天极传媒:天极网全国分站
您现在的位置:
& &&木马生成器不能随便碰
黑客告诉你:木马生成器不能随便碰天极博客 09:00
前一阵子,在论坛里看到一人,介绍他的盗、游戏密码的木马,只要设置好E-mail的用户名及该E-mail的密码,就可以盗号了。是否知道这个木马是包含后门的?在你用它来帮你盗号的同时,盗取的用户名及密码也都会发送给木马作者一份,而我们就是要利用嗅探工具来得到这个木马作者所用E-mail的用户名及密码。然后,来个“为民除害”。最后希望大家不要使用木马,不然害人的同时还会害己(有些木马还会盗取你的账号及密码)。
下面就以一款针对某的木马来做分析,来看看如何得到木马中的一些“隐藏”信息。首先要准备的一些必要的工具:
①下载我们所需要的嗅探工具,解压后得到xsniff.
②一个木马软件,网络上有很多。
下面就来开始抓获这个木马中的谍中谍。
第一步:点击“开始→运行”,输入“CMD”(不含引号),打开“命令提示符窗口”。
第二步:进入嗅探工具所在目录,输入“xsniff.exe -pass -hide -log pass.log”(不含引号),这样局域网里的明文密码(包括本机)都会被记录到pass.log中。
第三步:下面打开该网游的木马,输入你的邮箱地址,点击发送邮件的按钮,显示发送成功后,再打开生成的pass.log(括号内的文字为注释,并不包含在pass.log文件中):
TCP [04/08/04 19:14:10] 61.187.***.160-&202.102.***.114 Port: 1140-&25 (前面的IP是发信人的IP地址,后面的IP是接收方的IP地址,PORT是指端口) USER: ZXhlY3V0YW50[admin] (USER是信箱用户名,前面的ZXhlY3V0YW50为加密的数据,后面[]内的为用户ID) TCP [04/08/04 19:14:10] 61.187.***.160-&202.102.***.114 Port: 1140-&25 PASS: YWRtaW5zdXA=[adminsup] (PASS是邮箱的密码,YWRtaW5zdXA=为加密数据,后面[]内的为密码) TCP [04/08/04 19:14:10] 61.187.***.160-&202.102.***.114 Port: 1140-&25 MAIL FROM: (类似于发邮件时的信息,指信息发送的目的邮箱) TCP [04/08/04 19:14:10] 61.187.***.160-&202.102.***.114 Port: 1140-&25 RCPT T &1@1.***& (测试信箱的地址)
第四步:现在我们已经知道了这个木马是使用admin@1234.***邮箱来发信的,用户名是admin,密码是adminsup。于是,进入这个邮箱,删掉那些信吧。
第五步:不要以为这就结束了,木马是狡猾的,很多木马还包含一个隐藏后门。执行刚刚生成的木马端(没有手动清理病毒能力的读者请勿轻易尝试,并对系统进行备份,以便还原)。
第六步:使用前面的命令,让xsniff开始嗅探,进入该游戏,随便申请一个ID,接着退出,再去看看pass.log文件。
TCP [04/08/04 19:20:39] 61.187.***.160-&61.135.***.125 Port: 1157-&25 PASS: YWRtaW5zdXA=[admin] TCP [04/08/04 19:20:40] 61.187.***.160-&61.135.***.125 Port: 1157-&25 MAIL FROM:
看到了吗?木马终于漏出了狐狸尾巴,用户名为admin,密码为admin,邮箱是为admin@12345.***,这个邮箱才是作者的后门程序,木马真正的后门。
第七步:最后,将该邮箱里的盗号邮件清除,然后恢复系统。&&阅读关于
的全部文章
(作者:liulj责任编辑:卢林嘉)
天极新媒体&最酷科技资讯扫码赢大奖
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
Win10系统在Win8的基础上对界面、特性以及跨平台方面做了诸多优化。
手机整机DIY企业级
pc软件手机软件只需一步,快速开始
后使用快捷导航没有帐号?
查看: 80498|回复: 125
黑客怎么盗取QQ密码--白话图文解析盗号过程与手段
TA的每日心情衰 05:46签到天数: 4 天[LV.2]偶尔看看I
本帖最后由 hacker114 于
06:43 编辑
本文来自www.400135.net站长亲创,写的比较有耐心,文中所有明面图片广告均已去除,换成网络图片略加填色,请版主关怀,以慰辛苦。
盗号对于爱好黑客技术的朋友来说,很多人都遇到过类似的问题:你会盗号吗?&&你能盗Q吗?怎么样盗别人的QQ号?对此,我起初的回答是“不能,哪那么容易盗呢”,之后得到的则是朋友的嘲笑与讽刺,连盗Q这样容易的技术都不会,还研究黑客技术呢!?不知道什么时候,盗号已经成为了衡量黑客技术的基本标准,好像黑客就是盗别人各种虚拟帐号的,而且盗取QQ号则应该是最基础,最入门级的技术。所以我有必要花点时间给各位扫扫盲,绝对有这个必要!
首先,我来给大家大体的介绍一下& & 获取一个人QQ密码的几种可行性:
1 暴力破解:
是一种针对于密码的破译方法,即将密码进行逐个推算直到找出真正的密码为止。例如一个已知是四位并且
全部由数字组成的密码,其可能共有10000种组合,因此最多尝试9999次就能找到正确的密码。理论上利用
这种方法可以破解任何一种密码,问题只在于如何缩短试误时间。因此有些人运用计算机来增加效率,有些
人辅以字典来缩小密码组合的范围。这里我要请大家看清楚的是:4为纯数字的密码 最多尝试9999次就能破
解,按照现代计算机的硬件配置条件,这好像并非什么难事,事实确实如此。
不过大家应该明白,现在无论是QQ密码,还是论坛密码,或者其他网络游戏等,在注册时,对密码的要求
都是数字+英文+符号之类的要求,纯数字的密码,几乎已经不存在了,那么我们回过头来演算一下“数字+
字符+字母”由7位组成的密码有多少个?10位呢?15位呢?好吧,有的朋友可能之前就算过此类数据了,
不错,***就是:想要靠暴力破解法破解一个数字+字符+字母的密码,即便是靠计算机多线程全天24小时不
停运算,那么最终有可能几十年才能破解出来,当然,如果有人认为自己的幸运点数高,也可能几分钟就破
解出来,这个我没有异议,就像有人猜彩票的数字一样,不能否认就猜几注,就能猜对。
2 木马盗取QQ
顾名思义,就是通过病毒木马将目标QQ号码的密码[/url]发送到你指定的邮件或者FTP中,该软件使用比较简单,操作界面也较为智能,只你需要具有一定的“欺骗”能力,就可以成功,但是最关键的在于如何想方设法让对方接收,并且逃过杀毒软件的封杀,我相信时至今日,已经很少有网友会傻到接收别人发过来的不明文件了, 而且大家都有了一定的安全意识,几乎每台计算机上都会***杀毒软件,有的朋友一定会看到网络上流行各种“免杀技术”,这种技术确实是存在的,不过在操作可行性上并不是太强,非专业人士也没法快速学会,基本原理就是通过对病毒文件的反汇编来实现杀毒软件对于病毒特征码的查杀。不过还是那句话,这种技术的难度主要还是在于怎么令目标QQ欣然接收你的木马,并傻傻的运行它。
3 官方漏洞[/url]
无论是微软,苹果,还是腾讯公司,处在信息技术的峰顶,就必然会有美中不足的地方,微软公司应该是不乏顶尖技术人才的大企业了,但是微软操作系统的漏洞更新却从未停止过,当然,你不要以为漏洞多,就可以趁机捞到什么实惠的东西,因为发现漏洞的人往往都是网络界的顶级高手,更多的则是公司内部人员, 很少有哪个漏洞会被真正的利用上的,想想Windows的发展历史,从95到Win7,你见过哪个漏洞被大规模的利用在众人手中了?腾讯公司也是如此,我从事网络技术10余年,印象中很少出现官方的盗号漏洞,在QQ201X版本中,存在过图片木马漏洞,不过适用性不是很强, 只有少数的QQ版本用户与操作系统版本吻合时,才可以实现盗号。人工申诉不严到是成了某一段时期的最大败笔,QQ号丢失后,可以通过申诉找回密码与密码保护,不过在当时,很少有人会记得自己的密码保护曾经设置的是什么,所以,大部分申诉信息中,真正有参考价值的数据十分少,腾讯工作人员智能凭借自己的判断,来确定QQ好吗是否为申诉者所有,我曾经做过一个实验,就是一个很普通的QQ号,我在不知道任何资料的前提下去申诉,当时在密码保护问题与***上都选择的是“我忘记了”,唯独在“其他”框中填写了很多虚情假意的话。例如:我是某某省某某市某某单位的员工,我们单位的***是XXX(假的),那个号绝对是我的,要是我骗你,可以来单位找我们领导....之类的话。用不了3天,目标QQ号码的所有资料就会发给我,当然,工作人员也没时间去验证我那套假话。
如今的腾讯申诉机制,已经完全的改变了风格,别说去申诉别人的QQ号了,就是真正自己的QQ号码丢失了,如果你不记得自己密码保护的所有资料,那是百分之百申诉失败的,忘记一项都没戏,即便全记得,没准之后工作人员还给你发一个邮件,叫你把自己的***等证件扫描到腾讯公司才算完...
说道这里,有的朋友肯定还有疑惑,肯定会说:你说的不对,我什么文件都没有接收过,号就被盗了!
好的,在这里,我再给大家介绍目前最常见的,最广泛的盗号方式:
4 批量挂马盗号
之所以大家会觉得盗Q是个很简单的事情,认为盗Q是黑客最基础的技术,追溯其原因,无非就是现在QQ号码被盗的太多了,差不多哪个人自己或者朋友都经历过Q号被盗的情况,有的人甚至被盗过几个号,甚至多次被盗。这是因为木马传播者采取了变相盗号方式,不再将以传统的方式给某个人直接发文件,而是直接守株待兔,将木马写进网页中,捆绑在软件上,例如:cheng.ren.论坛,私服游戏,外挂下载,彩票信息等站点,一般都是黑客首选挂马的站点。
其中:网页木马 针对IE浏览器或者微软漏洞&&对访问此站点并且符合漏洞的用户进行自动传播,挂马。
其次:软件捆绑 木马大多做好了免杀技术,捆绑在外挂软件上,在后台隐蔽运行。
勿再发广告链接.&
TA的每日心情郁闷 10:15签到天数: 93 天[LV.6]常住居民II
好像都看过!!不过挺一下
TA的每日心情无聊 21:06签到天数: 15 天[LV.4]偶尔看看III
感觉很吊了
TA的每日心情无聊 14:37签到天数: 106 天[LV.6]常住居民II
支持了,不过不是很喜欢这个
TA的每日心情开心 21:48签到天数: 79 天[LV.6]常住居民II
顶下!!!!!!!!
TA的每日心情开心 14:37签到天数: 10 天[LV.3]偶尔看看II
这个我看过了,不过我并不是很懂
TA的每日心情奋斗 19:12签到天数: 245 天[LV.8]以坛为家I
多谢LZ整理哈
TA的每日心情开心 23:09签到天数: 105 天[LV.6]常住居民II
看懂了。。。谢谢分享
TA的每日心情怒 15:41签到天数: 99 天[LV.6]常住居民II
这是广告&&呀
TA的每日心情慵懒 00:02签到天数: 95 天[LV.6]常住居民II
额,。,只是一些理论啊……
TA的每日心情奋斗 23:00签到天数: 28 天[LV.4]偶尔看看III
不错。。其实。。申诉更容易。。之前申诉有个漏洞,,不过,现在没了。。
TA的每日心情擦汗 09:36签到天数: 88 天[LV.6]常住居民II
盗号是不好滴……
TA的每日心情开心 21:17签到天数: 122 天[LV.7]常住居民III
盗号不是目的,破解才是王道
TA的每日心情无聊 13:00签到天数: 40 天[LV.5]常住居民I
新手参观&&挺下
TA的每日心情衰 05:46签到天数: 4 天[LV.2]偶尔看看I
haroldye 发表于
额,。,只是一些理论啊……
兄弟,其实黑客技术往往并没有多么的神秘,
你不要看这些东西只是文字,这已经用最大众化的语言描述出了黑客盗号的过程与手段
而不是书本上那些冠冕堂皇的理论
全体成员请点此查看详细内容
手机扫我进入移动触屏客户端
关注我们可获取更多热点资讯
Honor accompaniments. theme macfee只需一步,快速开始
扫一扫,访问微社区
后使用快捷导航没有帐号?
该用户从未签到
昨天橘子更新之后发现登陆不上去了。用邮箱找回了密码,发现资料全被改了,并且被设了安全问题。
已经和EA的在线支持联系过了,什么资料都提供给他了。他只说让我通过邮箱修改账号密码,但是安全问题貌似没办法帮我修改。
目前我能做的只是通过邮箱找回密码登陆账号。但是资料和ID都没法改,因为提示需要安全问题***。
请问我的账号还有救吗?
另外就是如果我注销账号的话,需要用到这个安全问题吗?
各位大神请教教我……
求支持,求指教,我要哭了!!!!
[s:4][s:4][s:4]
用外挂了??
____ 知己 发表于
用外挂了??
没玩UT,没使任何第三方程序,连网战都很少……不知道为什么就被盗了[s:4]
如果你改了密码,黑客应该就再也不能登录你的橘子了。但是黑客设置密码导致你橘子内的ID不能修改,你想注销账号,目测账号是注销不了的,因为你的FIFA和账号是绑定的一一对应关系,假设能注销的话FIFA不就没了么?
xiongwei 发表于
如果你改了密码,黑客应该就再也不能登录你的橘子了。但是黑客设置密码导致你橘子内的ID不能修改,你想注销 ...
我的意思就是如果FIFA这个KEY不要了,我是否能注销掉这个账户。
哪怕现在不注销,年底14出了我肯定要重新注册一个橘子号的。把这个注销主要是想解除和我邮箱的绑定。
reddevil1015 发表于
我的意思就是如果FIFA这个KEY不要了,我是否能注销掉这个账户。
哪怕现在不注销,年底14出了我肯定要重新 ...
To delete your EA account, you to go to Electronic Arts web page. Select \&Email Us\&, which is included in the \&Support Links\&. Enter your account information to access your email and then select \"latform\& for game choices. Select \&My Account\& and choose the category \&Account Suspension\&. Request your account to be terminated and explain your reasons. Finally, click \&Finish and Save\& and you will receive an email from Customer care to confirm your deletion. 网上找到的,要在EA网站上操作。
xiongwei 发表于
To delete your EA account, you to go to Electronic Arts web page. Select \&Email Us\&, which is incl ...
谢谢大神……我又找了支持,说我把安全问题忘了。他帮我改了ID,剩下的真的没办法了……[s:104]
reddevil1015 发表于
谢谢大神……我又找了支持,说我把安全问题忘了。他帮我改了ID,剩下的真的没办法了…… ...
[s:104] 今年橘子中***概率比去年大多了
xiongwei 发表于
今年橘子中***概率比去年大多了
那支持还告诉我没有发现账号被盗的纪录。尼玛我资料都被改成一个俄罗斯人了……
不过和他们纠结了两天到是让我意识到了学习英文的意义……
那支持还告诉我没有发现账号被盗的纪录。尼玛我资料都被改成一个俄罗斯人了……
不过和他们纠结了两天到 ...
你是如何联系EA在线的?有链接吗?我的刚刚被盗
这个我有发言权,我当年就被盗了,通过邮箱找回密码后发现名字安全问题都被修改了,安全问题更可恨的是被修改成了俄文(没错是个俄国人盗的),然后我就各种找办法,最后我联系了香港的***,提供了游戏购买证明,他就把安全问题回复最初设置了