现在盗号有哪几种类型?
盗号-木马盗号 【一、木马传播方式】 病毒、木马盗号都是通过入侵帐号所有者使用的计算机以获得帐号密码信息的。入侵方式主要有以下两种: 1.诱骗用户下载木马程序并安装,安装之后木马程序即开始监控用户的输入数据,并通过 *** 传回盗号者那里。 2.在某些正常软件中捆绑木马程序,用户在安装正常软件的同时木马也就进入了用户的计算机中。 3.通过电子邮件主要是附件传播,用户在打开附件的同时木马侵入用户计算机。 4.通过在不同计算机之间文件复制传播 5.通过网页挂载木马,俗称挂马。用户在浏览网页的同时,木马也就侵入了用户的计算机。通过挂马盗取帐号密码占绝大多数。 【二、网页挂马】 什么是网页挂马?事实上,黑客在网页中嵌入的一段用于自动下载木马程序的恶意代码或脚本,从而利用该代码或脚本实施木马植入的行为通常就称为“网页挂马”。等用户浏览了被挂马的网页后就会感染木马,从而被黑客控制,被盗取各类帐号密码,如电子银行帐户和密码、游戏帐号和密码、邮箱帐户和密码、 *** /MSN帐号和密码等;有时还会被强迫安装恶意插件,强迫浏览黑客指定的网站;更有甚者还会使用户电脑成为僵尸主机,被利用攻击其它对象。 【三、“箱子”与“信封”】 我们经常看到有人说大量收购各种游戏信封或者说求租箱子,那么“信封”和“箱子”是什么?这是盗号者的专业术语。一份游戏账号及对应的密码称为一个“信封”。而“箱子”,则是盗号者向挂马者租用的一个每天收入定量“信封”的空间。租用了“箱子”之后每天可以定量收入从30-50到几百几千不等的“信封”即帐号密码。一个“信封”的价格从几角钱到几十元不等,视该游戏中虚拟财富对真钱的比例而定。而一个箱子的价格则为每天几十元到几百元不等。“信封”还分为“一手信”和“二手信”,“一手信”为未被盗过的帐号。“二手信”为盗号者拿走了大部分值钱东西之后的帐号。剩下些不算是很值钱的虚拟财富。然后再转卖给第二层盗号者。
*** 被盗而且2代密码问题也被改了、怎么办
我给你推荐一个盗 *** 的简易 *** 。不过对于那些对 *** 没有防范的那更加容易了,如果盗的是高手的,那可要花些时间了。 既然不用软件,那肯定不能猜密码了。所以只能先去盗邮箱。本人已经盗了30多个 *** 了,都是用这种 *** 。首先查找看谁在线上,然后看资料,看看他的邮箱是什么。盗邮箱只需要破提示问题的有新浪的和搜狐的,而搜狐的就更爽了,破开后直接显示邮箱密码,而不必马上要填密码,如果密码很长,说不定和 *** 密码一样,我盗了几个7位数就是这样。如果和 *** 密码不一样,再试其他 *** ,先改密码再说,然后查看他的个人资料,生日和身份证号很重要,记下来再说。然后再去破他的 *** ,先看他有没有申请密码保护,申请了更好,点取回 *** 密码,看他的提示问题答案是不是很简单,简单那好办,发送密码后去看看你盗的邮箱是不是有密码,一般网虫们是不会把搜狐的邮箱去接收密码的,新浪的很有可能,所以希望很大,如果没有接收到密码,他肯定还有别的邮箱了,如果找不到别的邮箱,只能享受一下盗邮箱的乐趣了。
有些人喜欢把邮箱帐号都填的一样,密码也一样,所以盗了一个,基本上所有邮箱就全没了。身份证号是用来修改别人的 *** 密码保护资料的,修改不了也不要担心,有些人连当初申请保护时填的资料都忘记了,所以想要也要不回了。有时把密码改成汉字也可以迷惑别人,例如把密码改成“隐藏密码无法取回”,搞的别人收到密码还纳闷。哈~~~ 如果破邮箱要生日也好办,看他资料上有没有年龄和星座,如果资料真实试几次就破开了,然后再破提示问题。 如果你很懒,就像我一样,生日都懒的破的话,那就直接从搜狐破起吧,看他有没有申请同帐号的搜狐邮箱,申请了就去破吧。点忘记密码再破,说不定问题和答案是一样就好说了。注意,破新浪的邮箱时如果密码提示问题很简单,先不要破,先把他密码发送到他邮箱里然后再破,说不定就是 *** 密码。
不管破开什么邮箱,看看里面的邮件,有什么注册确认的,就能找到登陆密码,密码也在 *** 上试试。 qq9750406大多数网虫是在网吧上网,很多网吧都有不允许下载的设置,这使得大多数想盗 *** 的朋友们无从下手,我今天就把如何不用软件盗 *** 的具体步骤写下来。首先打开腾讯的IE浏览器,这样切换网页会比较方便。先查找看谁在线上,查看他的 *** 资料,看是否有邮箱写在上面。我下面只介绍以搜狐和新浪邮箱为突破口,因为此2种邮箱无须破生日。记下他的邮箱,如果是新浪的,你先打开此网页http://members.sin *** .cn/remindme.html 在 *** 二最下面 *** 二填好新浪代号,然后确定。有很多人的提示问题很答案是一样的,例如问题是123,答案也是123,很容易被盗。如果你想知道他邮箱密码也很容易,在 *** 一里填上代号和邮箱地址,在发送即可,邮箱地址就是你要盗的新浪邮箱。盗开后看他邮件里有没有什么注册确认信,有 *** 密码保护资料那更好了,提示问题答案知道了,邮箱也在你手里,只须取回 *** 密码即告到手。
如果没有找到什么线索,记录下他的生日和身份证号,有就记,没有也罢,根据他的生日去破同帐号的其他邮箱,163或263的,没有就宣告破产咯。所以我还是想说先把他邮箱密码发送到他邮箱里,用一个密码开他所有邮箱,碰碰运气吧。若你盗的是搜狐的,就打开这个网站http://login.mail.sohu.com/ 点忘了密码,怎么破我就不再说了,破开后密码直接显示出来,你就先去试试能不能开他的 *** ,不能开再想其他 *** 。我举个例子,假如你发现他的邮箱是这样写的football2002@163.com
163的邮箱一般是不好破的,所以你先试着去破football2002@sohu.com或者是football2002@sin *** ,看能不能得手,得手更好。有的人把生日就填在帐号上,例如wyh821010@263.net,那你基本就知道他的生日了,机会不能错过,去干掉他吧。当你盗了一个 *** 后,不要立即停止,因为在你盗的 *** 号里面,有这个人其他 *** 也在里面,去查看他的好友资料,资料相似的就是他了,若你懒的找,再试另一个 *** ,去下定义查找,用通过邮箱方式的 *** 查,说不定可以查到他的其余的 *** , *** 密码一般都是一样,全打开吧。由于不用软件,所以盗 *** 时间可能会花的很长,那些不懂的用软件的朋友们完全可以接受这种 *** ,如果你上网通宵的话,运气再差也可以盗5个 *** ,不信你试试。
全傻瓜式盗Q号,不用木马,不论远近,只要你有心.
当你看见哪个好 *** ,号码你又很想要的,有空的话,你可以一试运气,有两个重要前提:5W'~ `"M$j,w z
一:是对方要有邮箱,但又不能是 *** 邮箱和GMAIL和HOTMAIL的.X7a V u q/]1]V-m F
二:你能通过空间或 *** 家园的个人介绍看见他的出生年月日(有的邮箱就有生日,比方love19871006@163.com,很显然,他的生日就是"1987年10月06日,至少他注册这邮箱的就是这生日,大家都知道的,当你要找回帐号密码的时候大部分都要输入生日的)9@ m c Z9E }
当你有了这两个条件的时候,你能盗号的几率就达到一半了,大家看我做的一步一步来,先,有了他生日,就去他的邮箱所在的官方网站,然后点"找回密码"或"密码寻回",进了后,记得要选"通过生日和提示问题找回".然后填他的生日,如果是错的,那你就自己想办法了,如果生日对了,就进下一步,回答他的问题,通常那些都是些**问题,这时候就要看你的社会工程学如何了,比方嘛,他的问题是"123?"那么他的答案就有可能是"456789"或"321"不等,或者就是"我的生日?"和"我叫什麽名字?”,我真晕,这些**问题简直都有点侮辱人的IQ,记得,不要嫌麻烦,这样总比你用盗号软件盗来又被别人找回去的好,只要你搞定他的邮箱,他的 *** 差不多就是你的啦,好了,废话不多说,进了邮箱后,就进入了**阶段,先要看他的邮箱个人资料,再把他的邮箱密码和密保改了,但你一定要记得他的资料,有些是很重要的,记好改好后,就去看他邮箱有没有 *** GM发给他的申请密码保护的资料,有的话,你就发了,没有也别灰心,去 *** 官方点找回密码,一样的,回答了他的傻瓜问题,密码就发在刚搞定的邮箱里面了,好,一切搞定,不行也别灰心,可以在 *** 查找好友里面多选几个合适的.我已经搞了几个自己最喜欢的啦,能不能盗得就看你自己运气了
页: [1]
查看完整版本: 全傻瓜式盗Q号,不用木马,不论远近,只要你有心.
Powered by Discuz! Archiver 6.0.0 © 2001-2006 Comsenz Inc.
http://www.djcg.cn/mailseehelp/mailseehelp.htm
MailSee 邮箱密码查看器 电脑远程监控
http://www.djcg.cn/
啊拉 *** 大盗
菜鸟反击战,粉碎 *** 盗号阴谋+ *** 密码防盗十大建议』
http://www.heishou.cn/data/soft/230.html啊拉 *** 大盗
最近 *** 号老是被盗。邮箱密码都被人偷了,气得我要命。所以找了些资料,给大家都看看。
很多朋友都有过 *** 号被盗的经历,即使用“密码保护”功能找回来后,里面的Q币也已经被盗号者洗劫一空,碰到更恶毒的盗号者,还会将你的好友统统删除,朋友们将会永远得离开你。想过反击吗?什么,反击?别开玩笑了,我们只是菜鸟,不是黑客,我们只会看看网页,聊聊天,连 *** 号是怎么被盗的都不知道,还能把盗号者怎么样呢?其实喜欢盗号的所谓“黑客”们,也只是利用了一些现成的盗号工具,只要我们了解了 *** 号被盗的过程,就能作出相应防范,甚至由守转攻,给盗号者以致命一击。
一、知己知彼,盗号技术不再神秘
如今,还在持续更新的 *** 盗号软件已经所剩无几,其中最为著名,流传最广的则非“啊拉 *** 大盗”莫属,目前绝大多数的 *** 号被盗事件都是由这个软件引起的。软件的使用条件很简单,只要你有一个支持 *** tp发信的邮箱或者一个支持asp脚本的网页空间即可。而且该木马可以将盗取的 *** 号自动分为靓号和非靓号两种,并将它们分别发送到不同的信箱中,这也是“啊拉 *** 大盗”如此流行的原因之一。接下来,便让我们先来了解一下其工作原理,以便从中找到反击的良方。
1、选择盗号模式
下载“啊拉 *** 大盗”,解压后有两个文件:alaqq.exe、tmdqq.asp。其中alaqq.exe是“啊拉 *** 大盗”的配置程序,tmdqq.asp是使用“网站收信”模式时需使用的文件。正式使用之前,还需要设置其参数。
“邮箱收信”配置:运行alaqq.exe,出现程序的配置界面(如图1)。在“发信模式选择”选项中选中“邮箱收信”,在“邮箱收信”填写电子邮箱地址(建议使用程序默认的163.com网易的邮箱)。这里以笔者的邮箱nl297@163.com(密码piaohubuding)为例来介绍“邮箱收信”模式时的配置,并进行下文中的测试。此外,在“收信箱(靓)”和“收信箱(普)”中可以填入不同的邮箱地址用来接受 *** 靓号和普通 *** 号。然后在“发信服务器”下拉框中选择自己邮箱相应的 *** tp服务器,这里是 *** tp.163.com。最后填入发信箱的帐号、密码、全称即可。
图1 配置“啊拉 *** 大盗”参数
设置完毕后,我们可以来测试一下填写的内容是否正确,点击下方“测试邮箱”按钮,程序将会出现邮箱测试状态(如图2)。如果测试的项目都显示成功,即可完成邮箱信息配置。
图2 参数配置测试成功
“网站收信”配置:除了选择“邮箱收信”模式之外,我们还可以选择“网站收信”模式,让盗取的 *** 号码自动上传到指定的网站空间。当然,在使用之前,也需要做一些准备工作。
用FTP软件将tmdqq.asp上传支持ASP脚本的空间,运行alaqq.exe,在“Asp接口地址”中输入tmdqq.asp所在的URL地址,那么,当木马截获 *** 号码信息后,就会将其保存于tmdqq.asp同目录下的qq.txt文件中。
2、设置木马附加参数
接下来我们进行高级设置。如果勾选“运行后关闭 *** ”,对方一旦运行“啊拉 *** 大盗”生成的木马, *** 将会在60秒后自动关闭,当对方再次登录 *** 后,其 *** 号码和密码会被木马所截获,并发送到盗号者的邮箱或网站空间中。此外,如果希望该木马被用于网吧环境,那就需要勾选“还原精灵自动转存”,以便系统重起后仍能运行木马。除这两项外,其他保持默认即可。
3、盗取 *** 号码信息
配置完“啊拉 *** 大盗”,点击程序界面中的“生成木马”,即可生成一个能盗取 *** 号码的木马程序。我们可以将该程序伪装成图片、小游戏,或者和其他软件捆绑后进行传播。当有人运行相应的文件后,木马会隐藏到系统中,当系统中有 *** 登录时,木马便会开始工作,将相关的号码及密码截取,并按照此前的设置,将这些信息发送到邮箱或者网站空间。
二、练就慧眼,让木马在系统中无处可逃
现在,我们已经了解了“啊拉 *** 大盗”的一般流程,那么如何才能从系统中发现“啊拉 *** 大盗”呢?一般来说,如果碰到了以下几种情况,那就应该小心了。
• *** 自动关闭。
•运行某一程序后其自身消失不见。
•运行某一程序后杀毒软件自动关闭。
•访问杀毒软件网站时浏览器被自动关闭。
•如果杀毒软件有邮件监控功能的,出现程序发送邮件的警告框。
•安装有 *** 防火墙(例如天网防火墙),出现NTdhcp.exe访问 *** 的警告(如图3)。
图3 *** 防火墙发出警告
出现上述情况的一种或多种,系统就有可能已经感染了“啊拉 *** 大盗”。
当然,感染了木马并不可怕,我们同样可以将其从系统中清除出去。
1、手工查杀木马。发现系统感染了“啊拉 *** 大盗”后我们可以手工将其清除。“啊拉 *** 大盗”运行后会在系统目录中的system32文件夹下生成一个名为NTdhcp.exe的文件,并在注册表的启动项中加入木马的键值,以便每次系统启动都能运行木马。我们首先要做的就是运行“任务管理器”,结束其中的木马进程“NTdhcp.exe”。然后打开资源管理器中的“文件夹选项”,选择其中的“查看”标签,将其中“隐藏受保护的操作系统文件”选项前面的勾去掉。接着进入系统目录中的system32文件夹,将NTdhcp.exe文件删除。最后进入注册表删除NTdhcp.exe键值,该键值位于HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run。
2、卸载木马。卸载“啊拉 *** 大盗”很简单,只要下载“啊拉 *** 大盗”的配置程序,运行后点击其中的“卸载程序”按钮即可将木马完全清除出系统。
三、以退为进,给盗号者以致命一击
忙乎了半天,终于把系统中的“啊拉 *** 大盗”彻底清除,那么,面对可恶的盗号者,我们是不是应该给他一个教训呢?
1、利用漏洞,由守转攻
这里所谓的“攻”,并不是直接入侵盗号者的电脑,相信这种“技术活”并不适合大家。这里只是从盗号软件几乎都存在的漏洞入手,从而给盗号者一个教训。
那么这个漏洞是什么呢?
从此前对“啊拉 *** 大盗”的分析中可以看到,配置部分填写了收取 *** 号码信息邮件的邮箱帐号和密码,而邮箱的帐号和密码都是明文保存在木马程序中的。因此,我们可以从生成的木马程序中找到盗号者的邮箱帐号和密码。进而轻松控制盗号者的邮箱,让盗号者偷鸡不成反蚀把米。
提示:以上漏洞仅存在于将 *** 号码信息以邮件发送方式的木马,如果在配置“啊拉 *** 大盗”的过程中选择使用网站接收的方式则不存在该漏洞。
2、 *** 嗅探,反夺盗号者邮箱
当木马截取到 *** 号码和密码后,会将这些信息以电子邮件的形式发送到盗号者的邮箱,我们可以从这里入手,在木马发送邮件的过程中将 *** 数据包截取下来,这个被截获的数据包中就含有盗号者邮箱的帐号和密码。截取数据包时我们可以使用一些 *** 嗅探软件,这些嗅探软件可以很轻松得截取数据包并自动过滤出密码信息。
•x-sniff
x-sniff是一款命令行下的嗅探工具,嗅探能力十分强大,尤其适合嗅探数据包中的密码信息。
将下载下来的x-sniff解压到某个目录中,例如“c:\”,然后运行“命令提示符”,在“命令提示符”中进入x-sniff所在的目录,然后输入命令“xsiff.exe -pass -hide -log pass.log”即可(命令含义:在后台运行x-sniff,从数据包中过滤出密码信息,并将嗅探到的密码信息保存到同目录下的pass.log文件中)。
嗅探软件设置完毕,我们就可以正常登录 *** 。此时,木马也开始运行起来,但由于我们已经运行x-sniff,木马发出的信息都将被截取。稍等片刻后,进入x-sniff所在的文件夹,打开pass.log,便可以发现x-sniff已经成功嗅探到邮箱的帐户和密码(如图4)。
图4 成功截取盗号者邮箱信息
•sinffer
可能很多朋友对命令行下的东西都有一种恐惧感,所以我们可以使用图形化的嗅探工具来进行嗅探。例如适合新手使用的sinffer。
运行sinffer之前,我们需要安装WinPcap驱动,否则sinffer将不能正常运行。
运行sinffer。首先我们需要为sinffer.exe指定一块网卡,点击工具栏上的网卡图标,在弹出的窗口中选择自己使用的网卡,点“OK”后即可完成配置(如图5)。确定以上配置后,点击sinffer工具栏中的“开始”按钮,软件即开始了嗅探工作。
图5 为sinffer绑定网卡
接下来,我们正常登陆 *** ,如果嗅探成功,就会在sinffer的界面中出现捕获的数据包,其中邮箱帐号密码信息被很清晰得罗列了出来。
得到盗号者的邮箱帐号和密码以后,我们可以将其中的 *** 号码信息邮件全部删除,或者修改他的邮箱密码,给盗号者一个教训,让我们菜鸟也正义一把。
盗Q木马病毒横行 *** 密码加密技术早已没用了
相信大家都不想哪天登陆 *** 的时候,发现服务器提示密码错误? *** 财产被盗?好友资料被删吧?。。。
如果不想那请大家都看看,有备无患
*** 密码防盗十大建议
1. 去腾讯申请密码保护,这样如果密码被破解或自己忘记了还可以利用密码保护功能取回来。
2. *** 的密码的位数一定要超过8位,而且更好包含数字+字母+特殊符号,否则以现代计算机的超强计算能力,要想暴力破解你的 *** 密码简直是易如反掌。
3. 不要在 *** 中填入真实的年龄、E-mail等敏感消息,更不能告诉任何人,小心行得万年船。
4. 不要随意运行别人发给你的文件,即便那些看起来很诱人的文件也不要轻易地去运行它,往往这样的文件后面都隐藏着不可告人的秘密和危险。
5. 在网吧上网临走时一定要删除 *** 的聊天记录,更好把以你的 *** 号码命名的文件夹整个删除,而且要清空回收站。
6. 注意使用最新版本的 *** ,针对 *** 的攻击工具大都是针对某一版本的,它的更新不会比 *** 的版本升级速度更新更快。
7. 隐藏自己的真实IP,通过 *** 服务器上网,可以减少别人发现自己的机会,进而避免被别人攻击。当然对于黑客高手这招用处不太大,值得庆幸的是高手并不是很多。
8. 事先准备两个常用的密码,登入 *** 时使用一个,在使用完毕后右键点击屏幕右下角的 *** 图标,选择“个人设定”→“ *** 安全”→“修改口令”,在“新口令”栏中输入另外一个事先准备好的密码,然后点击“确定”保存修改结果,这样可以防大多数的 *** 木马,因为 *** 木马大都只记录你登陆时输入的密码,对下线前修改的密码却疏于记录。
9. 用汉字做 *** 的密码使键盘记录机失效。由于绝大部分键盘记录机都只是对键盘输入进行记录,而不能对剪贴板中的密码做记录,所以,如果采用复制的方式拷贝事先准备好的汉字作为 *** 密码,则几乎没有被键盘记录机盗取 *** 密码的可能,也就没有后顾之忧了。
10. 使用进程管理软件防 *** 密码被盗。记录 *** 密码的木马是很隐蔽的,通过按Ctrl+Alt+Del来发现它们是不大可能的。此时,拥有一款进程管理软件就显得很必要,因为以目前的木马程序的编写水平,大多数还无法做到隐藏其进程,所以用进程管理软件就可以发现它们,然后终止该进程则可以有效地防范木马。之后,我们就可以放心大胆地去使用 *** 了。
分析 *** 被盗原因及找回 ***
根据我个人经验:
1:中木马被盗,要么就是你上的机本来就有木马,要不就是就浏览网站的时候中的(中这马时,很难查觉,它为自动关了你的 *** ,这时你可以注意了千万不要再登陆了此时的木马已经开始记录你的信息),所以再有还原软件的情况下你更好重启一下机子再登陆有些马连还原软件都要过的这时你必需得杀毒啊手动删除这些马,要在注册表里清除!
2:盗号者利用大家的坏习惯,比如说你的 *** 密码和你常去网站(比如一些论坛)的登陆密码一样人家得到了那网站的数据据库就相当于得到了你的 *** 密码,怕了吧所以大家的密码更好不要弄一个,不然自己的 *** 怎么被盗的都不知道呢!
被盗后:当 *** 被盗后不要马上查毒,用嗅探工具查查木马发送的邮箱和邮箱密码,这样去它邮箱里找回密码还可以把它的邮箱密码改了,也可以去申请密码保护去用密码保护找回,申请诉讼也行的,不过好难的
从今日起,因为如下原因:
1、被病毒或木马窃取了密码。
2、中了尾巴病毒。
3、被挂机或钓鱼网站利用。
4、使用非官方软件。
*** 号将被冻结,须到http://activate.qq.com/进行激活。从第四条可以看出,我们已不能使用其它改版 *** ,如珊瑚虫、XX专用版等。想来这些版本借 *** 扬名得利,未向腾讯“纳供”;腾讯也不会坐视不管,所以出兵围剿,也在情理之中。然为利相争历来是不绝的传奇,那些改版 *** 又会做出什么样的反击措施呢?我们拭目以待,看这场 *** 春秋如何演义。
找回被盗 *** 号里的好友
时下, *** 盗号让人防不胜防,一不小心 *** 号就被盗了。号盗了没什么,但如果里面的朋友没了,那可就是大事了。下面几招可帮您找回被盗 *** 号里的好友。
1、首先必须保证你的电脑中保存着被盗的 *** 号登录记录,也就是安装目录中包含这个号码为目录名的子目录。
2、然后去申请新的 *** 号。
3、将被盗的 *** 号子目录的user.db文件复制到新申请号码命名的子目录中,覆盖同名文件。
4、登录新号,此时发现被盗 *** 号的好友都已经出现在新号码好友列表中,不过状态是“离线”将他们全选(ctrl+A)拖到“陌生人”组里,弹出的N个确认框中点“确定”,直到这些好友被全部删除。
5、将“陌生人”中的好友全选,再拖回到“我的好友”中,仍是对N个窗口点击确认直至完成所有好友添加。
这时你的好友全都到新号里了
附件内有
啊拉 *** 大盗(版本好像很老的)
sinffer (http://www.effetech.com/aps/)
X-Sniff (简易的命令行方式嗅探器,可捕获局域网内FTP/ *** TP/POP3/HTTP协议密码)
WinPcap_3_1 (http://www.winpcap.org/install/default.htm#graph_installer3_2a1)
以上都是 *** 文章中涉及的软件,如果怕的话大家可以不下ps病毒也有好的跟坏的
附件: *** 文章中涉及的软件下载.rar
你自己看看吧,不会的话你直接把号发出来我帮你用软件盗
*** 号被盗(2代密保被改了)还能不能申诉回来
教你找回被盗 *** 和反攻盗号者的秘诀[实用技巧]-------------
一、知己知彼,盗号技术不再神秘如今,还在持续更新的 *** 盗号软件已经所剩无几,其中最为著名,流传最广的则非“啊拉 *** 大盗”莫属,目前绝大多数的 *** 号被盗事件都是由这个软件引起的。软件的使用条件很简单,只要你有一个支持 *** tp发信的邮箱或者一个支持asp脚本的网页空间即可。而且该木马可以将盗取的 *** 号自动分为靓号和非靓号两种,并将它们分别发送到不同的信箱中,这也是“啊拉 *** 大盗”如此流行的原因之一。接下来,便让我们先来了解一下其工作原理,以便从中找到反击的良方。1、选择盗号模式下载“啊拉 *** 大盗”,解压后有两个文件:alaqq.exe、爱永恒,爱保姆qq.asp。其中alaqq.exe是“啊拉 *** 大盗”的配置程序,爱永恒,爱保姆qq.asp是使用“网站收信”模式时需使用的文件。正式使用之前,还需要设置其参数。“邮箱收信”配置:运行alaqq.exe,出现程序的配置界面。在“发信模式选择”选项中选中“邮箱收信”,在“邮箱收信”填写电子邮箱地址(建议使用程序默认的163.com网易的邮箱)。这里以邮箱email=n12345@163.com]n12345@163.com(密码n_12345)为例来介绍“邮箱收信”模式时的配置,并进行下文中的测试。此外,在“收信箱(靓)”和“收信箱(普)”中可以填入不同的邮箱地址用来接受 *** 靓号和普通 *** 号。然后在“发信服务器”下拉框中选择自己邮箱相应的 *** tp服务器,这里是 *** tp.163.com。最后填入发信箱的帐号、密码、全称即可。设置完毕后,我们可以来测试一下填写的内容是否正确,点击下方“测试邮箱”按钮,程序将会出现邮箱测试状态。如果测试的项目都显示成功,即可完成邮箱信息配置。“网站收信”配置:除了选择“邮箱收信”模式之外,我们还可以选择“网站收信”模式,让盗取的 *** 号码自动上传到指定的网站空间。当然,在使用之前,也需要做一些准备工作。用FTP软件将爱永恒,爱保姆qq.asp上传支持ASP脚本的空间,运行alaqq.exe,在“Asp接口地址”中输入爱永恒,爱保姆qq.asp所在的URL地址,那么,当木马截获 *** 号码信息后,就会将其保存于爱永恒,爱保姆qq.asp同目录下的qq.txt文件中。2、设置木马附加参数接下来我们进行高级设置。如果勾选“运行后关闭 *** ”,对方一旦运行“啊拉 *** 大盗”生成的木马, *** 将会在60秒后自动关闭,当对方再次登录 *** 后,其 *** 号码和密码会被木马所截获,并发送到盗号者的邮箱或网站空间中。此外,如果希望该木马被用于网吧环境,那就需要勾选“还原精灵自动转存”,以便系统重起后仍能运行木马。除这两项外,其他保持默认即可。3、盗取 *** 号码信息配置完“啊拉 *** 大盗”,点击程序界面中的“生成木马”,即可生成一个能盗取 *** 号码的木马程序。我们可以将该程序伪装成图片、小游戏,或者和其他软件安装运行后进行传播。当有人运行相应的文件后,木马会隐藏到系统中,当系统中有 *** 登录时,木马便会开始工作,将相关的号码及密码截取,并按照此前的设置,将这些信息发送到邮箱或者网站空间。二、练就慧眼,让木马在系统中无处可逃现在,我们已经了解了“啊拉 *** 大盗”的一般流程,那么如何才能从系统中发现“啊拉 *** 大盗”呢?一般来说,如果碰到了以下几种情况,那就应该小心了。· *** 自动关闭。·运行某一程序后其自身消失不见。·运行某一程序后杀毒软件自动关闭。·访问杀毒软件网站时浏览器被自动关闭。·如果杀毒软件有邮件监控功能的,出现程序发送邮件的警告框。·安装有 *** 防火墙(例如天网防火墙),出现NTdhcp.exe访问 *** 的警告。出现上述情况的一种或多种,系统就有可能已经感染了“啊拉 *** 大盗”。当然,感染了木马并不可怕,我们同样可以将其从系统中清除出去。1、手工查杀木马。发现系统感染了“啊拉 *** 大盗”后我们可以手工将其清除。“啊拉 *** 大盗”运行后会在系统目录中的system32文件夹下生成一个名为NTdhcp.exe的文件,并在注册表的启动项中加入木马的键值,以便每次系统启动都能运行木马。我们首先要做的就是运行“任务管理器”,结束其中的木马进程“NTdhcp.exe”。然后打开资源管理器中的“文件夹选项”,选择其中的“查看”标签,将其中“隐藏受保护的操作系统文件”选项前面的勾去掉。接着进入系统目录中的system32文件夹,将NTdhcp.exe文件删除。最后进入注册表删除NTdhcp.exe键值,该键值位于HKEY_LOCAL_MACHINE\Software \Microsoft \Windows \Currentversion \Run。2、卸载木马。卸载“啊拉 *** 大盗”很简单,只要下载“啊拉 *** 大盗”的配置程序,运行后点击其中的“卸载程序”按钮即可将木马完全清除出系统。三、以退为进,给盗号者以致命一击忙乎了半天,终于把系统中的“啊拉 *** 大盗”彻底清除,那么,面对可恶的盗号者,我们是不是应该给他一个教训呢?1、利用漏洞,由守转攻这里所谓的“攻”,并不是直接入侵盗号者的电脑,相信这种“技术活”并不适合大家。这里只是从盗号软件几乎都存在的漏洞入手,从而给盗号者一个教训。那么这个漏洞是什么呢?从此前对“啊拉 *** 大盗”的分析中可以看到,配置部分填写了收取 *** 号码信息邮件的邮箱帐号和密码,而邮箱的帐号和密码都是明文保存在木马程序中的。因此,我们可以从生成的木马程序中找到盗号者的邮箱帐号和密码。进而轻松控制盗号者的邮箱,让盗号者偷鸡不成反蚀把米。提示:以上漏洞仅存在于将 *** 号码信息以邮件发送方式的木马,如果在配置“啊拉 *** 大盗”的过程中选择使用网站接收的方式则不存在该漏洞。2、 *** 嗅探,反夺盗号者邮箱当木马截取到 *** 号码和密码后,会将这些信息以电子邮件的形式发送到盗号者的邮箱,我们可以从这里入手,在木马发送邮件的过程中将 *** 数据包截取下来,这个被截获的数据包中就含有盗号者邮箱的帐号和密码。截取数据包时我们可以使用一些 *** 嗅探软件,这些嗅探软件可以很轻松得截取数据包并自动过滤出密码信息。·x-sniffx-sniff是一款命令行下的嗅探工具,嗅探能力十分强大,尤其适合嗅探数据包中的密码信息。将下载下来的x-sniff解压到某个目录中,例如“c:\”,然后运行“命令提示符”,在“命令提示符”中进入x-sniff所在的目录,然后输入命令“xsiff.exe -pass -hide -log pass.log”即可(命令含义:在后台运行x-sniff,从数据包中过滤出密码信息,并将嗅探到的密码信息保存到同目录下的pass.log文件中)。嗅探软件设置完毕,我们就可以正常登录 *** 。此时,木马也开始运行起来,但由于我们已经运行x-sniff,木马发出的信息都将被截取。稍等片刻后,进入x-sniff所在的文件夹,打开pass.log,便可以发现x-sniff已经成功嗅探到邮箱的帐户和密码。·sinffer可能很多朋友对命令行下的东西都有一种恐惧感,所以我们可以使用图形化的嗅探工具来进行嗅探。例如适合新手使用的sinffer。运行sinffer之前,我们需要安装WinPcap驱动,否则sinffer将不能正常运行。运行sinffer。首先我们需要为sinffer.exe指定一块网卡,点击工具栏上的网卡图标,在弹出的窗口中选择自己使用的网卡,点“OK”后即可完成配置。确定以上配置后,点击sinffer工具栏中的“开始”按钮,软件即开始了嗅探工作。接下来,我们正常登陆 *** ,如果嗅探成功,就会在sinffer的界面出现捕获的数据包,其中邮箱帐号密码信息被很清晰得罗列了出来。得到盗号者的邮箱帐号和密码以后,我们可以将其中的 *** 号码信息邮件全部删除,或者修改他的邮箱密码,给盗号者一个教训,让我们菜鸟也正义一把。
*** 丢了教你找回你的好友![实用技巧]-------------
*** 被盗后可以再去申请一个,但是 *** 里面的好友却丢了,这给很多朋友带来了不必要的麻烦。下面我介绍一种 *** 把被盗 *** 里的好友找回来,先确认你之前用的是手机 *** 2007最新版(因为最新版的 *** 好友和群文件都是保存在手机里的),然后用FileMan到E/system/apps/ *** 2007,这时你是不是看到了有个文件夹的名称和你刚丢的Q号是一样的?申请新的 *** 号码后,将这个文件夹的名称改成新申请的 *** 号的号码,再登录新申请 *** 号码,此时被盗 *** 号码的全部好友都已经出现在新号码的好友列表中,你是不是发现他们的头像都是离线状态的?现在将其一个一个的在好友中删除,这时他们就会出现在“陌生人”组里,你再将“陌生人”组里的Q友重新一个一个的“加为好友”。再等你部份的 *** 好友通过验证…好了!经过这几个步骤,现在你的 *** 好友已经全部找回来了。用电脑好像也有类似的 *** !
关于 *** 盗号
你不是直接侵权人,如果你的号是通过正当途径购买的,你是无罪的。原主应当找盗号的人赔偿,你没有义务直接把号还回去,但可以通过协商把号转回去,并且更好帮助原主,提供盗号者信息。如果你的号是不正当途径购买,没有交易证明···总之无法证明你不是盗号的,也别慌,不会抓你的,放心,价值两百根本不会立案,更何况你还是未成年人。不过原主可能以别的形式追回原号,这样的话你就只能哑巴吃榴莲白花两百块了。如有更多疑问请咨询专业人士(律师)。
*** 有二代密保为什么也会被盗走
之一,对方有你的资料,可以申诉走这个号码。如果你和他炫耀过号码,比如告诉过对方密码,而且是老密码,还有对方可以看你的登录地点和申请地点。那么对方就有可能申诉你的账户,或者是你熟悉的人,比如家人,朋友,对方知道你的密码,也知道你什么时候申请,在什么地方登录,自然比较有机会申诉。其次,你可能是遇到了一些有点能力的黑客,黑客可以通过木马盗走你的号码,然后加自己的 *** ,并设置为远程协助,同时关闭 *** ,用另外一个监视你,发现你上线,就开启监视显示器,对方会做一些明显的手段来提示你账户被盗,比如查询帐户余额。这样你就会修改密码,如此密保就会被对方监视到,如果你再次发现被盗,便会修改密保,对方可以趁机盗走你密保,你申诉,对方会趁机盗走你的历史资料,这样你和他都是号码的主人了,不过前提是你自己要知道这个号码的历史资料,如果自己都不知道,盗号的肯定是不会知道的。第三,钓鱼网站,有时候一些短号码常常会收到一封邮件或者仿照腾讯公司的安全中心网站,叫提交资料,否则回收,实际上提交了资料就被他们回收了,这就要看你的谨慎程度了,但是同样,你不知道资料,对方是无法获取你的密保和密码的。第四,更高的,一些卖号的就是联系黑客从其他渠道来号,这类号码不知道申请地点和时间,因为他们是攻击腾讯服务器,从腾讯服务器申请了别人的 *** ,万一申请到你的号码,你的就没了,这主要出现在早期腾讯的漏洞比较大,所以都是五到八位的老号码,现在不会被盗了,因为腾讯的漏洞完全修补了,总之,只要你自己不上当,不会被人盗走。
为什么有2代也给别人盗 *** 号呢/
现在的黑客太厉害了,我的6位数 *** 还不是一样被那些人盗了`没办法,他们真的想盗谁的号
那是肯定跑不了的
只是平时上网安全意识要强
尽量不要给那些盗号着可乘之机。。
*** 号被盗,又被盗号者设了二代密保、手机绑定,之一次申诉回来后也设了密保和手机绑定,可还是被盗,怎么
很多人号码申诉时都如实的填写了自己相关真实的证明资料,却老是申诉被拒绝,其中很大的原因是填写资料时提供的证明资料没有足够说服力(特别是号码申诉的“其他证明资料”,我想这个问题一定困扰很多人,怎样填写一些只有你本人知道而别人无法得知的资料,这样的资料才更有说服力。),现我把我的一些申诉的具体 *** 和大家交流一下:
一、被盗号码 *** 资料、历史密码、历史好友、用户个人身份资料、原有密码保护资料,这些资料只要填写半年前就可以了。若原有密码保护或证件号码忘了,就直接在申诉表里注明“忘记了”
二、其他证明资料的填写(16个别人无法知道或很难知道的证明资料):
1、该号码何处申请(如:声讯台、网站、 *** 客户端或手机申请等。如果是会员或 *** 行用户顺便写上支付方式。)
2、该号码是否用手机绑定过(有的话就填上曾经绑定过的手机号码)
3、 *** 游戏(如:你是否用过 *** 游戏里面的双倍积分卡等游戏道具)
4、如果忘了原始密码,就填写个申请旧密码保护时的密码,并注明是申请旧密码保护时的密码(当然,这个要在你记得的前提下,如果不记的可以不填)
5、是否赠送过别人 *** 秀或某些腾讯的业务,有的话填上并注明获赠人的 *** 号码(当然,这里更好能填3个月前的,因为盗号者可以用你密码在 *** 帐户里查到你最近3个月Q币消费记录,填早的更有说服力)
6、你的 *** 硬盘密码、通讯录密码、 *** 帐户密码。(这些密码也很有说服力,我想若不是号码的主人,就不大可能知道这些了吧。除非你把那些密码设的和你 *** 密码一样)
7、如果你是会员,你还可以填写你 *** 的 *** *** 的VIP服务密码。
8、该号码是否做过会员,有的话填上大体的时间。在会员服务期间是否克隆过好友,从哪个号码克隆的好友(如果有,这个也是个很好的证明)
9、是否向哪个群或 *** 游戏家族捐献过Q币(有的话,还要填写群号码或家族名称)
10、是否获得别人赠送的 *** 秀或腾讯的一些服务。
11、提供你 *** 曾用过的昵称(要是号码是你的,以前的昵称总知道吧,要是不完全记的完整的昵称,至少也要提供以前昵称部分“文字”)
12、有 *** 宠物的可以填写自己宠物领取的方式(如:七夕情侣宠物蛋活动、银行卡支付、好友赠送的或曾经赠送给哪些好友宠物等)
13、是否用 *** 梦想地带的积分换过奖品或某些增值服务(有的话写清兑换的奖品送于何人或是自己使用)
14、是否申请过蓝钻、红钻、黄钻等业务,并写上这些服务的获得方式和时间(如: *** 帐户支付、手机支付、积分兑换或好友赠送的以及服务开通的大致时间)
15、是否上传过聊天记录(这些腾讯公司就有存档的,是十足的证明资料)
16、如果你是会员的话,是否参加过会员活动。
还有一点重要的------就是大家能申请尽量多申请些业务(大家可能说那需要很多QB,其实免费的也很多)这样申诉的时候就有更多的资料可写。
以上只是我的个人的一些见解,大家要是有更好的 *** 可以拿出来和大家分享。
希望密码丢失的人都能拿回密码,如果你觉的这些对你有帮助,帮忙顶一下,好让更多的人看到,帮助更多的人,谢谢!!!!
建议务必填写原始密码、原始资料,也就是刚申请 *** 时让填写的密码及昵称;然后就是对前面所填资料的一个补充描述,如: *** 大约是什么时间申请的,最早加的几个好友是谁,历史密码大概的设置更改的时间,密码丢失的情况的一些描述,以及其他一些有效证据的提供。
以上所提供描述的,是我自己当初申诉时所填写的一写资料,并不代表按我所填就一定能申诉成功,只是给大家一个借鉴。
最后希望大家都能妥善的保管好自己的 *** ,填写申诉表的时候一定要冷静、详细、准确,这样才能提高申诉成功的机会