真实事件:盗号6小时直播 请大家警惕
文 章摘 要
这是一个真实的故事,整个盗号过程为6个小时!以此谨告玩家不要在犯此类骗术的当!
这是一个真实的故事,整个盗号过程为6个小时!以此谨告玩家不要在犯此类骗术的当! 在北京古都区,一个女玩家(人妖)在世界喊找老公,她76级说找70级左右的,我看我73级,正好需要个老婆就加她(盗号的)好友,与她(盗号的)交谈,结果她(盗号的)要我加她(盗号的)QQ,我就加了,她(盗号的)要给我照片,结果等了半天,那个图片怎么也读不开,她(盗号的)说是网速慢,给我传送文件吧,我就同意了,并且接收了,但是接了后打不开,她(盗号的,以下简称她)很无辜的样子说,不可能啊,你点两下肯定能打开,我就点,点点点,胡乱一痛,也没打开,结果她说明天晚上视频吗,我说行!(可能盗号木马就在这个文件里) 然后到了游戏里,她说去做大胡子任务,我就带她去做,做完了,她说要送我个礼物,我还挺高兴,说,看样子自己找个好老婆,不错,以后玩这个游戏就更有意思了,到了钱庄,她竟然送我一个80级的项链,我开始不要,问她为什么对我这么好,我们是刚认识的,她说别神经了,以后就结婚了,不分你的我的,结果我收下了,她还不要我卖,感动了半天.我把项链精心锁上.(从这个时候我已经开始怀疑,及上她给我传照片,送这么贵重的东西等等,我已经怀疑她的目的,可是由于良心,就没有多想,多问) 然后,就是周日的下午2小时1.5倍经验活动,我们就各自去练级.中间练级的过程中,我个一个队伍在花7练级,突然系统发出您的号被其他人登陆,然后就退了,紧接着是自动关机了,然后我重新上,我的人已经离开队伍跑到师门了,我及时的上去,拿我的另一台电脑改了游戏密码,我上线后告诉她,我号刚被人上了(当时我已经有点怀疑是她所为,可惜的是,我那时候鬼迷心窍啊,没及时发现问题,不然也没那样严重的后果),我告诉她我号被人上了以后,她说赶紧改密码,我说恩. 她也挺有耐心,过了这么1个半小时,她说她给我买了张卡,让我充,当时我就更怀疑了,就没充.然后问她,你干吗对我这么好,我们是刚认识的,你就不怕我骗你,她笑嘻嘻的说,我有什么可骗的.我当时稀里糊涂的就去充卡,一充,上面说此卡已经充过,我就告诉她,她显得更无辜,说,不可能,不可能,我刚买的,不可能的.我说你是不是买错了,你去找她.她说,行,我一会去问问.这个时候,我已经怀疑了,我把她的名字告诉朋友,问他们认识她不,我朋友都说不认识,然后她(那个盗号的)叫我帮她朋友去杀60剧情,我看她和她的朋友有说有笑,也就把对她的怀疑减少了许多,杀完剧情以后,她说陪她去杀鬼,我说可以,然后她的阴谋真正开始..... 我们在钱庄集合,她把一堆东西放在我这,说她的仓库和身上没地方了,让我存我的仓库里,这个时候我就开始有点明白,她让我放仓库是为了,让我输入仓库密码,好让木马纪录下来,我就说仓库没地了,就放身上吧,这次她没得逞,然后去杀蓬莱的鬼,在东海车夫那等着鬼的出现,过了一会,她说:”老公,借我200万好吗,我买个80级装备”.我痛快的答应了.结果她说钱庄门口等你,我正要取钱的时候,又出了疑虑,因为她又要让我开仓库,输入密码,可我当时不知道怎么回事,真的,真有点鬼迷心窍了,就打开钱庄,取出200万,给了她,给完她以后.系统发出:您的号被其他人代替登陆!然后就断了,接着又是自动关机.这时候,我有点清醒了,但是也显得无奈,心想,哎,我的想法没错,被她扒了,我紧接着赶紧开机上号,可刚上号,机子就自动关机,我又重新试了一次,又自动关机(一点&问道&这个游戏就关机),就这样反反复复7次,在我放弃的时候,机子突然不自动关机了,可以上游戏了,这时候,我下意识的去看仓库,呵呵,已经全没了,宝宝,全区第1***也没了,呵呵!就在这时候,我想起她借我200万(骗我开仓库输入仓库密码)说她买的80装备,我就问她,你买的那装备呢,她说来7线擂台给我看,我看了,是个70级的帽子(我想是她刚从身上拿下来的)我就问她,不是80的吗,她说那个80的还没这个好,我当时对这个傻子式的回答,呵呵一笑! 然后,我就开始说了:”你不能这样的,真的,我对你那么信任,那么感动,你不能这样.” 她说:”怎么了嘛!” 我说:”不要这样,我其实早就明白了,只是一直迷迷糊湖,才上了你的当.” 她说:”你好坏,干吗这样说人家.” 我说:”如果你有点良心的话,你就把我的武器还我,宝宝给我一只,我还要玩,没了这些怎么玩.” 这时候她没说话,直接点飞回师门了,我傻傻的站在那里!
我曾经号称无人能骗,抗骗100,但是这次栽到她手里了,这是明显的感情骗子,盗号的这位,我不得不说你的骗术实在高明,如果你看到,应该受到良心的谴责.我号被你扒了就扒了,但是你要记住,你伤害了一个人的心! 在这里,我敬告各位玩家,遇见此种情况千万慎重。
因为这个骗术我前几天就经过一回,没被骗(因为她给完我照片文件,我打不开觉得不对劲,就把系统重新做了一次,所以没得逞,但是这次,被骗的实在是惨) 大家一定记住这种骗术,让其他 玩家不要再上当了,我以自己的亲身经历提醒玩家,告诫玩家!
手机看攻略,电脑玩游戏两不误!
加点再也不需要切来切去啦~
【问道】最新消息第一时间推送给你
与相关的文章有:qq盗号木马教程
→ qq盗号木马教程
qq盗号木马教程
上传时间: 来源:
第一篇:qq盗号木马教程qq 盗号木马 SysAuto.exe 的分析
ZDNET 网络频道时间: 作者:论坛整理 | 本文关键词:qq 盗号木马 qq 盗号木马下载 qq 盗号木马专杀 qq 盗号木马程序 qq 盗号木马查杀
最近接到很多人报告说 在其 E 盘下面出现 SysAuto.exe 的情况 并且删除后重启又有 今天拿到了样本 这是一个 qq 盗号木马
FileSysAuto.exe Size30821 bytes MD506A8EF35A93CDC6F9A7CF SHA18C8BD8A4D27A5398DAB59E69D1CD5B7F9DDF9A0B CRC32E9103F5F
生成物C:Program FilesInternet ExplorerPLUGINSSystem64.Jmp C:Program FilesInternet ExplorerPLUGINSSystem64.Sys E 盘下生成一个 AutoRun.Inf 和一个 SysAuto.exe
System64.Sys 插入 Explorer 进程 通过 FindWindowsExA 函数查找 QQ 登陆窗口 System64.Jmp 其实就是那个 SysAuto.exe 用于不断向 E 盘复制 SysAuto.exe
增加 HKLMSOFTWAREClassesCLSID\ InProcServer32&C:Program FilesInternet ExplorerPLUGINSSystem64.Sys& 达到开机启动目的
sreng 日志可见 [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorer
ShellExecuteHooks] && []
清除办法:(此病毒只是最近众多木马中其中一个,一般中此毒者的机器中会同时存在其他一些木马,请根据自身情况 查找其他木马和病毒) 1.打开 sreng 启动项目 && [] 注册表 删除如下项目
重启计算机 双击我的电脑,工具,文件夹选项,查看,单击选取&显示隐藏文件或文件夹& 并清除&隐藏受保护的操作系统文件(推 荐)&前面的钩。在提示确定更改时,单击“是” 然后确定 右键点击 右键菜单中的第二个“打开” 打开 E 盘删除 AutoRun.Inf 和一个 SysAuto.exe 删除 C:Program FilesInternet ExplorerPLUGINSSystem64.Jmp C:Program FilesInternet ExplorerPLUGINSSystem64.Sys 即可
第一篇:qq盗号木马教程新款 QQ 申诉(教程)
林希【著】
一、填写申诉表的方法 步骤 1.进入 QQ 安全中心 快捷方式,网址:
步骤 2.正确选项“帐号申诉”
步骤.3 填写申诉帐号信息
步骤 4.填写个人信息
步骤 6.接收 QQ 邮箱
步骤 7.填写帐号信息
步骤 8.密保选项
步骤 9.辅助选项
步骤 10.申诉成功凭证
重新设置密保问题,密保手机、密码。步骤 11.假如申诉失败的凭证
申诉失败点击“点此去重新申诉”根据提示操作以下步骤。二、讲解以及注意事项 其实申诉就是找回密码、密保,也简称:重设密保,就是知道申请(注册)时乱 填或时间久了忘记了,还有一种很经常出现的,就是很多了,申请的时候没及时 设密保,到后面要使用申诉建立新的密保,密保也是 QQ 的关键,QQ 密码可以忘
密保千万不能忘。1、提问:为什么密码可以忘密保不能忘? 回答:因为没有密码可以用密保改回来。2、提问:申诉需要具备什么条件可以轻松的申诉成功? 回答:申诉具备的条件有以下几点:第一、真实名字要写清楚;第二、用过的 密码 (历史密码) 要达到三个以上; 第三、 常用 QQ 的地点 (近三年的) , 申请方式、申请时间、申请地点等、都要填清楚;四、好友辅助尽量叫 三个以上好友来帮你辅助(不管是现有的还是之前有的被你自己删了, 曾经有的都可以) 。
申诉 7 位 qq 号码的秘诀
百分九十九成功的申诉 7 位 qq 号码的教材 别信什么申述高手,其实他们也没什么,只是熟练了,所以他们成功速度就快!我在此说明下,本人不盗 号! 很多人可能还为申述犯愁,怎么申诉老失败??这里我说下自己的经验。丢了号的也能找回,没上保的也 可以上下保护。比如刚买的个 7 位 qq 号是死保,想上保护1 您的真实姓名:(看一下 qq 里的信息,找下号主人名字,找不到就随便写,但要真实点的,比如说:李 微,在的个人信息也能查到,没有就把他设置为你的) 邮政编码:(号码的联系方式那找,若没就看他在的城市,可以在 qq 交友中心找到他在的城市,然后百 度搜就知道了) 您的详细地址:(号码的联系方式那找,或在 qq 交友用户那找,在 qq 空间也能找到。要写和的个人信息 里一样 的) 经常使用这个 QQ 的地点(写你申述的那个地址,但最好申述提交前,重复多次让你的 qq 隐身又离线, 离线又隐身。这样就 ok 了) 最后一次登录的地点:(写你那) 最后一次登录的时间:(今天) 申诉原因:写升级二代密保 2。以前使用过的密码 1:(最重要。原始密码也就是你还记得的最久的密码,最好是 3 月以前的,5 月以 前的更好,不能写错,写错申诉肯定失败。还有设置的年月和地点也不能乱写,不知道就不写,免得写错 了扣分。号码越好,要的质料越久,没任何信息的 6 位一般在手一年多才能成功) 以前使用过的密码 2:(最好写两月以前的,也是最久的最好,腾讯记录的是密码设置的时间,不是用的 次数。所以写最久的最好。) 以前使用过的密码 3:(第三密码写现在用的密码,刚改了用几天的) 要有很多密码就全写上,但要按顺序写,别写错了。最少要三个密码,当然有多最好。都写上。3。您的 1-5 个好友 QQ 号:(记那些常在线,常联系的,加最久的,一般他备注了名字的那些) 4。您申请这个号码的时间:(大概是 5 位的是 1998,6 位 1999,7 位
很少有 7 位,不 知道最好不写) 5。申请号码的方式:(知道就写,不知道可以写网页免费申请) 6。申请号码的地点:(不知道我一般不写) 7。DNA 资料 :(忘记了就别写,但最好能想起点) 8。以前开通过的服务 :(嘿嘿,这些大家可以去查 q 币消费记录,全能查到。当过会员的在它 qq 邮箱
和我的钱包看积分也能查出,然后全填上) 9。其他证据:(我一般不写,因为电脑是不看的,除非你给***打***,让他看) 10。ok (只要你上面的全照做了,肯定成功) 11。若失败,可能你信息不足或写错了。(我有次申诉 7 位 abc 号失败了,我又想了下在写了申诉,又 失败,然后打***让他重新审核就成功了。)呵呵 补充有些人傻傻的, 把自己 qq 密码和邮箱密码, 其他证件设一样, 别人可以进他邮箱找更多信息。。。。这样是很危险的啊!在 qq 空间,交友中心,财富通,拍拍,邮箱,3d 绣(很多号注册的时间就是 3d 绣 注册的时间)等都能找到上面你需要的信息。如果没有,你可以自己创,要是在手几月,肯定有那信息, 记住申诉用。--------------------------------------------------------破解 QQ 密码保护的证件号码 方法一登陆 h t t p 下边有个我的身份信息,把你的个人身份信息添好,点保存,这时候已经做完了第一步! 然后去号码申诉,在号码申诉的时候把所知道的该 QQ 的所有信息尽可能详细的填完全!提交! 然后等系统发给你信息吧! 方法二去 QQ 的拍拍网,,用你要修改的 QQ 登陆。然后提交身份认证,这样的话,你的 QQ 密码保护的证件号码就变成了你在拍拍网提交的了。然后按照方 法一中的号码申诉途径,进行申诉! 成功后证件号码就修改成功了! -------------------------------------------------2008 最新 QQ 申诉经验! 腾讯给大家会员申诉误区①写的资料越早越好,如果有最早的资料谁都可以成功,如果申请了 2 代 DNA 的朋友,没有必要写一代的资料。②我看有的帖子写记住网络硬盘密码和通讯录密码,还有拍拍帐号密码。这些写了根本是没有用的,拍拍 就算你绑定了银行卡,你有过交易,他们只能提你冻结拍拍帐号,根本没有辅助的能力。③写什么赠送信息和开通服务,冲值 QB,这些也是骗局。本人 2 年每个月的冲值卡都保存了,根本没有 用。④克隆信息也是没有用的,请不要写。⑤邮箱大家都感觉很关键吧,其实也是骗人的,本人提供过绑定时间写的时间格式绝对正确,甚至把秒都 写上了,没有用的。闲话不多说了,下面介绍下有关腾讯审核方法吧! 1 密码要写,这个不用说,丢失当时的没有必要写,写了他也不看 2QQ 好友尽量 5 个写全,越早越好 3 绑定过的免费***有几个写几个,记不清楚的别写《关键》 4 网名写 1-3 个,分开时间段写 5 如果有什么音速种子和 QQ 宠物,获赠的写上,有用。写到这里基本他要求填写的字数已经满了。提交。申诉肯定失败,不要着急,把申诉号码记好,再提交一次,这次他就长眼睛看了。如果 7 位以上的基本就 通过了。没有通过的不要着急。再次提交,这次关键了,找个会员号,去会员页点帮助有个会员***,直 接插上耳麦和***聊,这些***是几乎不懂技术部分如何审核,不用管叫他们吹促一下就 OK,这个时候 你的号码申述基本在他们 2 次审核中,拿起来***打
按 4,再次询问。情况和***一样。
千万不要打
这个人工好象关闭的,浪费话费。记住以上步骤都是没有用的,打****** 一定要求申述结果为人工通知,不要用邮箱和短信通知,这样 1-3 天内,会有***为
来 电的告诉你结果,这个才是真正的审核人员,他会告诉你的号码,那里有争议,你可以根据他的争议问题 回答,回答对了,马上就成功,如果错了基本号是要不回来了,最关键的他问你手机号,如果你记的基本 就 OK 腾讯审核主要是看手机号的。以上步骤可申述所有号码!唯一遗憾就被盗的 QQ 号码, 如果有群的话, 群找回来时间也是找回来的时间, 里面如果是高级群也变普通的了
QQ 是人们日常生活中已经不可缺少的联系工具,在人们享用他带了的种种好处时,同样也 深受着其他一些问题的困扰。例如最常见的 QQ 号被盗, 这时我们就要通过申述来要回我们 自己心爱的 QQ。现在 我们就来看一下详细的账号申述过程。
1. 开始我们先登陆一下 QQ,之后点击左下方的企鹅标志的主菜单 2. 然后我们 k 就要选择一下里面的安全中心—安全中心首页选项 3. 之后我们就会进入安全中心页面了,点击里面的密码管理一栏进入所属页面 4. 然后我们就在选择里面第四个选项账号申诉 5. 这时会出现一个账号申述小提示,要求用户输入 QQ 号码以及验证码 6. 按照要求输入后,我们就会进入正式的账号申述页面了。还是一样根据个人情况输 入所需的的资料,不过里面必须要输入真实姓名以及邮箱地址 7. 点下一步后会有个要求,要用户将刚才填写的邮箱中的回信里面的验证码填写下去 8. 然后还是老程序,将你的资料写下去,记得一定要真实因为这可以增加申述成功的 机率 9. 最后就是很重要的一步了,要求填写好友三个或三个以上的好友账号及姓名,这个 很大的关系到此次申述的成功与否,建议多填几个。当然要保证好友会帮你的前提 下,而且不能是近期加德好友,这点需要注意点。10. 最后就是提交所有信息了,一般天左右就会回信的。这时用户就安心的等消息吧。11. 有句俗话说的好:树大招风,这话一点儿也不假。随着QQ用户的不断增加,针对 QQ的木马和盗号工具也越来越多,不少Q友恐怕都有过QQ被盗的经历。如何找 回自己丢失的QQ号码呢?本文就和大家一起探讨一下这方面的问题。12. 相信很多朋友都有 QQ 被盗的经历,多数没有申请密码保护的号码被盗后,第一 反应就是想方设法的用木马、黑客工具把 Q 号重新“抢”回来,或是想通过关系靠 腾讯公司内部人员把号“取”回来,这些都不是上上之策。其实还有一条“阳关大 道”被大家忽略了, 即通过腾讯网站的正常申诉是有很大机会把号码重新取回来的。
13. 当然,这也不是任何情况下 Q 号被盗,都可以轻轻松松地拿回来,还是需要一 定的技巧和条件的15. 一、网上进行申诉的几种途径 16. ******的方式就不推荐了,费钱费时不说,也不容易打通。如果你是手机包 月用户,很简单,可以用手机向腾讯服务器发送手机号及服务密码,就可取回。(付 费服务会优先得到照顾,这是天经地义的) 17. 另外要提醒大家的是,如果你是在家里使用 QQ 发现被盗,又没外人接触过你的 机器,那电脑里肯定有了病毒或木马。请先确认你的电脑已经杀过毒之后再继续进 行下文的操作,不然即使申诉成功并取回 QQ 密码,以后照样会被别人盗走。18. 1.邮件发送***中心 19. 笔者这次申诉,就是先通过邮件获得了相关的提示,然后填表申诉成功的。具 体操作如下打开 /mail/mo.shtml?mailservice.shtml 页面,先分清你 是何种类型的用户,会员、付费 VIP 和普通号,不同的类型要选择不同的信箱进行 申诉。接着把你的问题在邮件里写清楚,措辞应该注意礼貌。当收到***中心回复 以后,每次联系的邮件请原文保留。14.
保留原文的目的是在于下一次经手的***不一定就是上次答复你的人,保留原 文,人家才知道正在谈论的是什么事情,以及处理到了何种程度。22. 2.申诉页面填表 23. 无论你是通过什么途径找到了相关的负责人,都是要填表进行申诉的。打开 /psw/mo.shtml?psw.htm, 点击左边栏里的“号码申诉表”, 然后填入你要申诉的 QQ 号码,就可弹出填表的页面来。
27. 28. 29. 然后单击提交按钮,这样,你的资料就背提交到了腾讯公司,接着你要做的就是 等待腾讯公司的回复。
30. 二、举证和设置反馈的关键 31. 1.举证 32. 33. 在表格中,最重要的就是填入使用过的密码。最好是第一次申请 QQ 时候的原始 密码,或是一年前用过的密码,这些在服务器上都是有记录的。在提出申诉后,腾 讯的工作人员会在服务器进行搜索查询。因为一般盗号的人不可能知道你最原始申 请 QQ 的密码,只要这一项吻合原始记录,腾讯会很快作出反应——像笔者第一次 填入的历史密码太新,申诉被驳回,后来第二次申诉,回忆了 2000 年最初申请 QQ 的原始密码,再次填表,20 分钟后腾讯就通知笔者,申诉成功了!
34. 35. 如果这一项里提供的密码太新(即时间太靠近被盗日期) ,腾讯无法判断到底是 不是真正的 QQ 主人提出申诉,你就要提供其他证据。比如记得原来 Q 号里至少 3 个好友的号码等等, 详细的内容可以参看表格要求。在最后一项“其他详细证明资料” 里,可以用文字详细陈述你能提供的其他证据。
39. 40. 如果你被盗的 Q 号一直没换过密码,或是你忘记了以前用过的密码,又不是付费 用户,仅靠其他的证据通常很难通过申诉验证。41. 2.设置接受反馈的选项 42. 如果你没有其他的号码,应该首先申请一个普通 Q 号,作为接收反馈结果使用。虽然腾讯说会在邮件里也发布通知,但据笔者申诉的经验,成功了之后腾讯是通过 系统消息发布给你指定的 Q 号, E-mail 方面, 而 只收到***的指南, 并无申诉结果。43.
44. 45. 当然,你还是应该按要求填写申请保护资料,设置一个确保能收到腾讯邮件的信 箱——留意不要填入腾讯页面提示不能使用的邮箱,因为有的 ISP 会屏蔽腾讯域名 发出的邮件,你就收不到结果了。在申诉成功后,你所填写的资料,就会自动变成 密码保护服务设置,里面填的安全提示问题,自己一定要记住***。46. 47. 三、查询反馈结果 48. 49. 1.在线即时查询 50. 51. 填完表后提交,接着就是等待申诉结果了。除了发送邮件和打***咨询外,其实 还可以在线查询申诉结果——每隔一段时间,腾讯会在页面发布申诉结果,可以搜 索自己的申诉号码。
52. 53. 具体操作如下打开 /psw/mo.shtml?psw.htm,点击左面的“申诉处理公告”,就可 看到最近处理的结果列表,你可在查找栏里填入自己申诉的号码,搜索处理结果。我们可以看到一个
的号码,申诉了几次,每次处理结果都有记录,最后 获得成功。54.
55. 56. 57. 2.邮件咨询 58. 59. 如果超过工作日规定时间,没收到系统消息或在查询页面找不到结果,可以邮件 人工咨询。腾讯内部对此是有规定的,***不能对咨询置之不理。
60. 61. 这样才是能取回 QQ 密码的良好途径,不要尽想那些歪门邪道的方法取回密码, 最后,提醒各位朋友,如果要想 QQ 密码不被盗,最好的方法就是经常更换密码, 这是一个简单的方法,但却是一个最有用的方法。
第一篇:qq盗号木马教程各类盗号木马是这样盗取你看似不可能盗取的网游帐号密码的! 详细讲解帖子比较长, 有耐 心的就看下去吧,绝对有收获
首先先问大家几个问题,大家对号入座,看有没有你对上的情况。1、 有多少人的电脑没有装杀毒软件、防火墙,或者说有多少人装了且正确使用的; 2、 有多少人在玩游戏的时候 QQ 聊得热火朝天; 3、 有多少人装系统的时候用的是番茄花园等一系列所谓电脑公司专用系统盘的; 4、 有多少人从来不关心微软每天发布的层出不穷的补丁的; 5、 有多少人受不了诱惑去看 PLMM 的视频或照片; 6、 有多少人在家上网,不设电脑密码或密码没有复杂性的; 7、 有多少人家里电脑开启 GUEST 账户,且登录时用非 Administrator 账户登陆,尽管设置 了密码,但最高权限的 Administrator 账户却无密码的(请搞清楚这段话什么意思); 8、 有多少人在公司或机关上网,有硬件防火墙便不做任何防范措施的; 9、 有多少人使用有未知风险的辅助的; (注:风大和大大们的小 M 等辅助挂可以放心使 用,但新手发的要小心) 10、 有多少人是在极不安全的网吧上网的; 11、 有多少人会看些不安全网站(**、暴力等)的; 12、 有多少人喜欢随手点一些不明链接的; 13、 有多少人喜欢贪图小便宜,相信问道里的小道或陌生消息去看非官方网站的; 14、 有多少人看别人盗号眼红,自己去网上搜索下载盗号木马的; 大家自己对对看,有的人抱怨我没上 QQ、没上黑网等等的。其实你们仔细想想,恐怕 大多数被盗号的人都干过这些中的某一条或很多条 (当然不包括那些相信所谓朋友, 自己给 人家账号的笨蛋) 。接下来详细谈。说起盗号,不能不谈 QQ 盗号。我想问道里 QQ 号被盗的人数肯定远远 超过游戏号被盗的人数。对大多数网民来说,QQ 盗号也许是他们接触的最早的盗号现象了. 早期的盗取 Q 号的方法主要有两种. 一,是本地机器种木马.这是极为普遍的一种方法,而且很简单,只要您能有一个 QQ(或 游戏)木马就行,这种软件可以说遍地都是,数量很多,随便到哪个小黑客网站都能找到, 其工作原理也很简单,首先它具备记录功能,敲入的密码可以自动记录下来,当木马被“种” 到您的电脑里之后,它会更改注册表,随系统启动而自动运行,并会自动侦测 QQ(游戏)的 进程,一旦运行 QQ(游戏)它就开始记录键盘输入,有的木马会先弹出个伪装窗口和 QQ 登 陆窗口一样,等您把号码、密码都输入后点确定,它会提示密码不正确,关闭后再弹出真正 的登陆框,无论是以上哪种方法,此时您的 QQ 号+密码已经被发至盗号者的邮箱了。(这个 现象在问道里不会出现,因为两者的数据验证方式有所不同,这里不谈).这种方式一般需要盗 号者有机会接触盗取对象的电脑,对于网络游戏来说,一般情况下是不现实的,也没有太多 的实用价值. 二,是远程机器种木马.原理是和第一种方式一样的,唯一的不同就是盗号者不需要接触 盗取对象的电脑,通过传输文件的方式种植木马. 了解原理后,盗取方法就很简单了.
早期的盗号工具还有穷举软件,就是从 1 开始不停组合数据,直到试出真实密码.这个工具 目前最没有实用价值,但是对于那些密码简单的人来说,还是很危险的。以上的第一类,可以归结为键盘纪录器盗取.简单来说,就是用木马纪录下你按键盘的动作,纪 录账号和密码.因此,针对这种最普遍的盗号方式,光宇开发了软键盘.大家登陆的时候会提示 用软键盘输入更安全,他们考虑的也就是这个问题.用软件盘,木马就无法纪录键盘动作了。因 此,你不能说光宇在防盗方面未有实质性行动, 他们也确实做了些改善. 问题是,弄个软键盘就万事大吉了么?完全错了.甚至说的不客气点,这种方式只不过是掩 耳盗铃,成了聋子的耳朵—摆设了。先来讲一下软键盘的工作原理用户在登录问道输入密码时, 可以用鼠标点击软键盘上的键 来输入密码,同时每次打开问道登录窗口,软键盘上的键值都随机发生变化,以保证输入的 密码不被键盘记录木马盗取. 而编写该盗号木马的黑客正是利用了部分用户的使用习惯与 惯性心理认为在登陆问道窗口时使用软键盘, 通过鼠标点击输入密码就可以保证密码安全 不被盗取。事实上,该盗号木马已考虑到了问道软键盘的密码保护使用的安全防范措施,该 木马程序激活后, 试图通过截取软键盘窗口发出的文本消息来获取用户通过软键盘输入的账 户信息,从而突破软键盘密码保护技术。事实上,越来越多的专门盗号者已经摒弃了传统的 键盘纪录方式,而用了目前无非常有效措施来防范的内存纪录器方式了. 我尽量用通俗的语言把问题讲明白.内存,从硬件上来讲就是一根条,但从作用来讲却是 计算机存储所有临时文件的重要空间.有的人觉得,我在自己电脑上做过什么,看过什么,点过 什么,我一关了机就没人再知道了,实际上可不是这样.你点一次鼠标,按一次键盘,开 1 个文 件,所有所有的动作在电脑或内存中都有纪录.懂的人打开电脑就能找到这些机器码的纪录. 当然,不懂计算机的人放在你面前也是天书.内存纪录可以纪录所有的内存变化,从这一点上 讲,不管你输入密码点不点键盘都是没有差别的。只要你输入了,哪怕是用输入笔,也会被内存 纪录木马捕捉到动作从而被窃取。即使如此,登陆时还是推荐大家使用软键盘,哪怕减少 1% 的被盗可能性也好。有的人说,这么说来不是没法防了吗? 所以,我们再来谈谈光宇的另一防盗措施:密保卡.出密保卡,按照设想,是想在账户上加个 保险锁,其随机生成密码的特性使得盗号者即使掌握了你的账号和密码也无法 在无卡状态 下登陆.这个出发点也是好的,也是目前很多游戏通用的保密方法.但是效果究竟如何呢?问 道的兄弟们,你们难道就没有人用密保卡的状态下被盗的吗? 单案是:有..绝对有.同软键盘一样,又一次吃力不讨好了.没卡大家平时还注意点,有了卡很多 人完全没有了戒心,认为卡在我身上,绝对安全.这个观点完全错了.谈到这,我们就来谈一下另 一个著名的黑客软件:灰鸽子. 简单来讲,灰鸽子是一种能够远程控制计算机的程序,严格意义上来讲,也可以算是木马中 的一种.很多人可能用过 QQ 上的远程协助,发出协助信息,对方接受后便可以进入对方的桌 面, 控制对方的电脑.灰鸽子的原理在这里不讲,只说他起到的也是这种远程控制的作用,当然, 这个是不需要经过你的同意的.这里顺带提一下,微软从 WINDOWS XP 开始,系统集成了”远 程桌面”这个功能(WIN2000 中可以下载).这个功能又是好心做坏事,这个可以让对方在异地 登录你的电脑,具有完全的操作权限,想做什么就做什么.如果你的电脑没有密码或是密码简 单,你可以想像会发生什么.不要说你是在家里,别人怎么会知道你在哪?别问这个幼稚的问题
了,有时间我跟你慢慢谈.所以,除非确有需要,请关闭远程桌面的服务.至于如何关,这里不是 计算机学堂,有兴趣以后慢慢找我谈. 回到灰鸽子.如何盗号呢?这个其实不是盗号,而是盗装备,对方并不需要你的账号密码, 账号密码是由你自己去登陆。说个简单点的吧,这个是在官网上比较典型的一个例子.先是加 你好友,说想买你的好装备,让你去没人的地方给他看。你到了那发现自己电脑不受自己控制 了。对方把你的装备扔到地上,然后拣走.当然,这种情况前提是你的装备没有加锁或认主.别 以为没这种人,这类人可不在少数,尤其是用保护卡的人更是不少,所以,任何情况下请都不 要放松了警惕,能加锁的尽量加锁,短期内不准备卖的东西一定要认主. 谈到这,又带出来一个话题:物品仓库加锁. 早已有之,相当于 1 个 2 层密码.一说这些,又是一句老话:心是好的,效果甚微.曾经一度有 人认为,这个防护措施是一大飞跃,能最大限度的保护仓库的安全.即使号被盗了, 玩家找回来 了还能用仓库里的东西东山再起.但是,事实不是想像的那么美好.看过了我上面说的这些,你 还敢对这个 2 层保护有多大信心呢?但是,盗取这个内层密码的原理和上面提到的略有不同. 具体的原理我已经不记得了,好久不接触这个.但是有一点要知道,盗取内层密码需要你自己 来打开.也就是说对方即使已经知道了你的账户和密码,他也不会洗号,只有等你自己在不知 情的状况下用正确密码打开仓库,他才能得手.当然,知道这些对你来讲也没有任何意义.既然 不知道已被盗,有哪能作出有效的防御措施? 上面已经说了很多,方法也是各式各样,但是前提却是相同的:必须你的电脑中了木马并连接 在网络.下面就来具体针对木马来谈一下,使大家有个更清晰的认识. 所有的木马,都是以 exe 结尾。所以 QQ 上或者其他联络工具上传来的带有 exe 结尾的 文件,都请小心些。一般的木马在双击之后都是无反映的。但有些人会利用 exe 文件合并 器`将 exe 文件合并起来`这样你运行时,可以运行另外个程序,而不让自己的木马程序被发 现.也有些人会利用上一年比较流行的 winrar 捆绑解压时运行 exe 文件至固定目录下,这个 在此就不多说了。总之,你对所有接受到的 exe 文件都要小心些!值得一提的是,有很多 人会说让你去看他在网上的图片`比如说是 www.****.com/tupian.htm 这样的网址, 一般你上 去时,看到的确实是有图片,但请小心那些网页上看到的图片大多都是 jpg,gif.jpeg,等这些 图片格式结尾的网址,因为这是我看到这几年最流行也是最容易让人中网马的方式了。. 有的人说了,我装了杀毒软件,每接收 1 个东西会自动先杀毒的。我想说,不要那么天真了, 杀毒软件那么万能世界就太平了.现在木马的变种速度比杀毒软件的更新速度还快,否则也 不会有那么多人去和大国宝熊猫猫玩烧香游戏了. 最后,再来简单的谈谈一些防护措施吧,作用有限,但是能减少 1%的被盗可能和是好的。首先,杀毒软件和防火墙还是要的. 当然这是针对自家电脑而言.近年来,大批杀毒软件渐渐的走上前台.以前,很多家庭觉得 花百十块钱买个杀毒软件太奢华,但是现在随着整个世界对安全问题越来越重视,更多的普 通家庭也***了正版的杀毒软件.就瑞星而言,定价 298,真正出货的价格在 130 左右,随着市 场有所浮动,不过也就在这左右.我不是在给瑞星做广告,只能说我这些年来用它的感觉不错.
大家不要相信这个时代还有免费的午餐,如果你真为自己的账户安全着想, 就别再吃免费 的卡巴死鸡等东西.那东西真的问题多多.比如说 Trojan-PSW.Win32.Delf.eve 这个木马就是 专门针对卡巴死鸡的漏洞所做的,它会修改电脑的系统时间,使卡巴死鸡反病毒软件失效。关于杀毒软件的问题,笔者在下面还有一段专门的描述,希望对大家能有点帮助。其次,网吧上网的朋友,请千万小心. 你会说,网吧装了还原卡,没事的.但是,还原卡只能还原系统盘的内容,对其他盘的数据无 法控制.是的, 他是能在重启后将先前***的所有程序都清除,但是你想想,注入内存的木马 有时连重装系统都不能删除,你还指望他一个 40 块钱的还原卡能胜任清楚木马的艰巨使命?? 再想得坏点,有的网吧恐怕本身就是盗号这一产业链中的一环,这其中的东西就不好说了。第三,不要因为用了密保卡就大意了,游戏里该加锁的加锁,该认主的认主. 第四,其实是最重要的.专心玩你的游戏。别整天和不知名的 PLMM 东家长,西家短的,给你个视频或是照片你就心花怒放了,到那时 候你的号也就差不多了.总之一句话,任何不认识的人从 QQ 上给你传过来的的东西你都不要 接.游戏里有人谈到加你 QQ 也别太激动了。
