPPP 这时的密码就是$%^%^10001PPPPP ------------------------------------------------------------------------ QQExplorer 1.25 (12.9) 优化探测顺序,提高了探测速度。测试时,单机扫描时间可以稳定在8秒。由于探测密码保护被放到最后进行,密码列表中第一个密码如果是正确的将不再探测密码保护。 ★★★★★★★★★★★★★★★★★★ ★ 关于程序使用大家要注意 以下几点 ★ ★★★★★★★★★★★★★★★★★★ ---------------------文档更新于2001-12-06 00:08--------------------------------- 1.程序是不会乱删代理服务器的,删除的要么是超时,要么是不能用。 2.即使程序把列表里边的代理都删除完了,也会自动的重新载入。 3.建议在程序里通过“添加测试”手动添加。也可以手动修改proxy.txt文件遵循这样的格式添加代理 IP地址+逗号(半角)+端口号 当然也可以直接复制,只要格式对就行了。然后点击“测试所有代理”。等代理检测完毕过后才点击“开始”。 4.在程序出现“x秒后开始探测密码”的提示,QQExplorer会在相应的秒数内失去响应,那是系统关闭了程序所耗用的CPU时间,这个时候并没有占用系统资源。 5.常见的HTTP代理服务器的端口为80、8080、3128。 6.最近很多HTTP代理服务器都被腾讯禁止了(这样的代理会产生误报)。所以大家应该核实代理服务器的准确性,服务器数量不在多,关键是稳定和可靠。 7.开启多个QQExplorer的话请注意使用不同代理,否则代理将会被腾讯封掉。 8.对于一些速度很快的代理服务器(时间在0s的代理)数量上要进行控制,总之要把代理服务器列表循环一次的时间控制在10秒以上。否则…… 9.请小心使用论坛上公布的代理服务器。大家都使用相同的代理服务器相当于缩短了探测间隔时间,间隔时间一短代理当然被封。这样的话大家都用不成了。 程序说明 QQExplorer 是一个在线破解QQ密码的工具。在使用之前请你仔细阅读这个文档。 ----------------------------------------------------------------------------------------------------------- QQExplorer 1.23 (12.8) 取消延时,运行更流畅。在程序运行不正常时可以加入校验号码。 QQExplorer 1.22 (12.6) 新增空号及有密码保护号码的保存功能,以便下次快速扫描。加入右键菜单,方便设置。 QQExplorer 1.21 Fixed (12.5) 支持自定义号码列表扫描;支持密码规则,可产生这样的密码:前缀+(当前QQ号码+整数)+后缀;支持需要验证的HTTP代理(我没条件测试);增加了ini文件的设置选项。这个版本不需要校验号码。 更改界面布局,修正已知bug。如:连续删除代理、热键不能完全呼出程序、程序中编辑自定义号码列表时出错…… QQExplorer 1.2 (12.2) 支持不使用代理服务器扫描,可以设置跳过有密码保护的号码。尽管慢一点但是适合大部分人的习惯。还有一些比较智能的东西大家就在使用中去体验吧。这个版本开始在探测前进行IP的有效性测试。 QQExplorer 1.03 (11.29) 增强准确性,你将不会看到一长串密码正确的现象了。鉴于目前许多代理被腾讯封IP的情况(就是检验不出正确的号码或密码)。这个版本加入验证代理服务器,自动删除“超级代理”和被腾讯封IP的代理服务器。从现在起建议大家在程序里通过“添加验证”按钮添加代理服务器。服务器也不要求大家有很多,够用、稳定就好。再废话一句:)按下“测试所有代理”之前请确保*.ini文件里边设置了校验号码,成功运行后你就会看到有多少代理被腾讯封了…… QQExplorer 1.03 (11.27) 增强程序稳定性,不会出现错误提示。支持程序开机自动运行(自动运行将隐藏窗口),12组热键自由设定。修改了自带的字典。 为配合隐藏扫描,程序默认不发出提示音。 QQExplorer 1.02 (11.11) 更换了一个动听的提示音:)也可以在ini文件里边设置是否需要提示音提示。支持程序隐藏,热键 Shift+Ctrl+F12可以呼出程序。在状态栏显示当前所用代理IP及耗用时间,你可以根据时间判断服务器快慢:) QQExplorer 1.01(11.7)修正了程序在使用字典方面的问题。 QQExplorer 1.0和QQExplorer 1.0β(11.3-11.6)从构思到编程再到QQExplorer问世。1.0减小程序对系统资源的占用。删除了那个浪费处理器时间的进度条。 这个程序推出得匆忙(我没太多的时间写它),所以只是大慨测试了一下。尽管如此还是比β版好多了,改进了很多不尽如人意的地方,修改了一些恼人的BUG:),还请大家一起测试一下,共同完善它。 ************************************************************************* 功能及特点: 1.支持无限个HTTP代理,并且可以智能筛选代理服务器,删除不可使用或者速度慢的代理服务器。可自动根据需要重新载入服务器列表。 2.支持自定义密码字典。修改password.txt文件就行了。 3.可以对探测的结果进行校验,确保准确性。 4.对于通过服务器验证的QQ,将会发出提示音(可以设置为不要提示音提示)并且自动复制到剪贴板。方便大家使用。 5.能够探测出空号(即搜索不到的QQ)并跳过它,不进行密码探测。 6.可以开机自动运行。在没有人干涉的情况下不停的探测,并及时保存结果。 7.在状态栏显示当前所用代理IP及耗用时间,你可以根据这个时间判断服务器快慢。从而有选择的删除一些慢的代理服务器。 8.支持程序隐藏。12组热键设定。 9.支持单机扫描。 10.这次跳过有密码保护的号码(可选)。 11.支持自定义列表扫号。 12.密码规则。 本程序的设置都在*.ini文件里,大家可以根据需要修改。特别提醒“Time Out”是指代理服务器没有响应的时间,程序根据这个值确定多久删除没有响应的代理。其它的建议使用默认值。提示音=1将会在探测到QQ时发出声响,0为不提示。“服务器间隔时间”是指代理服务器循环一次所用时间。在单机扫描里表示的是每隔多少秒验证一次,默认10秒,你可以试试调到最低。"自动转入单机扫描" 是指当所有代理被cut完已后转入单机模式。 本程序很大程度上依赖代理服务器的速度,所以找一些速度快的HTTP代理服务器是很有必要的。
前面几位说的都不怎么理想,楼主的QQ被盗,他自己应该知道最基本的找回方式,我个人认为楼主在用了众所周知的方法没有找回来才来这问大家的,所以上面几位说的基本对楼主没什么帮助。
经常有网友投诉自己的QQ号码被盗,其实这并不是QQ本身的问题,从0220版本开始开发人员就采用不可逆算法对本地密码进行了加密,所谓不可逆算法意思就是哪怕是我们的程序设计人员拿到了你存储的加密密码也无法从它反向推算出你的明文密码,因此现在网上流传的一些QQ密码猜解器其实是采用穷举法来一个个推算你的密码的,当你的密码长度很短或者太简单的时候,就容易被这些猜解器在短时间内猜解出来。而只要你的密码长度大于8位而且大小写混杂,再加上一些符号的话,这些猜解器大概要花上几个月甚至几年才有可能算出你的密码。
密码被盗原因:
1.密码过于简单
现在网上流传的一些OICQ密码猜解器其实是采用穷举法来一个个推算你的密码的,当你的密码长度很短或者太简单的时候,就容易被这些猜解器在短时间内猜解出来。而只要你的密码长度大于8位而且大小写混杂,再加上一些符号的话,这些猜解器大概要花上几个月甚至几年才有可能算出你的密码,所以我们建议您在设置自己的OICQ密码时一定要把它设置得足够长并且足够复杂,绝对不要用简单的数字如生日或者电话号码等来作为自己的密码。 您在设置完密码后可以到腾讯网站申请密码保护功能以保证您的号码不被他人盗用。
2. 木马
Internet上的"木马"是一种病毒程序,这些小程序往往会附着在一些黑客工具软件上或其它软件上,很多网友由于好奇或者为了报复他人就去下载一些来路不明的炸弹、断线、猜密码等工具,这些东西有可能被人加了木马程序,当你正在享受炸别人黑别人的快感的时候殊不知埋伏在里面的木马已经偷偷潜伏在你的计算机里,只要里外一接应,你电脑中的一切都会毫无保留地奉献给别人,甚至木马的控制者在愿意的时候可以象烧掉特洛伊城一样破坏你的电脑。而且,一些新近流行的木马可能会更加另人难于防范,其隐蔽性在于它可以截获你所有的键盘输入,并将其保存结果定时发到指定地址的计算机或者发邮件到某个邮件地址,由于在键盘输入这一第一步你的操作就被木马偷听到了,所以即使OICQ本身做的再怎么安全也是无济于事了。
3. 被骗号。
有人冒用腾讯公司的名义,向用户发出中奖通知,要求用户提交个人密码等资料,或者以其个人名义向你送出号码等礼品,借机骗取您的密码。对于此类行为,大家一定要提高警惕,不要认为天下又掉馅饼了。 在此提醒大家:腾讯公司不会要求网友通过EMAIL方式或者OICQ消息提供OICQ密码等个人资料,所有相关的资料填写只会在腾讯公司网站上进行。请各位网友注意识别以中奖等名义骗取密码的行为。
以下列举典型案例,请大家注意识别。
案例一、利用EMAIL冒充公司通知中奖,进行诈骗。
欺骗邮件类似以下内容(打X的地方为原文隐藏),请大家切记不要上当!
From: "truename"
To:
Sent: Tuesday, October 10, 2000 7:08 PM
Subject: 腾讯关于xxxxx获奖通知
(xxxxx)OICQ幸运儿: 恭喜!!!您已经成为OICQ在线网友齐抽奖的中奖用户。 您将获赠精美T恤1件,并有机会得到NOKIA 7110手机1部。 腾讯公司()
注:奖品是以邮寄方式寄出,请您认真填写以下资料。如果填写错误,将被作为自动放弃获奖机会处理。 OICQ号码: 密码: 姓名: E-mail地址: 身份证号码:
通讯地址: 联系电话: 邮编:
案例二、发送OICQ消息或发mail,通知所谓的“腾讯公司送号码”进行诈骗。
发送OICQ消息内容类似如下:
2001-01-01 19:56:23 邮递oicq 亲爱的OICQ用户: 你好,你的号码已经被幸运的抽中为滕讯用户中奖号码,现送你一号码,8806088。密码为o8806088 请尽快登陆和修改密码。 谢谢你对滕讯公司的支持!
发mail内容类似如下:
你好,恭喜你成为我们腾讯第52位幸运者,606210密码是123456 这个号码是我们送给你的礼物 ,希望你能够收下,谢谢 。如果收下,请马上更换密码,最好是换成你现在用的QQ密码,因为你的中奖号码和我们给的奖品号码是有纪录的 那样以防丢失,如果不按我说的做,丢失的话,我们概不负责,谢谢! 请不要和你身边的人说,那样我们的工作就很难进行!如果改完密码和我说一下,我还要找别的幸运者!谢谢!
行骗伎俩:此人首先把要赠送的号码进行“号码保护”,然后假意赠送给他人,得到号码的网友,大多数都把该号码的密码改为自己现在正在使用的已有OICQ的密码。骗子再去利用“取回密码”功能获得赠送的号码的密码,进而取得被骗用户的其他号码的密码。
怎么样把自己的QQ找回来:
一、本地破解
方法:
这个办法的首要条件是你所在的机器开过你想要的QQ号,这又分两种情况,一是你所在的机器真的曾经开过这个号码,二是通过共享入侵得到你想要的号码的整个目录,把它拷贝到你的OICQ的目录下,启动OICQ你就能在号码选择下拉列表中看到这个号码了。共享入侵请参看本站黑客教程之对共享主机的简单入侵 ,网上硬盘共享最多的就是网吧和公司,而前者的硬盘里存有大量的QQ号码,只要你能进去且它的OICQ目录或它所在的分区是共享的话,自己慢慢挑吧。但是网上的IP多如牛毛,如何知道这个IP是网吧的呢,站长推荐本站聊天工具中的一个工具:WhoCQII FULL版,这个东东能让你探查一段指定IP地址里所开的OICQ,如果有哪一个IP打开了一串QQ,十有八九这就是网吧了,这时候你可以用本站网络监控中的飘叶网际隧道1.0 ,这个工具是专门用来入侵网络共享硬盘的,使用它你必须安装Microsoft网络用户,使你的桌面上有一个网上邻居,且必须安装NETBEUI等协议,即可接入对等网。输入它的IP,再输入你所猜测的共享名,也就是它所共享分区或目录的名字,如果对了的话,恭喜你,你进去了,选择你要的号码吧!
下一步就是破解了,破解密码最常用的办法是穷举,也就是暴力破解了。你可以从本站密码破解下一个暴力破解器。我推荐 Pw Check 1.02 ,这个软件虽说是破解共享软件注册码的,其实就是一个暴力破解器,使用方法:首先在按键一和按键二都选择Enter,保存设置,然后读取一个字典,打开OICQ,选择你想破解的号码,随意输入一个密码,选登录,它会弹出一个对话框“输入密码与上次成功登录的密码不一致,是否到服务器验证”(除了你运气好得没话说,一次对了,这个对话框就不会出现^-^)选“否”,然后在“请再次输入登录密码”对话框的空白处按下*键,就开始破解了,再次按*键停止。停止后可以保存进度,以便下次可以继续进度,字典输入完后会自动停止。这个工具免费注册。破解密码要用到字典,还有网友来信问我什么是字典,你真是!@#$%,字典是你所猜测密码的组合,格式通常为DIC,TXT,一行一个,破解器会逐行取出测试,直到密码正确和字典用完为止。这里你可以用本站字典工具中的万能钥匙 ,它是一个符合中国人习惯的字典生成机。生成的字典大小最好不要大于10Mb,要是字典过大可以用分割软件将其分成几个部分。否则容易死机!!!
对策:
从上面知道,破解密码通常是穷举。不要用简单的英文和纯数字作为密码,应该是大小写、数字、符号的混合,不要少于八位,这样的话密码就不容易被破了。再有就是网吧最好不要把重要的分区和文件夹共享出来,比如:C:\、OICQ、FOXMAIL......
二、在线破解
方法:
在线破解QQ密码的工具叫OICQHACK,本站密码破解有这个工具和它的注册机,未注册前扫描模式与号码列表模式将被禁用。注册方法参看压缩包内readme,这里我就不赘述了。运行OICQHACK后界面如下:
From: [10001] To:[10009]
此栏为扫描的 OICQ 号码范围,选中 [V] Scan Mode 即可开启扫描模式进行多号码探测,缺省为单个号码探测模式.
注意:扫描模式第一轮密码是低速探测,因此会较慢;之后将自动开启高速扫描智能跳过不存在的空号,探测速度最高可达每秒100次.
Uin File: [Uin.dic]
此栏填写OICQ号码列表文件路径以及文件名,号码列表文件格式请参照 uin.dic ,选中 [V] Uin File 即可开启号码文件列表模式,读取列表文件中OICQ号码进行密码探测.
Dict Path: [Password.dic]
此栏填写密码字典路径以及文件名,密码列表文件格式请参照 password.dic ,选中 [V] Password File 即可开启密码字典模式,进行常用密码探测,缺省为 Brute Force 暴力破解.
[V] 0123456789
[. .] abcdefghijklmnopqrstuvwxyz
[. .] ABCDEFGHIJKLMNOPQRSTUVWXYZ
[. .] .,;:?!+-*/@$#%|\~`^'"_()[]{}
此处选取 Brute Force 密码范围.
Password Length: [3]
此处选取 Brute Force 密码长度.
注意:以下设置建议使用默认值.
Max Threads: [ 16 ]
最大并发连接线程数,与探测速度和超时错误率成正比,取值视机器性能而定.
Timeout: [ 32 ]
超时等待时间,单位秒,与超时错误率和探测速度成反比,取值视你的耐心而定.
SP: 既非扫描模式也非号码文件列表模式的单号码探测由于受到服务器登陆时间限制会很慢,只能达到每秒1次,因此应尽量将待测号码做成列表文件进行批量探测。在批量扫描探测加密码字典模式下适当选取线程超时值能提高效率,最快可高达每秒100次.
这个工具同样需要字典穷举!
对策:
同样是密码设定和长度的问题,密码够长,且是大小写、符号、数字的组合,你的密码就相对安全些!
三、另类破解
1、使用工具
方法:
本站聊天工具中有一个工具叫:OICQ密码瞬间破解器 V1.02 它能破解出本地各OICQ号码的最后一个使用密码,只要该号码曾经选择过“下次登陆不显示登陆框”参数。软件即可以在瞬间得到这个QQ密码!
对策:
登录时不要选择“保存密码”
2、使用木马
方法:
在被害人的机器上运行木马的客户端,它就能自行记录每位登录者的OICQ号码和它的密码。有的木马能把结果发回你的信箱,如:Get Oicq Password,有的要你回到该机器查看记录文件,如:KillOicq0.1,oicqmima,Oicq密码记录器,OICQ 潜伏者单机版 Beta 1.2,蜘蛛OICQPass beta 1......以上工具都能在本站聊天工具找到。
对策:
防范当然是第一的,不要运行来历不明的软件(本站的除外,呵呵)Get Oicq Password木马的查杀工具叫KILLGOP,本站聊天工具中有。其他的木马可以试试Ctrl+Alt+Del查看进程,发现可疑的立即杀掉,还有的木马不会在进程栏里显示出来,这就关系到注册表了,请参看本站黑客教程中的几篇关于木马的文章。
3、使用邮箱
方法:
因为腾讯验证密码时要用到你的邮箱,它会把密码发回注册这个号码时所填的邮箱里。所以破解邮箱也不失为一个好办法。通常别人的个人资料里所填的邮箱就是他的验证邮箱。看中了他的号码吗,破掉他的邮箱密码吧。站长推荐的工具是密码破解中的Tetrp FTP/POP Passwd Trier,这是一个专门用于破解邮箱的工具,也是暴力破解,同样要用到字典。
对策:
个人资料里和你申请号码时所填的mail地址不要一样,除非你对你的密码很有信心。选择一个好密码也是一个好办法!
方法大致就是以上这些,本文只被授权用于取回使用者遗失的OICQ密码,严禁用于破解他人帐号,否则一切后果由使用者自己承担。因本人的水平有限,难免遗漏,还请各路高手指点!
CGI后门:
cgi网页后门 cgi网页后门,envymask编写...《
网页合并器 本程序可以自动生成网页,可以把网页和EXE合成新的网页,在打开网页的同时自动运行EXE文件.你将木马合并在一个网页中,别人浏览之后,呵呵,我什么都没说~~~
海阳顶端网木马 windows环境下永远不会被查杀的木马,因为它是用asp做的,也是一套asp在线极好的网页编辑软件,支持在线更改、编辑、删除任意文本文件,同时最重要的是解决了无组件asp上传...(中文版
cgi-backdoor 几个cgi木马(十多种利用最新漏洞的web脚本后门,涵盖jsp,php,asp,cgi等等) *
命令行后门类
winshell
WinShell是一个运行在Windows平台上的Telnet服务器软件,主程序是一个仅仅5k左右的可执行文件,可完全独立执行而不依赖于任何系统动态连接库,尽管它体积小小,却功能不凡,支持定制端口、密码保护、多用户登录、NT服务方式、远程文件下载、信息自定义及独特的反DDOS功能等...《入侵NT中winshell的使用》
Gina
Gina木马的主要作用是在系统用户登陆时,将用户登陆的名字,登陆密码等记录到文件中去,因为这个DLL是在登陆时加载,所以不存在象findpass那类程序在用户名字是中文或域名是中文等无法得到用户...儒
Wollf1.5 我们的一位女黑客写的软件,扩展Telnet服务,集成文件传输、Ftp服务器、键盘记录、Sniffer(for win2k only)、端口转发等功能,可反向连接,可通过参数选择随系统启动或作为普通进程启动
WinEggDrop Shell 1.50最终版在 一个扩展型的telnet后门程序{中国最强的后门}
**********************************************************************************************
菜鸟扫描软件!
20CN IPC 扫描器正式版
全自动IPC扫描器,可以同步植入木马,可以透过部分没有配置完整的防火墙,能够探测流光探测不到的一些用户...(中文版)
网络肉鸡猎手
一个快速查找网络肉鸡的小工具
网页信息神探 使得网页不再有秘密,各种信息一目了然,什么电影、图片、Email地址、文章、Flash、压缩文件、可执行文件...等等的链接地址无处可藏!连续而快速下载各种软件、打包教程、VB、VC、动画教程、Flash、电影、写真图片
**************************************************************************************
SQL2.exe SQL蠕重听过吧,就是的这个漏洞!
NetScanTools 一款功能强大的网络工具包...(英文版)
dvbbs.exe
动网logout.asp利用程序
THCsql
针对David Litchfield发现的MSSQL OpenDataSource函数漏洞的攻击程序,内含源代码。
小紫V2.0追加版
*小紫*(LB论坛噩梦)V2.0追加版加入LB.EXE,可以获得论坛管理员权限。
LB5论坛轰炸机
我兄弟写的程序,{推存}
LB5论坛轰炸机修正版2.5在LB5论坛轰炸机修正版2.0的原有功能基础上增加以下功能及特性:1同时支持6线程轰炸,速度可比V2.0提高一倍以上 2机器智能重新增加,带有自动转向定位功能 3增加监视窗口 4标题可改...(
MSN 消息攻击机
这是一个用于MSN Messenger 的消息攻击机(其实不局限于MSN 的),它具有超快的攻击速度,据测试,在普通Pentium 200 MMX 攻击速度可以达到5条/秒。而且软件体积极小,有效节省系统资源...(
怪狗专用版3389登陆器 我改的一个小程序,有用户名密码,用它可以3389登陆win系统,(必备)
DameWare NT Utilities
一款功能强大的Windows NT/2000/XP 服务器远程控制软件,只要拥有一个远程主机的管理帐号,就能使用它远程GUI下登陆交互控制主机...(英文版)《
追捕: 找到IP所在地!
柳叶擦眼
这个小软件可以列出系统所有的进程(包括隐藏的),并可以杀死进程.这个是共享软件...(中文版)《让传奇木马走开》
Xdebug ey4s大哥写的windows 2000 kernel exploit,有了它提升权限就简单了!
代理之狐 可得到最新代理,用于隐藏真实IP,不过,有能力最好自己在肉机上做个代理安全!
HackerDicBuilder 本软件属于一款字典制作工具,根据国人设置密码的习惯,利用线程技术,生成字典文件 ... (中文版) 多位朋友点播
scanipc 这个是木头见过的最傻瓜化的入侵软件了,只要设置好你要上传的后门和IP范围,它就会开始工作了,界面简单实用,全自动IPC扫描器,可以同步植入木马,可以透过部分没有配置完整的防火墙,能够探测流光探测不到的一些用户 ...
Tiny Honeypot 这是一款简单的蜜罐程序,主要基于iptables的重定向和一个xinetd监听程序,它监听当前没有使用的每个TCP端口记录所有的活动信息,并且提供一些回送信息给入侵者。应答部分全部采用perl程序编写,它提供了足够的交互信息足以愚弄大多数的自动攻击工具和小部分的入侵者。通过缺省的适当限制,该程序可以安装在产品主机上,而几乎不会影响主机的性能(应用平台Linux/POSIX)
Clearlog 用于删除Windows NT/2K/XP的WWW和FTP安全日志文件,通常入侵某台服务器后为了避免被跟踪,都采用这一方法来消除IP记录 ... 《入侵全攻略》
LC4 可以检测用户是否使用了不安全的密码,是最好,最快的Win NT/2000 workstations 密码破解工具,目前这是最新版本.它宣称:在P300机器上不到48小时可以破解90%的超级用户(Admin)口令.18%不到10分钟就可以破解出来 ...
独裁者 DDOS 工具, 此软件太厉害,千万不可烂用,否则可能进监狱!
LocatorHack.exe MS Locator!formQueryPacket.wcscpy 远程溢出工具与webdav漏洞一样厉害。Microsoft Windows Locator服务远程缓冲区溢出漏洞
TFTPD32.exe 图形化的TPTP工具,做黑客这样的工具都没有,说不过去!
iis5sp3 说明中说,iis5安装sp3的溢出成功,反正我在sp3下没成功过!
smbrelay.exe 可利用网页得到NT密码散列!{推存}
IECookiesView1.5 可改写cookies信息,有此工具进行cookies欺骗就简单多了,
HackPass.exe,MD5.exe 破解MD5密码的软件~!
DVGetPass.exe 动网tongji.asp漏洞利用工具,可得到论坛管理员权限,再上传ASP木马!呵呵就~~~~
webadv 针对iis+sp3的溢出成功率很高(溢出后system权限!) *
R_ webadv 能用版的webdav漏洞使用工具!听说,日本,繁体都能用,
ipscan 大范围网段快速ipc$猜解
svc 远程安装/删除win2k服务
3389.vbs 远程安装win2k终端服务不需i386
arpsniffer arp环境sniffer(需要winpcap2.1以上) *
ascii 查询字符和数字ascii码(常用来对url编码用以躲避ids或脚本过滤)
ca 远程克隆账号
cca 检查是否有克隆账号
crackvnc 远程/本地破解winvnc密码(本地破用-W参数)
pass.dic 密码字典
debploit win2k+sp2配置最佳权限提升工具
fpipe 端口重定向工具
fscan superscan命令行版本(可定义扫描时的源端口并支持udp端口扫描) *
hgod04 ddos攻击器
idahack ida溢出
idq.dll 利用isapi漏洞提升权限(对sp0+sp1+sp2都非常有效,也是很棒的web后门)
IIS idq溢出
inst.zip 指定程序安装为win2k服务 *
ip_mail.rar 发送主机动态IP的软件 *
ipc.vbs 不依赖ipc$给远程主机开telnet
ispc.exe idq.dll连接客户端
Keyghost.zip 正版键盘记录器
log.vbs 日志清除器(远程清除不依赖ipc$)
msadc.pl winnt的msadc漏洞溢出器 *
MsSqlHack mssql溢出程序1
mysql-client mysql客户端
Name.dic 最常用的中国人用户名(看看你常用的用户名在不在里面)
PassSniffer 大小仅3kb的非交换机sniffer软件 *
psexec 通过ipc管道直接登录主机
pskill 杀进程高手
pslist 列进程高手
rar 命令行下的中文版winrar(功能相当全面) *
reboot.vbs 远程重启主机的脚本
sdemo.zip 巨好的屏幕拍摄的录像软件
shed 远程查找win9x的共享资源
sid 用sid列用户名
SkServerGUI snake多重代理软件
SkSockServer snake代理程序
SMBCrack 是小榕为流光5开发的测试原型,和以往的SMB(共享)暴力破解工具不同,没有采用系统的API,而是使用了SMB的协议。Windows 2000可以在同一个会话内进行多次密码试探 ... 《入侵全攻略》
socks 利用这工具安装木马,即使网关重新低格硬盘木马也在嘿嘿 *
SocksCap 把socks5代理转化为万能代理
SPC.zip 可以直接显示出远程win98共享资源密码的东东 *
WMIhack 基于WMI服务进行账号密码的东东(不需要ipc)
skmontor snake的注册表监视器(特酷的)
sql1.exe mssql溢出程序2
sql2.exe mssql溢出程序3
SqlExec mssql客户端
SuperScan GUI界面的优秀扫描器
syn syn攻击第一高手
upx120 特好的压缩软件,常用来压缩木马躲避杀毒软件
wget 命令行下的http下载软件
Win2kPass2 win2k的密码大盗
Winnuke 攻击rpc服务的软件(win2ksp0/1/2/3+winnt+winxp系统不稳定)
smbnuke 攻击netbios的软件(win2ksp0/1/2/3+winnt+winxp系统死机)
WinPcap_2_3 nmap,arpsniffer等等都要用这个
WinPcap_2_3_nogui.exe 无安装界面自动安装的WinPcap_2_3(命令行版) *
scanbaby2.0 能对80%的mail服务利用漏洞列账号密码破解(超酷哦,去看rfc里有mail弱点说明) *
SuperDic_V31 非常全面的黑客字典生成器
Getadmin win2k+sp3配置的权限提升程序(不错!!!) *
whoami 了理自己的权限
FsSniffer 巨好的非交换机sniffer工具
twwwscan 命令行下巨好的cgi扫描器
TFTPD32 给远方开tftp服务的主机传文件(当然要有个shell)
RangeScan 自定义cgi漏洞的GUI扫描器
pwdump2 本地抓winnt/2k密码散列值(不可缺)
pwdump3 远程抓winnt/2k密码散列值(不可缺)
procexpnt 查看系统进程与端口关联(GUI界面) *
nc 已经不是简单的telnet客户端了
CMD.txt 有什么cmd命令不懂就查查它 *
fport 命令行下查看系统进程与端口关联(没有GUI界面的procexpnt强)
BrutusA2 全功能的密码破解软件,支持telnet,ftp,http等服务的口令破解
cmd.reg 文件名自动补全的reg文件(命令行:按TAB键自动把sys补全为system,再按一次就变为system32)
regshell 命令行下的注册表编辑器
nscopy 备份员工具(当你是Backup Operators组的用户时有时你的权限会比admin还大)
session.rar 有了win/nt2000目标主机的密码散列值,就可以直接发送散列值给主机而登录主机 *
klogger.exe 一个几kb的击键记录工具,运行后会在当前目录生成KLOGGER.TXT文件 *
smb2 发动smb的中间人MITM攻击的工具,在session中插入自己的执行命令 *
xptsc.rar winxp的远程终端客户端(支持win2000/xp)
SQLhack.zip 相当快的mssql密码暴力破解器
mssql 相当快的mssql密码暴力破解器
ntcrack.zip 利用获取到的MD4 passwd hash破解帐号密码
SQLSniffer.rar MSsql的密码明文嗅探器
TelnetHack.rar 在拥有管理员权限的条件下,远程打开WIN2000机器的Telnet服务
RFPortXP.exe XP下关联端口与进程的程序
SQLTools.rar mssql工具包
ServiceApp.exe 远程安装/删除服务
hgod 具有SYN/DrDos/UDP/ICMP/IGMP拒绝服务测试功能的选项
hscan 小型综合扫描器(支持cisco,mysql,mssql,cgi,rpc,ipc(sid),ftp,ssh,smtp等等相当全面)
HDoor.rar ping后门(icmp后门)
SIDUserEnum.exe 利用sid得到用户列表(小榕的那个sid有时不能完全列举出来) *
RPC_LE.exe 利用rpc溢出使win2k重启(对sp3+sp4hotfix有效) *
r3389.exe 查询Terminal Server更改后的端口(1秒内) *
smbsniffer.exe 获取访问本地主机网页的主机散列值(支持截获内网主机散列) *
NetEnum.exe 通过3389端口+空连接获取对方主机大量信息 *
aspcode.exe 经测试最有效的asp溢出程序第二版(对sp2有效)
sslproxy 针对使用ssl加密协议的代理(扫描器通过它就可以扫描ssl主机了!!!!) *
lsa2 在lsa注册表键里获取winnt/2k的明文密码包括sqlserver的(打了补丁就没用了) *
psu.exe 用指定进程的权限打开指定的程序
ldap.msi ldap 轻量级目录服务客户端,通过389端口获取主机大量信息如账号列表 *
rootkit 从系统底层完美隐藏指定进程,服务,注册表键并可以端口绑定的内核级win2k后门!!! *
Xscan 一款强大的扫描软件,可以和流光相媲美 采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能,提供了图形界面和命令行两种操作方式,扫描内容包括:远程操作系统类型及版本,标准端口状态及端口BANNER信息,SNMP信息,CGI漏洞,IIS漏洞,RPC漏洞,SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用户,NT服务器NETBIOS信息、注册表信息等。扫描结果保存在/log/目录中,index_*.htm为扫描结果索引文件。 增SSL插件,用于检测SSL漏洞;升级PORT、HTTP、IIS插件...(
x-way2.5 采用多线程形式对服务器系统进行漏洞扫描和安全测试工具,X-WAY多个版本均在Win2000下开发,建议用户使用时候也在Win2000环境,以发挥最佳效果...(中文版)《扫描工具,别忘了x-way2.5》
SSS 俄罗斯出的,最好的扫描软件,还有分析,有漏洞描述,速度慢了点,它是我见地的最好的扫描软件!
NAMP 我一直用的是个这命令行的扫描软件,有win,LINUX版的,又快,又好,支持TCP,UDP,ICMP,安全扫描不会留下扫描日志!
下面的软件本来不想收进来给大家看,因为顶级黑客不入侵个人电脑,基本不用别人写的木马,肯定是人手一个(自己编写的木马)
没有任何杀毒软件能查出来的。
**********************************************************************************************
使用木马改造工具:
ASPack 这个是使用木马都一定要会用的工具,它能压缩木马,不让杀毒软件查出来!
UPX 非常好的可执行文件压缩软件,支持的格式包括 atari/tos,djgpp2/coff,dos/com,dos/exe,dos/sys,rtm32/pe,tmt/adam,watcom/le,win32/pe,Linux/i386 等等,压缩比率也非常的高 ...
**************************************************************************************
菜鸟级木马类:
黑境
近墨者
魔法控制
灰鸽子
风雪 国产后门风雪,此版根据一些网友的建议,改进了几个功能,一个是可以配置是否自动共享C盘的功能,另一个是在查看菜单上加上了密码是否用*号来表示,同时修正了1.3版本在打开网址时按取消键仍会打开网址的BUG...(
网络神偷 一款远程控制软件,更新速度较快,可以访问局域网中的计算机,连接稳定上传下载速度快,但是会被很多杀毒厂商看成木马病毒追杀,要求使用者有自己的FTP空间 ... (中文版
冰河 3
广外男生
广外女生
Peep
一套运用反端口技术的远程监控软体,运用此原理可以达到一般远程控制软体所无法达到之功能,例如可对区域网路及有架设防火墙的电脑作监控,被控端电脑将具有自动回传连线之功能,通讯埠可任意动态修改,及具有独立连线,也就是说除您本人其他人无法连线监控。其他的功能还有上线通知、连线速率调整、远端档案总管、远端桌面监控、
远端进程管理、远端登录编辑、网页通报服务、DDoS攻击、还有被控端程式设置精灵、有常驻选择、文件捆绑及连线方式等选项...(中文版)
木牛隐型版 运行后,服务器上硬盘C盘符共享(完全控制权限)开启ADMIN$、IPC$共享,开启TELNET服务,自动创建一个管理员权限帐号:IUSR_COMPUTER 密码:IUSR_COMPUTER...该版本自动修改注册表,重起后自动运行
IE'en 通过IE远程控制的软件。它可以远程遥控IE动作,可以直接截取IE和任何服务器之间的数据通讯,你在IE中输入的用户名、密码等机密信息都在此列,它可以以纯文本方式存储或发送这些信息,一旦启动这一软件,远端被监控的浏览器窗口中进行的任何输入输出都会显示在本地IE'en中。运行ieen_s.exe(注:服务端)需要管理员权限
盗密高手 监视被监视端(装了此程序的电脑)上QQ、邮箱等各种密码,并发送到您设置的邮箱
你好! 主动出击 教你夺回被人盗走的QQ号随着网络的普及,如今很多朋友最重要的交流方式都是QQ,但是QQ安全是一个大家都非常关心的话题,盗取QQ号的工具也是层出不穷,随着近年来大家安全意识的提高,大家对QQ安全有了一定的重视,但是所谓黑客借助一些工具盗取QQ号同样是非常容易的事,下面就来看看黑客是如何利用工具软件结合邮箱轻松盗取他人的QQ号码的,以便我们更加有效地防范!
一、QQ密码发送者
该软件使用比较简单,你需要具有一定的“欺骗”能力,要想成功,最关键的在于如何想方设法让对方接收并运行你的木马,然后你就可以“坐收渔利”了!
下载并解压该软件,运行其中的可执行文件,运行窗口如图1。
在此窗口中,你只要输入一个有效的邮箱,然后点击“生成QQ木马”按钮即可生成一个木马,如图2。
接下来就是把该木马发送给对方,要能让对方运行,你需要将改木马改名,比如改名为“我的FLASH”、“XX软件”等,只要能让对方信任你并点击运行该木马即可!
一旦对方运行了该软件,并再次登陆QQ,那么对方的QQ号码、密码以及对方机器IP等信息都会通过邮件发送到你设置好的邮箱,你就等着查看自己的“战功”吧,如图3。
提示:
该软件非常适合在网吧内使用,只要你在别的机器上配置好该软件,然后换一台机器上网,一旦别人用那台机器登陆QQ,当然是把他的QQ拱手相送了!
二、无敌QQ密码盗取器
该软件是一个后台监控类的盗取QQ的软件,同样需要邮箱配合使用,具体设置比较简单。
运行该软件,配置窗口如图4。
在该窗口中,你需要设置好的所使用邮箱的SMTP服务器地址及用户名和密码,为了保证信件能正常接收,设置完毕后最好点击“测试”按钮进行测试。
提示:
邮件标题不填则将以QQ号码为标题,另外,最好把“发送多少个号码”设置小点,这个功能很有用,一旦程序发送邮件的数目达到了这个数的时候就不再发送了,否则可能导致你的信箱被撑破。
三、用QQ破密使者盗取QQ
QQ破密使者是一个本地破解QQ密码的黑客工具,你可以选择字典暴力破解本地QQ密码,速度极快,并可自己设定延迟时间,下面看看具体的使用方法。
下载该软件并解压,其中“QQPW_Crack8”是安装程序,里面还有一个“破解字典”文件夹(图5),这是破解QQ密码所要用到的字典文件,里面有4个字典文件,当然你也可以自己制作一个字典工自己使用。安装完该软件后,就可以实践一下该软件的威力了!
首先运行该软件,软件主界面如图6所示。
首先你需要配置“QQ路径”,点击“浏览”按钮找到QQ的主程序,“QQ号码”一栏中自动会显示用本机登陆的QQ号码,你只要选择其中一个即可,然后需要设置“字典路径”,点击后面的“浏览”按钮,找到字典文件所在位置,比如C:\WINDOWS\Desktop\新建文件夹\QQ破密使者\破解字典\dictionary1.txt,如图7。
设置好字典文件后,你还可以设置延迟时间,然后你就可以点击“开始破解”进行破解了!该软件会用字典文件中的密码一一尝试,破解过程如图8。
提示:破解速度跟你的电脑速度有关,在破解过程中不要打开别的什么程序以免影响破解速度!这种方法非常适合于在网吧盗取别人的QQ号!
四、轻松偷窥QQ2004聊天记录
随着QQ2004Beta的推出,广大“Q友”们又一次体验了新版本带给大家的惊喜,那么QQ2004Beta在安全性方面又怎么样呢?针对QQ2004Beta 推出的“QQ2004Beta免密码登陆器”也许同样会带给你一个“惊喜”!
使用“QQ2004Beta免密码登陆器”后,输入任意密码即可登陆QQ,这样你就可以偷窥他人的好友资料及聊天记录啦!注意该软件只适用于最新版本的QQ2004Beta。
下载并解压该软件后,必须将其中的“cr-QQ2004Beta(7.13).exe”拷贝到你的QQ2004Beta安装目录,通常为“C:\Program Files\Tencent\qq”,否则直接运行该软件会出现找不到QQ.exe文件的提示!
运行QQ2004Beta安装目录下的“cr-QQ2004Beta(7.13).exe”文件,弹出窗口如图9所示。
点击“确定”按钮后弹出QQ正常的登陆界面,如图10。
这里你随便输入一个密码,然后点击“登录”即可登陆,但这时会弹出一个“请再次输入登录密码”的提示框,不要管它,但是千万不要点击“取消”,否则就QQ就自动关闭了,如图11。
这时QQ就离线登陆了,你可以查看他人的好友资料及聊天记录。需要注意的是:这样登陆的QQ聊天窗口是不能打开的,所以要查看聊天记录和好友资料,必须依次点击“菜单”→“好友与资料”→“消息管理器”才行,或者你在QQ主界面上用鼠标右击某个好友,然后选择“聊天记录”或者“查看资料”选项。
主动出击 教你夺回被人盗走的QQ号码
很多朋友都有过QQ号被盗的经历,即使用“密码保护”功能找回来后,里面的Q币也已经被盗号者洗劫一空,碰到更恶毒的盗号者,还会将你的好友统统删除,朋友们将会永远得离开你。想过反击吗?什么,反击?别开玩笑了,我们只是菜鸟,不是黑客,我们只会看看网页,聊聊天,连QQ号是怎么被盗的都不知道,还能把盗号者怎么样呢?其实喜欢盗号的所谓“黑客”们,也只是利用了一些现成的盗号工具,只要我们了解了QQ号被盗的过程,就能作出相应防范,甚至由守转攻,给盗号者以致命一击。
一、知己知彼,盗号技术不再神秘
如今,还在持续更新的QQ盗号软件已经所剩无几,其中最为著名,流传最广的则非“啊拉QQ大盗”莫属,目前绝大多数的QQ号被盗事件都是由这个软件引起的。软件的使用条件很简单,只要你有一个支持smtp发信的邮箱或者一个支持asp脚本的网页空间即可。而且该木马可以将盗取的QQ号自动分为靓号和非靓号两种,并将它们分别发送到不同的信箱中,这也是“啊拉QQ大盗”如此流行的原因之一。接下来,便让我们先来了解一下其工作原理,以便从中找到反击的良方。
1、选择盗号模式
下载“啊拉QQ大盗”,解压后有两个文件:alaqq.exe、爱永恒,爱保姆qq.asp。其中alaqq.exe是“啊拉QQ大盗”的配置程序,爱永恒,爱保姆qq.asp是使用“网站收信”模式时需使用的文件。正式使用之前,还需要设置其参数。
“邮箱收信”配置:运行alaqq.exe,出现程序的配置界面。在“发信模式选择”选项中选中“邮箱收信”,在“邮箱收信”填写电子邮箱地址(建议使用程序默认的163.com网易的邮箱)。这里以邮箱n12345@163.com(密码n_12345)为例来介绍“邮箱收信”模式时的配置,并进行下文中的测试。此外,在“收信箱(靓)”和“收信箱(普)”中可以填入不同的邮箱地址用来接受QQ靓号和普通QQ号。然后在“发信服务器”下拉框中选择自己邮箱相应的smtp服务器,这里是smtp.163.com。最后填入发信箱的帐号、密码、全称即可。
设置完毕后,我们可以来测试一下填写的内容是否正确,点击下方“测试邮箱”按钮,程序将会出现邮箱测试状态。如果测试的项目都显示成功,即可完成邮箱信息配置。
“网站收信”配置:除了选择“邮箱收信”模式之外,我们还可以选择“网站收信”模式,让盗取的QQ号码自动上传到指定的网站空间。当然,在使用之前,也需要做一些准备工作。
用FTP软件将爱永恒,爱保姆qq.asp上传支持ASP脚本的空间,运行alaqq.exe,在“Asp接口地址”中输入爱永恒,爱保姆qq.asp所在的URL地址,那么,当木马截获QQ号码信息后,就会将其保存于爱永恒,爱保姆qq.asp同目录下的qq.txt文件中。
2、设置木马附加参数
接下来我们进行高级设置。如果勾选“运行后关闭QQ”,对方一旦运行“啊拉QQ大盗”生成的木马,QQ将会在60秒后自动关闭,当对方再次登录QQ后,其QQ号码和密码会被木马所截获,并发送到盗号者的邮箱或网站空间中。此外,如果希望该木马被用于网吧环境,那就需要勾选“还原精灵自动转存”,以便系统重起后仍能运行木马。除这两项外,其他保持默认即可。
3、盗取QQ号码信息
配置完“啊拉QQ大盗”,点击程序界面中的“生成木马”,即可生成一个能盗取QQ号码的木马程序。我们可以将该程序伪装成图片、小游戏,或者和其他软件捆绑后进行传播。当有人运行相应的文件后,木马会隐藏到系统中,当系统中有QQ登录时,木马便会开始工作,将相关的号码及密码截取,并按照此前的设置,将这些信息发送到邮箱或者网站空间。
二、练就慧眼,让木马在系统中无处可逃
现在,我们已经了解了“啊拉QQ大盗”的一般流程,那么如何才能从系统中发现“啊拉QQ大盗”呢?一般来说,如果碰到了以下几种情况,那就应该小心了。
·QQ自动关闭。
·运行某一程序后其自身消失不见。
·运行某一程序后杀毒软件自动关闭。
·访问杀毒软件网站时浏览器被自动关闭。
·如果杀毒软件有邮件监控功能的,出现程序发送邮件的警告框。
·安装有网络防火墙(例如天网防火墙),出现NTdhcp.exe访问网络的警告。
出现上述情况的一种或多种,系统就有可能已经感染了“啊拉QQ大盗”。当然,感染了木马并不可怕,我们同样可以将其从系统中清除出去。
1、手工查杀木马。发现系统感染了“啊拉QQ大盗”后我们可以手工将其清除。“啊拉QQ大盗”运行后会在系统目录中的system32文件夹下生成一个名为NTdhcp.exe的文件,并在注册表的启动项中加入木马的键值,以便每次系统启动都能运行木马。我们首先要做的就是运行“任务管理器”,结束其中的木马进程“NTdhcp.exe”。然后打开资源管理器中的“文件夹选项”,选择其中的“查看”标签,将其中“隐藏受保护的操作系统文件”选项前面的勾去掉。接着进入系统目录中的system32文件夹,将NTdhcp.exe文件删除。最后进入注册表删除NTdhcp.exe键值,该键值位于HKEY_LOCAL_MACHINE\Software \Microsoft \Windows \Currentversion \Run。
2、卸载木马。卸载“啊拉QQ大盗”很简单,只要下载“啊拉QQ大盗”的配置程序,运行后点击其中的“卸载程序”按钮即可将木马完全清除出系统。
三、以退为进,给盗号者以致命一击
忙乎了半天,终于把系统中的“啊拉QQ大盗”彻底清除,那么,面对可恶的盗号者,我们是不是应该给他一个教训呢?
1、利用漏洞,由守转攻
这里所谓的“攻”,并不是直接入侵盗号者的电脑,相信这种“技术活”并不适合大家。这里只是从盗号软件几乎都存在的漏洞入手,从而给盗号者一个教训。
那么这个漏洞是什么呢?
从此前对“啊拉QQ大盗”的分析中可以看到,配置部分填写了收取QQ号码信息邮件的邮箱帐号和密码,而邮箱的帐号和密码都是明文保存在木马程序中的。因此,我们可以从生成的木马程序中找到盗号者的邮箱帐号和密码。进而轻松控制盗号者的邮箱,让盗号者偷鸡不成反蚀把米。
提示:以上漏洞仅存在于将QQ号码信息以邮件发送方式的木马,如果在配置“啊拉QQ大盗”的过程中选择使用网站接收的方式则不存在该漏洞。
2、网络嗅探,反夺盗号者邮箱
当木马截取到QQ号码和密码后,会将这些信息以电子邮件的形式发送到盗号者的邮箱,我们可以从这里入手,在木马发送邮件的过程中将网络数据包截取下来,这个被截获的数据包中就含有盗号者邮箱的帐号和密码。截取数据包时我们可以使用一些网络嗅探软件,这些嗅探软件可以很轻松得截取数据包并自动过滤出密码信息。
·x-sniff
x-sniff是一款命令行下的嗅探工具,嗅探能力十分强大,尤其适合嗅探数据包中的密码信息。
将下载下来的x-sniff解压到某个目录中,例如“c:\”,然后运行“命令提示符”,在“命令提示符”中进入x-sniff所在的目录,然后输入命令“xsiff.exe
-pass -hide -log
pass.log”即可(命令含义:在后台运行x-sniff,从数据包中过滤出密码信息,并将嗅探到的密码信息保存到同目录下的pass.log文件中)。
嗅探软件设置完毕,我们就可以正常登录QQ。此时,木马也开始运行起来,但由于我们已经运行x-sniff,木马发出的信息都将被截取。稍等片刻后,进入x-sniff所在的文件夹,打开pass.log,便可以发现x-sniff已经成功嗅探到邮箱的帐户和密码。
·sinffer
可能很多朋友对命令行下的东西都有一种恐惧感,所以我们可以使用图形化的嗅探工具来进行嗅探。例如适合新手使用的sinffer。
运行sinffer之前,我们需要安装WinPcap驱动,否则sinffer将不能正常运行。
运行sinffer。首先我们需要为sinffer.exe指定一块网卡,点击工具栏上的网卡图标,在弹出的窗口中选择自己使用的网卡,点“OK”后即可完成配置。确定以上配置后,点击sinffer工具栏中的“开始”按钮,软件即开始了嗅探工作。
接下来,我们正常登陆QQ,如果嗅探成功,就会在sinffer的界面中出现捕获的数据包,其中邮箱帐号密码信息被很清晰得罗列了出来。
得到盗号者的邮箱帐号和密码以后,我们可以将其中的QQ号码信息邮件全部删除,或者修改他的邮箱密码,给盗号者一个教训,让我们菜鸟也正义一把。如果你看到最后你会看到这句话的:小心这些软件,里面有毒的。
