2010年3月31日星期三

迷你倉QQ盜號陰謀徹底粉碎自存倉

迷你倉-QQ盜號陰謀徹底粉碎-storage

迷你倉QQ盜號陰謀徹底粉碎自存倉

SEO搜索排名專家 - 儲存

mini storage 盜號技術不再神秘

很多朋友都有過QQ號被盜的經歷,即使用「密碼保護」功能找回來後,裡面的Q幣也已經被盜號者洗劫一空,碰到更惡毒的盜號者,還會將你的好友統統刪除,朋友們將會永遠得離開你。想過反擊嗎?什麼,反擊?別開玩笑了,我們只是菜鳥,不是黑客,我們只會看看網頁,聊聊天,連QQ號是怎麼被盜的都不知道,還能把盜號者怎麼樣呢?其實喜歡盜號的所謂「黑客」們,也只是利用了一些現成的盜號工具,只要我們瞭解了QQ號被盜的過程,就能作出相應防範,甚至由守轉攻,給盜號者以致命一擊。

一、知己知彼,盜號技術不再神秘

如今,還在持續更新的QQ盜號軟件已經所剩無幾,其中最為著名,流傳最廣的則非「啊拉QQ大盜」莫屬,目前絕大多數的QQ號被盜事件都是由這個軟件引起的。軟件的使用條件很簡單,只要你有一個支持smtp發信的郵箱或者一個支持asp腳本的網頁空間即可。而且該木馬可以將盜取的QQ號自動分為靚號和非靚號兩種,並將它們分別發送到不同的信箱中,這也是「啊拉QQ大盜」如此流行的原因之一。接下來,便讓我們先來瞭解一下其工作原理,以便從中找到反擊的良方。

1、選擇盜號模式

下載「啊拉QQ大盜」,解壓後有兩個文件:alaqq.exe、愛永恆,愛保姆qq.asp。其中alaqq.exe是「啊拉QQ大盜」的配置程序,愛永恆,愛保姆qq.asp是使用「網站收信」模式時需使用的文件。正式使用之前,還需要設置其參數。

「郵箱收信」配置:運行alaqq.exe,出現程序的配置界面。在「發信模式選擇」選項中選中「郵箱收信」,在「郵箱收信」填寫電子郵箱地址(建議使用程序默認的163.com網易的郵箱)。這裡以郵箱n12345@163.com(密碼n_12345)為例來介紹「郵箱收信」模式時的配置,並進行下文中的測試。此外,在「收信箱(靚)」和「收信箱(普)」中可以填入不同的郵箱地址用來接受QQ靚號和普通QQ號。然後在「發信服務器」下拉框中選擇自己郵箱相應的smtp服務器,這裡是smtp.163.com。最後填入發信箱的帳號、密碼、全稱即可。

設置完畢後,我們可以來測試一下填寫的內容是否正確,點擊下方「測試郵箱」按鈕,程序將會出現郵箱測試狀態。如果測試的項目都顯示成功,即可完成郵箱信息配置。

「網站收信」配置:除了選擇「郵箱收信」模式之外,我們還可以選擇「網站收信」模式,讓盜取的QQ號碼自動上傳到指定的網站空間。當然,在使用之前,也需要做一些準備工作。

用FTP軟件將愛永恆,愛保姆qq.asp上傳支持ASP腳本的空間,運行alaqq.exe,在「Asp接口地址」中輸入愛永恆,愛保姆qq.asp所在的URL地址,那麼,當木馬截獲QQ號碼信息後,就會將其保存於愛永恆,愛保姆qq.asp同目錄下的qq.txt文件中。

2、設置木馬附加參數

接下來我們進行高級設置。如果勾選「運行後關閉QQ」,對方一旦運行「啊拉QQ大盜」生成的木馬,QQ將會在60秒後自動關閉,當對方再次登錄QQ後,其QQ號碼和密碼會被木馬所截獲,並發送到盜號者的郵箱或網站空間中。此外,如果希望該木馬被用於網吧環境,那就需要勾選「還原精靈自動轉存」,以便系統重起後仍能運行木馬。除這兩項外,其他保持默認即可。

3、盜取QQ號碼信息

配置完「啊拉QQ大盜」,點擊程序界面中的「生成木馬」,即可生成一個能盜取QQ號碼的木馬程序。我們可以將該程序偽裝成圖片、小遊戲,或者和其他軟件捆綁後進行傳播。當有人運行相應的文件後,木馬會隱藏到系統中,當系統中有QQ登錄時,木馬便會開始工作,將相關的號碼及密碼截取,並按照此前的設置,將這些信息發送到郵箱或者網站空間。

二、練就慧眼,讓木馬在系統中無處可逃

現在,我們已經瞭解了「啊拉QQ大盜」的一般流程,那麼如何才能從系統中發現「啊拉QQ大盜」呢?一般來說,如果碰到了以下幾種情況,那就應該小心了。

·QQ自動關閉。

·運行某一程序後其自身消失不見。

·運行某一程序後殺毒軟件自動關閉。

·訪問殺毒軟件網站時瀏覽器被自動關閉。

·如果殺毒軟件有郵件監控功能的,出現程序發送郵件的警告框。

·安裝有網絡防火牆(例如天網防火牆),出現NTdhcp.exe訪問網絡的警告。

出現上述情況的一種或多種,系統就有可能已經感染了「啊拉QQ大盜」。當然,感染了木馬並不可怕,我們同樣可以將其從系統中清除出去。

storage

没有评论:

发表评论