当前位置：&>&&>&
怎样知道别人的qq密码？黑客教你解析QQ盗号原理教程
投稿人： 围观...次
怎样知道别人的qq密码？黑客教你解析QQ盗号原理教程。 相信很多小伙伴都有QQ被盗的经历吧，今天爱Q生活网小编就为大家解析一下QQ被盗的过程。 让大家免受被盗号的痛苦，即使用&密码保护&功能找回来后，里面的Q币也已经被盗号者洗劫一空 碰到更恶毒的盗号者，还会将你的好友统统删除，朋友们将会永远得离开你。到那时候真的就是欲哭无泪了。 &
& 怎样知道别人的qq密码？黑客教你解析QQ盗号原理教程
& 想过反击吗？
什么，反击？别开玩笑了，我们只是菜鸟，不是黑客，我们只会看看网页，聊聊天，连QQ号是怎么被盗的都不知道，还能把盗号者怎么样呢？
其实喜欢盗号的所谓&黑客&们，也只是利用了一些现成的盗号工具，只要我们了解了QQ号被盗的过程，就能作出相应防范，甚至由守转攻，给盗号者以致命一击。
一、知己知彼，盗号技术不再神秘如今，还在持续更新的QQ盗号软件已经所剩无几，其中最为著名，流传最广的则非&啊拉QQ大盗&莫属，目前绝大多数的QQ号被盗事件都是由这个软件引起的。软件的使用条件很简单，只要你有一个支持smtp发信的邮箱或者一个支持asp脚本的网页空间即可。而且该木马可以将盗取的QQ号自动分为靓号和非靓号两种，并将它们分别发送到不同的信箱中，这也是&啊拉QQ大盗&如此流行的原因之一接下来，便让我们先来了解一下其工作原理，以便从中找到反击的良方。 &
1、选择盗号模式下载&啊拉QQ大盗&，解压后有两个文件：alaqq.exe、爱永恒，爱保姆 qq.asp。其中alaqq.exe是&啊拉QQ大盗&的配置程序，爱永恒，爱保姆qq.asp是使用&网站收信&模式时需使用的文件。正式使用之前，还需要设置其参数。&邮箱收信&配置：运行alaqq.exe，出现程序的配置界面。在&发信模式选择&选项中选中&邮箱收信&，在&邮箱收信&填写电子邮箱地址（建议使用程序默认的*网易的邮箱）。这里以邮箱n12345@*（密码)为例来介绍&邮箱收信&模式时的配置，并进行下文中的测试。此外，在&收信箱（靓）&和&收信箱（普）&中可以填入不同的邮箱地址用来接受QQ靓号和普通QQ号。然后在&发信服务器&下拉框中选择自己邮箱相应的smtp服务器，这里是smtp.*。最后填入发信箱的帐号、密码、全称即可。 设置完毕后，我们可以来测试一下填写的内容是否正确，点击下方&测试邮箱&按钮，程序将会出现邮箱测试状态。如果测试的项目都显示成功，即可完成邮箱信息配置。&网站收信&配 置：除了选择&邮箱收信&模式之外，我们还可以选择&网站收信&模式，让盗取的QQ号码自动上传到指定的网站空间。当然，在使用之前，也需要做一些准备工作。
用FTP软件将爱永恒，爱保姆qq.asp上传支持ASP脚本的空间，运行alaqq.exe，在&Asp接口 地址&中输入爱永恒，爱保姆qq.asp所在的URL地址，那么，当木马截获QQ号码信息后，就会将其保存于爱永恒，爱保姆qq.asp同目录下的qq.txt文件中。
2、设置木马附加参数接下来我们进行高级设置。如果勾选&运行后关闭QQ&，对方一旦运行&啊拉QQ大盗&生成的木马，QQ将会在60秒后自动关闭，当对方再次登录QQ后，其QQ号码和密码会被木马所截获，并发送到盗号者的邮箱或网站空间中。此外，如果希望该木马被用于网 吧环境，那就需要勾选&还原精灵自动转存&，以便系统重起后仍能运行木马。除这两项外，其他保持默认即可。
3、盗取QQ号码信息配置完&啊拉QQ大盗&，点击程序界面中的&生成木马&，即可生成一个能盗取QQ号码的木马程序。我们可以将该程序伪装成图片、小游戏，或者和其他软件捆绑后进 行传播。当有人运行相应的文件后，木马会隐藏到系统中，当系统中有QQ登录时，木马便会开始工作，将相关的号码及密码截取，并按照此前的设置，将这些信息发送到邮箱或者网站空间。 & &
二、练就慧眼，让木马在系统中无处可逃现在，我们已经了解了&啊拉QQ大盗&的一般流程，那么如何才能从系统中发现&啊拉QQ大盗&呢？一般来说，如果碰到了以下几种情况，那就应该小心了。QQ自动关闭。运行某一程序后其自身消失不见。运行某一程序后杀毒软件自动 关闭。访问杀毒软件网站时浏览器被自动关闭。如果杀毒软件有邮件监控功能的，出现程序发送邮件的警告框。***有网络防火墙（例如天网防火墙），出现NTdhcp.exe访问网络的警告。 出现上述情况的一种或多种，系统就有可能已经感染了&啊拉QQ大盗&。当然，感染了木马并不可怕，我们同样可以将其从系统中清除出去。
1、手工查杀木马。发现系统感染了&啊拉QQ大盗&后我们可以手工将其清除。&啊拉QQ大盗&运行后会在系统目录中的system32文件夹下生成一个名为NTdhcp.exe的文件，并在注册表 的启动项中加入木马的键值，以便每次系统启动都能运行木马。我们首先要做的就是运行&任 务管理器&，结束其中的木马进程&NTdhcpexe&。然后打开资源管理器中的&文件夹选项&，选择其中的&查看&标签，将其中&隐藏受保护的操作系统文件&选项前面的勾去掉。接着进入系统目录中的system32文件夹，将NTdhcp.exe文件删除。最后进入注册表删除 NTdhcp.exe键值，该键值位于HKEY_LOCAL_MACHINE\Software \Microsoft \Windows\Currentversion \Run。
2、卸载木马。卸载&啊拉QQ大盗&很简单，只要下载&啊拉QQ大盗&的配置程序，运行后点 击其中的&卸载程序&按钮即可将木马完全清除出系统。 & &
三、以退为进，给盗号者以致命一击忙乎了半天，终于把系统中的&啊拉QQ大盗&彻底清除，那么，面对可恶的盗号者，我们是不是应该给他一个教训呢？
1、利用漏洞，由守转攻这里所谓的&攻&，并不是直接入侵盗号者的电脑，相信这种&技术活&并不适合大家。这里只是从盗号软件几乎都存在的漏洞入手，从而给盗号者一个教训。 那么这个漏洞是什么呢？从此前对&啊拉QQ大盗&的分析中可以看到，配置部分填写了收取QQ号码信息邮件的邮箱帐号和密码，而邮箱的帐号和密码都是明文保存在木马程序中的。 因此，我们可以从生成的木马程序中找到盗号者的邮箱帐号和密码。进而轻松控制盗号者的邮箱，让盗号者偷鸡不成反蚀把米。 提示：以上漏洞仅存在于将QQ号码信息以邮件发送方式的木马，如果在配置&啊拉QQ大盗&的过程中选择使用网站接收的方式则不存在该漏洞。
2、网络嗅探，反夺盗号者邮箱当木马截取到QQ号码和密码后，会将这些信息以电子邮件的形式发送到盗号者的邮箱，我们可以从这里入手，在木马发送邮件的过程中将网络数据包截取下来，这个被截获的数据包中就含有盗号者邮箱的帐号和密码。 截取数据包时我们可以使用一些网络嗅探软件，这些嗅探软件可以很轻松得截取数据包并自动过滤出密码信息。 x-sniffx-sniff是一款命令行下的嗅探工具，嗅探能力十分强大，尤其适合嗅探数据包中的密码信息。 将下载下来的x-sniff解压到某个目录中，例如&c：\&，然后运行&命令提示符&，在&命令提示符&中进入x-sniff所在的目录，然后输入命令&xsiff.exe-pass -hide -log pass.log&即可（命令含义：在后台运行x-sniff，从数据包中过滤出密码信息，并将嗅探到的密码信息保存到同目录下的pass.log文件中）。 嗅探软件设置完毕，我们就可以正常登录QQ。此时，木马也开始运行起来，但由于我们已经运行x-sniff，木马发出的信息都将被截取。稍等片刻后，进入x-sniff所在的文件夹，打开pass.log，便可以发现xsniff已经成功嗅探到邮箱的帐户和密码。 sinffer可能很多朋友对命令行下的东西都有一种恐惧感，所以我们可以使用图形化的嗅探工具来进行嗅探。例如适合新手使用的sinffer。运行sinffer之前，我们需要***WinPcap驱动，否则sinffer将不能正常运行。运行sinffer。 首先我们需要为sinffer.exe指定一块网卡，点击工具栏上的网卡图标，在弹出的窗口中选择自己使用的网卡，点&OK&后即可完成配置。确定以上配置后，点击sinffer工具栏中的&开始&按钮，软件即开始了嗅探工作。 接下来，我们正常登陆QQ，如果嗅探成功，就会在sinffer的界面中出现捕获的数据包，其中邮箱帐号密码信息被很清晰得罗列了出来。得到盗号者的邮箱帐号和密码以后，我们可以将其中的QQ号码信息邮件全部删除，或者修改他的邮箱密码，给盗号者一个教训，让菜鸟也正义一把呵！ &
· · · · · · ·
· · · · · · ·
本站最新更新
··········【转载】黑客怎么盗取QQ密码&解析盗号过程与手段
对于爱好黑客技术的朋友来说，很多人都遇到过类似的问题：你会盗号吗？&&你能盗Q吗？怎么样盗别人的QQ号？对此，我起初的回答是“不能，哪那么容易盗呢”，之后得到的则是朋友的嘲笑与讽刺，连盗Q这样容易的技术都不会，还研究黑客技术呢！？不知道什么时候，盗号已经成为了衡量黑客技术的基本标准，好像黑客就是盗别人各种虚拟帐号的，而且盗取QQ号则应该是最基础，最入门级的技术。所以我有必要花点时间给各位扫扫盲，绝对有这个必要！
首先，我来给大家大体的介绍一下& &
获取一个人QQ密码的几种可行性：
1 [暴力破解：
是一种针对于密码的破译方法，即将密码进行逐个推算直到找出真正的密码为止。例如一个已知是四位并且
全部由数字组成的密码，其可能共有10000种组合，因此最多尝试9999次就能找到正确的密码。理论上利用
这种方法可以破解任何一种密码，问题只在于如何缩短试误时间。因此有些人运用计算机来增加效率，有些
人辅以字典来缩小密码组合的范围。这里我要请大家看清楚的是：4为纯数字的密码 最多尝试9999次就能破
解，按照现代计算机的硬件配置条件，这好像并非什么难事，事实确实如此。
不过大家应该明白，现在无论是QQ密码，还是论坛密码，或者其他网络游戏等，在注册时，对密码的要求
都是数字+英文+符号之类的要求，纯数字的密码，几乎已经不存在了，那么我们回过头来演算一下“数字+
字符+字母”由7位组成的密码有多少个？10位呢？15位呢？好吧，有的朋友可能之前就算过此类数据了，
不错，***就是：想要靠暴力破解法破解一个数字+字符+字母的密码，即便是靠计算机多线程全天24小时不
停运算，那么最终有可能几十年才能破解出来，当然，如果有人认为自己的幸运点数高，也可能几分钟就破
解出来，这个我没有异议，就像有人猜彩票的数字一样，不能否认就猜几注，就能猜对。
2 木马盗取QQ
顾名思义，就是通过病毒木马将目标QQ号码的密码[/url]发送到你指定的邮件或者FTP中，该软件使用比较简单，操作界面也较为智能，只你需要具有一定的“欺骗”能力，就可以成功，但是最关键的在于如何想方设法让对方接收，并且逃过杀毒软件的封杀，我相信时至今日，已经很少有网友会傻到接收别人发过来的不明文件了，
而且大家都有了一定的安全意识，几乎每台计算机上都会***杀毒软件，有的朋友一定会看到网络上流行各种“免杀技术”，这种技术确实是存在的，不过在操作可行性上并不是太强，非专业人士也没法快速学会，基本原理就是通过对病毒文件的反汇编来实现杀毒软件对于病毒特征码的查杀。不过还是那句话，这种技术的难度主要还是在于怎么令目标QQ欣然接收你的木马，并傻傻的运行它。
3 官方漏洞
无论是微软，苹果，还是腾讯公司，处在信息技术的峰顶，就必然会有美中不足的地方，微软公司应该是不乏顶尖技术人才的大企业了，但是微软操作系统的漏洞更新却从未停止过，当然，你不要以为漏洞多，就可以趁机捞到什么实惠的东西，因为发现漏洞的人往往都是网络界的顶级高手，更多的则是公司内部人员，
很少有哪个漏洞会被真正的利用上的，想想Windows的发展历史，从95到Win7,你见过哪个漏洞被大规模的利用在众人手中了？腾讯公司也是如此，我从事网络技术10余年，印象中很少出现官方的盗号漏洞，在QQ201X版本中，存在过图片木马漏洞，不过适用性不是很强，
只有少数的QQ版本用户与操作系统版本吻合时，才可以实现盗号。人工申诉不严到是成了某一段时期的最大败笔，QQ号丢失后，可以通过申诉找回密码与密码保护，不过在当时，很少有人会记得自己的密码保护曾经设置的是什么，所以，大部分申诉信息中，真正有参考价值的数据十分少，腾讯工作人员智能凭借自己的判断，来确定QQ好吗是否为申诉者所有，我曾经做过一个实验，就是一个很普通的QQ号，我在不知道任何资料的前提下去申诉，当时在密码保护问题与***上都选择的是“我忘记了”，唯独在“其他”框中填写了很多虚情假意的话。例如：我是某某省某某市某某单位的员工，我们单位的***是XXX（假的），那个号绝对是我的，要是我骗你，可以来单位找我们领导….之类的话。用不了3天，目标QQ号码的所有资料就会发给我，当然，工作人员也没时间去验证我那套假话。
如今的腾讯申诉机制，已经完全的改变了风格，别说去申诉别人的QQ号了，就是真正自己的QQ号码丢失了，如果你不记得自己密码保护的所有资料，那是百分之百申诉失败的，忘记一项都没戏，即便全记得，没准之后工作人员还给你发一个邮件，叫你把自己的***等证件扫描到腾讯公司才算完…
说道这里，有的朋友肯定还有疑惑，肯定会说：你说的不对，我什么文件都没有接收过，号就被盗了！
好的，在这里，我再给大家介绍目前最常见的，最广泛的盗号方式：
4 批量挂马盗号
之所以大家会觉得盗Q是个很简单的事情，认为盗Q是黑客最基础的技术，追溯其原因，无非就是现在QQ号码被盗的太多了，差不多哪个人自己或者朋友都经历过Q号被盗的情况，有的人甚至被盗过几个号，甚至多次被盗。这是因为木马传播者采取了变相盗号方式，不再将以传统的方式给某个人直接发文件，而是直接守株待兔，将木马写进网页中，捆绑在软件上，例如：cheng.ren.论坛，私服游戏，外挂下载，彩票信息等站点，一般都是黑客首选挂马的站点。
其中：网页木马
针对IE浏览器或者微软漏洞&&对访问此站点并且符合漏洞的用户进行自动传播，挂马。
其次：软件捆绑 木马大多做好了免杀技术，捆绑在外挂软件上，在后台隐蔽运行。
本文来自:《》
本文永久地址:&
转载时请务必保留以上版权信息！
已投稿到：
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。