良多友人都有过QQ号**的阅历，即便用“密码掩护”功效找回来后，里面的Q币也已经**号者洗劫一空，遇到更狠毒的盗号者，还会将你的挚友统统删除，友人们将会永远得分开你。想过回击吗？什么，回击？别开玩笑了，咱们只是菜鸟，不是黑客，咱们只会看看网页，聊聊天，连QQ号是怎么**的都不晓得，还能把盗号者怎么样呢？实在爱好盗号的所谓“黑客”们，也只是应用了一些现成的盗号工具，只有咱们懂得了QQ号**的进程，就能作出相应防备，甚至由守转攻，给盗号者致使命一击。一、良知知彼，盗号技巧不再神秘　　　　现在，还在连续更新的QQ盗号软件已经所剩无多少，其中最为有名，传播最广的则非“啊拉QQ大盗”莫属，目前绝大多数的QQ号**事件都是由这个软件引起的。软件的应用前提很简略，只有你有一个支撑smtp发信的邮箱或者一个支撑asp脚本的网页空间即可。而且该木马能够将盗取的QQ号主动分为靓号跟非靓号两种，并将它们分辨发送到不同的信箱中，这也是“啊拉QQ大盗”如斯风行的起因之一。接下来，便让咱们先来懂得一下其工作原理，以便从中找到回击的良方。　　　1、抉择盗号模式　　　下载“啊拉QQ大盗”，解压后有两个文件：alaqq.exe、爱永恒，爱保姆qq.asp。其中alaqq.exe是“啊拉QQ大盗”的配置程序，爱永恒，爱保姆qq.asp是应用“网站收信”模式时需应用的文件。正式应用之前，还须要设置其参数。　　　　“邮箱收信”配置：运行alaqq.exe，涌现程序的配置界面。在“发信模式取舍”选项当选中“邮箱收信”，在“邮箱收信”填写电子邮箱地址（倡议应用程序默认的*网易的邮箱）。这里以邮箱n12345@*（密码n_12345）为例来先容“邮箱收信”模式时的配置，并进行下文中的测试。此外，在“收信箱（靓）”跟“收信箱（普）”中能够填入不同的邮箱地址用来接收QQ靓号跟一般QQ号。而后在“发佩服务器”下拉框中取舍本人邮箱相应的smtp服务器，这里是smtp.*。最后填入发信箱的帐号、密码、全称即可。　　　　设置结束后，咱们能够来测试一下填写的内容是否准确，点击下方“测试邮箱”按钮，程序将会涌现邮箱测试状况。假如测试的名目都显示胜利，即可实现邮箱信息配置。　　　　“网站收信”配置：除了挑选“邮箱收信”模式之外，咱们还能够挑选“网站收信”模式，让盗取的QQ号码主动上传到指定的网站空间。当然，在应用之前，也须要做一些筹备工作。　　　　用FTP软件将爱永恒，爱保姆qq.asp上传支撑ASP脚本的空间，运行alaqq.exe，在“Asp接口地址”中输入爱永恒，爱保姆qq.asp所在的URL地址，那么，当木马截获QQ号码信息后，就会将其保留于爱永恒，爱保姆qq.asp同目录下的qq.txt文件中。　　　　2、设置木马附加参数　　　　接下来咱们进行高等设置。假如勾选“运行后封闭QQ”，对方一旦运行“啊拉QQ大盗”天生的木马，QQ将会在60秒后主动封闭，当对方再次登录QQ后，其QQ号码跟密码会被木马所截获，并发送到盗号者的邮箱或网站空间中。此外，假如盼望该木马被用于网吧环境，那就须要勾选“还原精灵主动转存”，以便体系重起后仍能运行木马。除这两项外，其余坚持默认即可。　　　　3、盗取QQ号码信息　　　　配置完“啊拉QQ大盗”，点击程序界面中的“天生木马”，即可天生一个能盗取QQ号码的木马程序。咱们能够将该程序假装成图片、小游戏，或者跟其余软件捆绑落后行传布。当有人运行相应的文件后，木马会隐蔽到体系中，当体系中有QQ登录时，木马便会开端工作，将相干的号码及密码截取，并依照此前的设置，将这些信息发送到邮箱或者网站空间。二、练就慧眼，让木马在体系中无处可逃　　　当初，咱们已经懂得了“啊拉QQ大盗”的个别流程，那么如何才干从体系中发明“啊拉QQ大盗”呢？普通来说，假如遇到了以下多少种情形，那就应当警惕了。　・QQ主动封闭。　・运行某一程序后其本身消散不见。　　　・运行某一程序后杀毒软件主动封闭。　　　・拜访杀毒软件网站时阅读器被主动封闭。　　　・假如杀毒软件有邮件监控功效的，呈现程序发送邮件的忠告框。　　　・装置有网络防火墙（例如天网防火墙），呈现NTdhcp.exe拜访网络的忠告。　　　　呈现上述情形的一种或多种，体系就有可能已经沾染了“啊拉QQ大盗”,如果明天我即将死去。当然，沾染了木马并不恐怖，咱们同样能够将其从体系中肃清出去。　　　　1、手工查杀木马。发明体系沾染了“啊拉QQ大盗”后咱们能够手工将其扫除。“啊拉QQ大盗”运行后会在体系目录中的system32文件夹下天生一个名为NTdhcp.exe的文件，并在注册表的启动项中参加木马的键值，以便每次体系启动都能运行木马。咱们首先要做的就是运行“义务治理器”,[转] 7个顶级心理预言------怕丢了，所以转载了，停止其中的木马过程“NTdhcp.exe”。而后翻开资源治理器中的“文件夹选项”，取舍其中的“查看”标签，将其中“暗藏受维护的操作体系文件”选项前面的勾去掉。接着进入体系目录中的system32文件夹，将NTdhcp.exe文件删除,谁是谁的替人。最落后入注册表删除NTdhcp.exe键值，该键值位于HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run。　　　　2、卸载木马。卸载“啊拉QQ大盗”很简略，只有下载“啊拉QQ大盗”的配置程序，运行后点击其中的“卸载程序”按钮即可将木马完整肃清出体系。　　三、以退为进，给盗号者以至命一击　　　　忙乎了半天，终于把体系中的“啊拉QQ大盗”彻底消除，那么，面对可恶的盗号者，咱们是不是应当给他一个教训呢？　　　　1、应用破绽，由守转攻这里所谓的“攻”，并不是直接入侵盗号者的电脑，信任这种“技巧活”并不合适大家。这里只是从盗号软件简直都存在的破绽入手，从而给盗号者一个教训。　那么这个破绽是什么呢？　　　　从此前对“啊拉QQ大盗”的剖析中能够看到，配置局部填写了收取QQ号码信息邮件的邮箱帐号跟密码，而邮箱的帐号跟密码都是明文保留在木马程序中的。因而，咱们能够从天生的木马程序中找到盗号者的邮箱帐号跟密码。进而轻松把持盗号者的邮箱，让盗号者偷鸡不成反蚀把米。　　提醒：以上破绽仅存在于将QQ号码信息以邮件发送方法的木马，假如在配置“啊拉QQ大盗”的进程中抉择应用网站接受的方法则不存在该破绽。　　　　2、网络嗅探，反夺盗号者邮箱　　　　当木马截取到QQ号码跟密码后，会将这些信息以电子邮件的情势发送到盗号者的邮箱，咱们能够从这里入手,手机监听器，在木马发送邮件的进程中将网络数据包截取下来，这个被截获的数据包中就含有盗号者邮箱的帐号跟密码。截取数据包时咱们能够应用一些网络嗅探软件，这些嗅探软件能够很轻松得截取数据包并主动过滤出密码信息。　　　　・x-sniff　　　　x-sniff是一款命令行下的嗅探工具，嗅探才能非常强盛，尤其合适嗅探数据包中的密码信息。　　将下载下来的x-sniff解压到某个目录中，例如“c：\”，而后运行“命令提醒符”，在“命令提醒符”中进入x-sniff所在的目录，而后输入命令“xsiff.exe　　　-pass-hide-log　　　　pass.log”即可（命令含意：在后盾运行x-sniff，从数据包中过滤出密码信息，并将嗅探到的密码信息保留到同目录下的pass.log文件中）。　　　　嗅探软件设置结束，咱们就能够畸形登录QQ。此时，木马也开端运行起来，但因为咱们已经运行x-sniff，木马发出的信息都将被截取。稍等片刻后，进入x-sniff所在的文件夹，翻开pass.log,香港六合彩，便能够发明x-sniff已经胜利嗅探到邮箱的帐户跟密码。　　　　・sinffer　　　　可能许多友人对命令行下的货色都有一种胆怯感，所以咱们能够应用图形化的嗅探工具来进行嗅探。例如合适新手应用的sinffer。　　　　运行sinffer之前，咱们须要装置WinPcap驱动，否则sinffer将不能畸形运行。　　　　运行sinffer。首先咱们须要为sinffer.exe指定一块网卡，点击工具栏上的网卡图标，在弹出的窗口中抉择本人应用的网卡，点“OK”后即可实现配置。断定以上配置后，点击sinffer工具栏中的“开端”按钮，软件即开端了嗅探工作。　　　　接下来,香港六合彩公司，咱们畸形登陆QQ，假如嗅探胜利，就会在sinffer的界面**现捕捉的数据包，其中邮箱帐号密码信息被很清楚得列举了出来。　得到盗号者的邮箱帐号跟密码当前，咱们能够将其中的QQ号码信息邮件全体删除，或者修正他的邮箱密码，给盗号者一个教训，让咱们菜鸟也正义一把。