注册 登录  
 加关注
查看详情
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

轻松度过每一天

真的猛士敢于直面惨淡的人生,敢于正视淋漓的鲜血,这是怎样的哀痛者和幸福者!!

 
 
 

日志

 
 
关于我

When you are young, you may want several love experiences. But as timegoes on, you will realize that if you really love someone, the wholelife will not be enough. You need time to know, to forgive and to love.All this needs a very big mind.

主动出击 教你夺回被人盗走的QQ号码  

2007-07-13 17:28:18|  分类: QQ、与之 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

二、练就慧眼,让木马在系统中无处可逃

现在,们已经了解了“啊拉QQ大盗”一般流程,那么如何才能从系统中发现“啊拉QQ大盗”呢?一般来说,如果碰到了以下几种情况,那就应该小心了

·QQ自动关闭

·运行某一程序后其自身消失不见

·运行某一程序后杀毒软件自动关闭

·访问杀毒软件网站时浏览器被自动关闭

·如果杀毒软件有邮件监控功能,出现程序发送邮件警告框

·安装有网络防火墙(例如天网防火墙),出现NTdhcp.exe访问网络警告

出现上述情况一种或多种,系统就有可能已经感染了“啊拉QQ大盗”当然,感染了木马并不可怕,们同样可以将其从系统中清除出去

1、手工查杀木马发现系统感染了“啊拉QQ大盗”后们可以手工将其清除“啊拉QQ大盗”运行后会在系统目录中system32文件夹下生成一个名为NTdhcp.exe文件,并在注册表启动项中加入木马键值,以便每次系统启动都能运行木马们首先要做就是运行“任务管理器”,结束其中木马进程“NTdhcp.exe”然后打开资源管理器中“文件夹选项”,选择其中“查看”标签,将其中“隐藏受保护操作系统文件”选项前面勾去掉接着进入系统目录中system32文件夹,将NTdhcp.exe文件删除最后进入注册表删除NTdhcp.exe键值,该键值位于HKEY_LOCAL_MACHINE\Software \Microsoft \Windows \Currentversion \Run

2、卸载木马卸载“啊拉QQ大盗”很简单,只要下载“啊拉QQ大盗”配置程序,运行后点击其中“卸载程序”按钮即可将木马完全清除出系统

三、以退为进,给盗号者以致命一击

忙乎了半天,终于把系统中“啊拉QQ大盗”彻底清除,那么,面对可恶盗号者,们是不是应该给他一个教训呢?

1、利用漏洞,由守转攻

这里所谓“攻”,并不是直接入侵盗号者电脑,相信这种“技术活”并不适合大家这里只是从盗号软件几乎都存在漏洞入手,从而给盗号者一个教训

那么这个漏洞是什么呢?

从此前对“啊拉QQ大盗”分析中可以看到,配置部分填写了收取QQ号码信息邮件邮箱帐号和密码,而邮箱帐号和密码都是明文保存在木马程序中因此,们可以从生成木马程序中找到盗号者邮箱帐号和密码进而轻松控制盗号者邮箱,让盗号者偷鸡不成反蚀把米

提示以上漏洞仅存在于将QQ号码信息以邮件发送方式木马,如果在配置“啊拉QQ大盗”过程中选择使用网站接收方式则不存在该漏洞

2、网络嗅探,反夺盗号者邮箱

当木马截取到QQ号码和密码后,会将这些信息以电子邮件形式发送到盗号者邮箱,们可以从这里入手,在木马发送邮件过程中将网络数据包截取下来,这个被截获数据包中就含有盗号者邮箱帐号和密码截取数据包时们可以使用一些网络嗅探软件,这些嗅探软件可以很轻松得截取数据包并自动过滤出密码信息

·x-sniff

x-sniff是一款命令行下嗅探工具,嗅探能力十分强大,尤其适合嗅探数据包中密码信息

将下载下来x-sniff解压到某个目录中,例如“c\”,然后运行“命令提示符”,在“命令提示符”中进入x-sniff所在目录,然后输入命令“xsiff.exe -pass -hide -log pass.log”即可(命令含义在后台运行x-sniff,从数据包中过滤出密码信息,并将嗅探到密码信息保存到同目录下pass.log文件中)

嗅探软件设置完毕,们就可以正常登录QQ此时,木马也开始运行起来,但由于们已经运行x-sniff,木马发出信息都将被截取稍等片刻后,进入x-sniff所在文件夹,打开pass.log,便可以发现x-sniff已经成功嗅探到邮箱帐户和密码

·sinffer

可能很多朋友对命令行下东西都有一种恐惧感,所以们可以使用图形化嗅探工具来进行嗅探例如适合新手使用sinffer

运行sinffer之前,们需要安装WinPcap驱动,否则sinffer将不能正常运行

运行sinffer首先们需要为sinffer.exe指定一块网卡,点击工具栏上网卡图标,在弹出窗口中选择自己使用网卡,点“OK”后即可完成配置确定以上配置后,点击sinffer工具栏中“开始”按钮,软件即开始了嗅探工作

接下来,们正常登陆QQ,如果嗅探成功,就会在sinffer界面中出现捕获数据包,其中邮箱帐号密码信息被很清晰得罗列了出来

得到盗号者邮箱帐号和密码以后,们可以将其中QQ号码信息邮件全部删除,或者修改他邮箱密码,给盗号者一个教训,让们菜鸟也正义一把

 问世间最悲哀的事就是和你聊天┗恋┛直至花前月下  ┠爱Lǒvの犹如滔滔江水连绵不绝主动出击 教你夺回被人盗走的QQ号码 - 々黄昏ぁ枫叶 - 枫叶黄了的时候的博客

  评论这张
 
阅读(115)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2018