資源描述:
《qq被盜后如何反擊》由會員上傳分享�,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫�����。
1�����、qq被盜后如何反擊很多朋友都有過QQ號被盜的經(jīng)歷��,即使用“密碼保護(hù)”功能找回來后��,里面的Q幣也已經(jīng)被盜號者洗劫一空,碰到更惡毒的盜號者���,還會將你的好友統(tǒng)統(tǒng)刪除����,朋友們將會永遠(yuǎn)得離開你���。想過反擊嗎�?什么����,反擊?別開玩笑了�,我們只是菜鳥,不是黑客�����,我們只會看看網(wǎng)頁����,聊聊天,連QQ號是怎么被盜的都不知道����,還能把盜號者怎么樣呢����?其實(shí)喜歡盜號的所謂“黑客”們�,也只是利用了一些現(xiàn)成的盜號工具��,只要我們了解了QQ號被盜的過程���,就能作出相應(yīng)防范�,甚至由守轉(zhuǎn)攻�����,給盜號者以致命一擊�����。一��、知己知彼�,盜號技術(shù)不再神秘如今,還在持續(xù)更新的QQ盜號軟件已經(jīng)所剩無幾����,其中最為著名�,流傳最廣的則非“啊拉QQ大盜”莫
2�����、屬����,目前絕大多數(shù)的QQ號被盜事件都是由這個軟件引起的。軟件的使用條件很簡單�,只要你有一個支持smtp發(fā)信的郵箱或者一個支持asp腳本的網(wǎng)頁空間即可。而且該木馬可以將盜取的QQ號自動分為靚號和非靚號兩種�,并將它們分別發(fā)送到不同的信箱中,這也是“啊拉QQ大盜”如此流行的原因之一�����。接下來��,便讓我們先來了解一下其工作原理�,以便從中找到反擊的良方。1�、選擇盜號模式下載“啊拉QQ大盜”,解壓后有兩個文件:alaqq.exe、愛永恒�,愛保姆qq.asp。其中alaqq.exe是“啊拉QQ大盜”的配置程序�,愛永恒,愛保姆qq.asp是使用“網(wǎng)站收信”模式時需使用的文件�����。正式使用之前����,還需要設(shè)置其參數(shù)
3���、����?!班]箱收信”配置:運(yùn)行alaqq.exe,出現(xiàn)程序的配置界面�����。在“發(fā)信模式選擇”選項(xiàng)中選中“郵箱收信”����,在“郵箱收信”填寫電子郵箱地址(建議使用程序默認(rèn)的163.com網(wǎng)易的郵箱)�����。這里以郵箱n12345@163.com(密碼n_12345)為例來介紹“郵箱收信”模式時的配置�,并進(jìn)行下文中的測試���。此外��,在“收信箱(靚)”和“收信箱(普)”中可以填入不同的郵箱地址用來接受QQ靚號和普通QQ號���。然后在“發(fā)信服務(wù)器”下拉框中選擇自己郵箱相應(yīng)的smtp服務(wù)器,這里是smtp.163.com�����。最后填入發(fā)信箱的帳號����、密碼、全
4�����、稱即可。設(shè)置完畢后���,我們可以來測試一下填寫的內(nèi)容是否正確����,點(diǎn)擊下方“測試郵箱”按鈕����,程序?qū)霈F(xiàn)郵箱測試狀態(tài)。如果測試的項(xiàng)目都顯示成功����,即可完成郵箱信息配置?!熬W(wǎng)站收信”配置:除了選擇“郵箱收信”模式之外����,我們還可以選擇“網(wǎng)站收信”模式,讓盜取的QQ號碼自動上傳到指定的網(wǎng)站空間���。當(dāng)然����,在使用之前,也需要做一些準(zhǔn)備工作�����。用FTP軟件將愛永恒�����,愛保姆qq.asp上傳支持ASP腳本的空間�,運(yùn)行alaqq.exe,在“Asp接口地址”中輸入愛永恒��,愛保姆qq.asp所在的URL地址��,那么�,當(dāng)木馬截獲QQ號碼信息后,就會將其保存于愛永恒���,愛保姆qq.asp同目錄下的qq.txt文件中�����。2�����、設(shè)置
5����、木馬附加參數(shù)接下來我們進(jìn)行高級設(shè)置。如果勾選“運(yùn)行后關(guān)閉QQ”�,對方一旦運(yùn)行“啊拉QQ大盜”生成的木馬,QQ將會在60秒后自動關(guān)閉��,當(dāng)對方再次登錄QQ后����,其QQ號碼和密碼會被木馬所截獲,并發(fā)送到盜號者的郵箱或網(wǎng)站空間中����。此外,如果希望該木馬被用于網(wǎng)吧環(huán)境����,那就需要勾選“還原精靈自動轉(zhuǎn)存”�,以便系統(tǒng)重起后仍能運(yùn)行木馬。除這兩項(xiàng)外���,其他保持默認(rèn)即可��。3����、盜取QQ號碼信息配置完“啊拉QQ大盜”,點(diǎn)擊程序界面中的“生成木馬”����,即可生成一個能盜取QQ號碼的木馬程序。我們可以將該程序偽裝成圖片�����、小游戲���,或者和其他軟件捆綁后進(jìn)行傳播����。當(dāng)有人運(yùn)行相應(yīng)的文件后��,木馬會隱藏到系統(tǒng)中����,當(dāng)系統(tǒng)中有QQ登錄時
6、��,木馬便會開始工作,將相關(guān)的號碼及密碼截取�����,并按照此前的設(shè)置�����,將這些信息發(fā)送到郵箱或者網(wǎng)站空間�����。二����、練就慧眼,讓木馬在系統(tǒng)中無處可逃現(xiàn)在�,我們已經(jīng)了解了“啊拉QQ大盜”的一般流程,那么如何才能從系統(tǒng)中發(fā)現(xiàn)“啊拉QQ大盜”呢�?一般來說,如果碰到了以下幾種情況�����,那就應(yīng)該小心了�。·QQ自動關(guān)閉���?�!み\(yùn)行某一程序后其自身消失不見����?���!み\(yùn)行某一程序后殺毒軟件自動關(guān)閉?����!ぴL問殺毒軟件網(wǎng)站時瀏覽器被自動關(guān)閉��?���!と绻麣⒍拒浖朽]件監(jiān)控功能的,出現(xiàn)程序發(fā)送郵件的警告框�����。·安裝有網(wǎng)絡(luò)防火墻(例如天網(wǎng)防火墻)���,出現(xiàn)NTdhcp.exe訪問網(wǎng)絡(luò)的警告�����。出現(xiàn)上述情況的一種或多種���,系統(tǒng)就有可能已經(jīng)感染了“啊拉QQ大
7、盜”����。當(dāng)然,感染了木馬并不可怕��,我們同樣可以將其從系統(tǒng)中清除出去���。1���、手工查殺木馬。發(fā)現(xiàn)系統(tǒng)感染了“啊拉QQ大盜”后我們可以手工將其清除�。“啊拉QQ大盜”運(yùn)行后會在系統(tǒng)目錄中的system32文件夾下生成一個名為NTdhcp.exe的文件,并在注冊表的啟動項(xiàng)中加入木馬的鍵值����,以便每次系統(tǒng)啟動都能運(yùn)行木馬��。我們首先要做的就是運(yùn)行“任務(wù)管理器”���,結(jié)束其中的木馬進(jìn)程“NTdhcp.exe”����。然后打開資源管理器中的“文件夾選項(xiàng)”�,選擇其中的“查看”標(biāo)簽,將其中“隱
