|
|
马上注册,结识高手,享用更多资源,轻松玩转三维网社区。
您需要 登录 才可以下载或查看,没有帐号?注册
x
“远程Crack”与“本地Crack”正好相反,是指QQ盗号者通过) ?6 B6 g8 ^5 y) e0 h
' B) U! p! Q# ]
网络% @. P" |2 \8 |& Z7 j+ }2 `
9 l; W0 |. o' y# f" ?6 E
盗窃远端QQ用户的密码。这种QQCrack有很多方法,如在线密码Crack、登录窗口Crack、邮箱Crack、消息诈骗以及形形色色的QQ木马病毒等。下面就让我们一同来看看这些QQ密码的远程Crack是怎么实现的。
1 [) G2 i- k* X8 ` j- O& k5 I( N 1、在线密码Crack$ u+ L) j5 k0 D |% ~, X
大家知道QQ可以利用代理
: T& m- q1 b7 o& q" G# d0 w7 Y) L* K& L, p
服务
# ]9 ]. M( ?( Q t4 ?
6 s- I5 A. }9 f# i器登录,这是一种保护措施。它不仅可以隐藏用户的真实IP地址,以避免遭受# W' h1 B0 Q, |, l
0 G/ x: R* f, h+ q- J1 b- C- H9 o
网络& p' G" V% Y. Z3 {
\6 `. X) U7 K$ R) B攻击,还可以加快登录速度,保证登录的稳定性。( r6 R: O3 x5 t
在线密码Crack和本地密码Crack采用的
2 A0 G, L/ |! B& E d/ [& N& w- y* h! j
技术
3 D+ Q- p6 V' c) c. K* F6 | ]( S7 w
2 Q3 D2 u$ |; O% L+ S& E/ ^方法类似,都是穷举法,只不过前者完全脱离了本地用户使用的QQ。它通过对登录代理
+ A- W+ b$ g3 Q; H5 N1 x
- y8 O) d; q. Y/ Q$ g服务
0 l5 o8 @ |8 y7 P, N% q3 W. H* j: e( M6 r% _3 ?) E8 O& y
器进行扫描,只要想盗的QQ号码在线,就可利用在线盗号工具实现远程TCP/IP的追捕,从而神不知鬼不觉地盗取QQ密码!
3 F: ]( A; M) }; e 在线Crack改变了本地Crack那种被动的Crack方式,只要是在线的QQ号码都可以Crack,适用范围较广。但是由于它仍然采用穷举法
; m1 F" ~. A. d8 J i+ Q& C9 j8 l5 U) _* z" V2 u* q
技术6 Z, Z# H i4 F" U4 a
2 ]; |- z/ U. s+ M
,所以在枚举密钥位数长度以及类型时,校验时间很长,Crack效率不高。同样,这种方法还受到电脑速度、网速等诸多因素的影响,因此比前面的本地Crack更麻烦。9 o( X* M8 I* ?. d/ {6 f
目前功能比较强大的一款QQ密码在线Crack软件叫QQExplorer。它的Crack操作分四步:第一步,在QQ起始号码和结束号码中填上想要盗取的QQ号码(此号码必须在线);第二步,在“添加或删除HTTP代理/ `8 K& u: [( ?. B1 y; f- x
+ K. j# j8 `! `& e6 B6 V, P( `服务4 _% ]2 Q' F0 J/ A! Z
) d, `" a% ^4 P, _4 R- ^1 p" Y器”中输入代理
7 G/ `* A& ~$ B& o) @
' d; y& p9 T: _* @, r# N* K服务
$ w1 s+ ~+ }; f: c4 H
6 h. @* f+ |2 `' n! v9 B器的IP地址和端口号码(如果你嫌自己寻找QQ代理# c; V- ]! X/ j M
4 T. M, q8 s( L- R0 s服务
( o( Y/ m" a7 O, K9 U% W& Z$ o$ p% j7 o# `
器麻烦,可以使用一些现代的QQ代理公布软件);第三步,点击“添加&测试”按钮,软件先
, |0 v+ l/ {" n8 a
1 Q% p- R' m! o& c自动
- C% u8 t3 n' X% F8 ?' l" s { ]8 T: ^3 G
检测此- U# D1 r! o/ m5 x
5 u% [4 J0 b4 N& F
服务- D9 \' ]8 h2 U( w# O
& x& @; f/ I! x% C; W器是否正常,确定后将它加入代理* I" t* u' d6 D7 j
8 M4 C4 @4 }+ C* ^8 F0 N# X服务2 L; F- k9 h O2 [+ M
0 _ I4 l( W( |器列表(此软件可填入多个代理3 K' {8 K0 R# o
' i% |$ Z1 |+ R% G5 n2 h2 i
服务* g( B% T6 `+ X
3 s( `5 l5 n* K1 Q, z2 F器的地址,并且能够
( e; j0 S1 l6 u: H) w" O7 g" j$ F3 h' B
自动, X3 S. S3 o2 o
6 i* [3 r% F# N: t
筛选不可用或者速度慢的! @" O, L( ?4 x' K
) y0 ?# v( y& N/ v; S# T! ]1 L- W9 {
服务& c, ^9 g( l; i {- z, [6 t
8 V2 W$ ^% e* O. O器);第四步,点击“开始”按钮,开始在线密码Crack…… % p5 G' D0 I- C5 U$ s) O0 p- D
http://www1.3800cc.com/news/UploadFiles_9994/200602/20060210031459905.gif$ O: M; t& I: C0 _( q- S8 c4 @$ T
图1
+ ]: H5 K9 |$ O6 E: L 2、登录窗口Crack ' w2 f `8 @7 P& X9 A
伪造QQ登录窗口的盗号方法非常简单,这是一种比较另类的木马Crack方法(后面对木马Crack有专门讲述)。先用盗号软件生成一个伪装的QQ主程序,它运行后会出现跟腾讯QQ一模一样的登录窗口,只要用户在这个伪登录窗口中登录,输入的QQ号及密码就会被记录下来,并通过电子邮件发送到盗号者指定的油箱中,在此以一款叫“狐Q”的软件为例,首次运行它时,它会把自身复制到QQ目录中,并把原来的QQ.exe文件改名为QQ.com(这样的更改不会影响QQ的正常运行)。设置完毕后,“狐Q”的原程序就会消失,伪装成QQ等待“猎物”上钩……在其软件设置中,有一项设置可以决定真假QQ交替运行的次数,可以减少用户在使用QQ时产生的怀疑。比如说将“生效次数”设定为3,那么用户第一次运行的是真QQ了,也就是说在第三次运行时,用户的QQ号便被盗了!在QQ密码发送的过程中,如果发送失败,它还会把QQ号和密码记下来,等待下一次发送。4 x. @& w; a5 C# j2 m0 P
即时监视QQ登录窗口的盗号方法利用Windows窗口函数、句柄功能实现QQ号和密码的后台截取。此类软件几乎可以捕获Windows下所有标准密码框中的密码,如QQ、Outlook、屏幕保护程序、各种电子邮件客户端、各种游戏账号和上网账号等。捕获后,它也会将密码实时发送到盗号者指定的邮箱中。其代表性的盗号软件是“密码使者”,它几乎可以捕获Windows 9x/2000/XP下所有登录窗口中的密码,并且还能够盗取在网页中登录的各种密码。盗号在使用这款软件时,只须填上用于接收别人QQ密码的邮箱地址及保护密码,并把生成的盗号器文件传过去哄骗别人运行,然后就可以坐等密码上门!此软件与传统的键盘记录器不同,它在电脑每次开机时隐藏自启动,不管密码是用键盘输入的,还是复制、粘贴的,都能够有效地实时拦截!其注册版本居然还带有 l( {/ z: a7 k& A3 F
) u' C) r8 x }/ A6 W1 q$ S自动
( x. k6 h" Q7 K7 I
9 ^+ X' y3 R5 n" p升级的功能,破坏力十分巨大。 ( y6 V4 U, T, _) B8 h/ A
http://www1.3800cc.com/news/UploadFiles_9994/200602/20060210031500612.gif
& O' J; o" D8 O2 b: K图2 0 M0 ^5 C' H+ y8 n0 `
“密码使者”几乎可以捕获系统所有登录窗口中的密码4 T% u a7 U' t# T, ]) _
3、邮箱Crack
; T2 e% @/ w7 X7 a! q3 P 利用邮箱盗取QQ密码也是一种比较常用的方法。我们都知道,腾讯公司在对用户的QQ号码进行验证时需要用户填写电子邮箱。对于申请了“密码保护”功能的用户,在腾讯主页上找回遗忘的密码时,密码会被发送到用户注册时的邮箱中。所以,只要盗号者Crack了对方的电子邮箱,就有机会得到其QQ密码!通常我们在对方QQ注册时填写的邮箱。至于如何Crack电子邮箱,具体的操作方法有多种,由于它有点超出文本的范畴,所以大家可以自己上网查询相关资料,在此就不赘述了。
4 E. {& P O: {" L5 J% P# l7 M4 Y 4、消息诈骗
/ d( n/ ?; m5 g9 P% \. W/ v( {, R 孔子曰:上士杀人用笔端,中士杀人用语言,下士杀人用石盘。远程盗取QQ密码还有一种大家最常见也是最简单最有效的方法,那就是利用不少人爱贪小便宜的弱点,进行人为的欺骗!. j9 H4 |6 R( X+ C
标题:腾讯关于xxxxx获奖通知
6 @) ^+ [ E! c* H7 T: `0 U “QQ幸运儿:恭喜!!!您已经成为QQ在线网友齐抽奖的中奖用户。您将获赠精美T恤1件,并有机会得到NOKIA 7110手机1部。腾讯公司(tencent.com)注:奖品是以邮寄方式寄出,请您认真填写以下资料。如果填写错误,将被作为8 t$ n2 _; z I
2 @" ~5 r* A- Q" B自动
; W. r& n) x7 b0 u# u3 m! ?/ k5 | v' }. e& E4 M
放弃获奖机会处理。> > QQ号码:> 密码:> 姓名:> E-mail地址:> 身份证号码:> 通讯地址:> 联系电话:> 邮编:”# T; i" |. v* M* t8 R y8 t/ W+ S
比如我们的QQ经常会收到如下的陌生人消息。
8 }( b* }' `5 S/ T: e 如果你真的如实填写这些资料并傻傻的发送回去,不一会儿QQ密码就被盗了。% t2 f) O2 u! r2 }
还有类似这样的消息:“亲爱的***号QQ用户,恭喜你你已经成为腾讯的幸运号码,腾讯公司送你QQ靓号:12345,密码:54321。请尽快登陆并修改密码,感谢您对腾讯公司的支持!”不少人一看,以为白捡的便宜来了 ,登录一试还是真的,于是就大大咧咧地笑纳了。但是,很多人为了方便,不管什么东西都爱使用相同的密码,所以当这个QQ号的密码被你改为与自己QQ号相同的密码时,自己QQ号的连同这个赠送的QQ号都得玩完!这是因为,赠送的QQ号已被盗号者申请过密码保护,当你更改密码后他就利用腾讯的密码保护功能把它收了回去,同时也收走你的QQ密码。如果你的QQ没有申请过密码保护,此刻就只能和它永别了。6 G% K2 }# [' ]2 G* z
5、更多的木马Crack 3 N# E5 h; t: R* y
“古希腊大军围攻特洛伊城,久攻不破,遂造一大木马藏匿将士于其中,大部队假装撤退而弃木马。城中得知敌退,将木马作战利品拖入城内。午夜时分,匿于木马中的将士开启城门四处纵火,城外伏兵涌入,里应外合,焚屠特洛伊城。”这是古希腊神话《木马屠城记》的故事,其中那只木马被
3 j, I, E( s; \1 B# j+ [! ?; {3 t* }6 y* H; {. F0 O
黑客
8 f% B% k$ F9 F4 H3 S
0 J6 ~; d# r2 w1 W程序借用其名,表“一经潜入,后患无穷”之意。一个完整的木马程序由
* I) D9 D8 J h5 e# H) ^ s& q- x6 E7 ]# M
服务3 J' X% x+ Q" I0 H' C; b
5 e7 A1 F4 d! m- n1 h器端和控制端组成。所谓“中了木马”,是指用户的电脑中被安装了木马的- O2 a" C1 @: I9 c2 a, A( a
; Q8 k+ O2 P0 i9 e+ b服务
8 } [3 C- Q9 g6 U# s# g+ Q0 S4 V) s0 d6 j: \" u; C) J8 E4 J
器端,而拥有控制端的盗号者就通过
. A* T5 q9 F1 i7 O2 u* N6 m# b3 N. t) R# [. a$ F( D
网络
; _- f# S; ~0 b" z3 T' T& o" x/ F) H1 i& b9 C
远程控制该电脑,从而轻而易举地盗得该缒灾械腝Q密码。
- x" v9 X$ Q9 u M4 Y 针对QQ的木马程序多不胜数,其中专门盗取QQ密码的也有一大堆,它们被偷偷地安装在用户的电脑中,随电脑启动而+ j! {! E2 @" d: E
+ h2 G% X7 `+ y" d5 b自动" L$ B5 d1 s1 k: l5 m3 X9 p+ e5 h
& o# ?: p! Z" J; R运行,如果用户使用QQ,那么其账号和密码就会被这些木马记录下来,并发送到木马安装者的邮箱中。前面已经介绍了两款通过登录窗口盗号的QQ木马,下面再介绍两款典型的。5 h9 q# ^6 D) N5 R' r$ `4 |% f
第一款:极品QQ盗号2004
# u) l) R' w) m! l7 G1 e9 f 这是“极品QQ盗号”木马的最新版本。它的使用方法跟前面介绍的“密码使者”差不多,先再“设置”栏中填入接收QQ密码的邮箱地址和发送邮件的标题,然后把生成的盗号器偷偷地安装到别人的电脑里……这个木马声称可以避过主流的杀毒软件,盗取QQ最新版本的密码,即QQ2004和QQ2004奥运特别版的密码。
1 y4 {- u/ ^& X" vhttp://www1.3800cc.com/news/UploadFiles_9994/200602/20060210031500328.gif
& F# ^# F0 D% I& S3 T图3 “极品QQ盗号2004”声称可以盗取QQ2004
* z, ^$ N) J# \0 K8 c9 l 第二款:QQ间谍3.0 " }8 B' N8 z( W3 G* P5 l' Z
使用此木马软件时,点击工具条上的“
8 o. \+ R$ B! L n1 @2 G
# Q, o0 P. M* |4 s6 q服务
( i2 c2 ^3 G& B0 T' B4 Y
5 r( V m8 ^, E( U0 Z端”,按照提示生成
1 J5 v' L& j: t) Z
0 E& z! X0 n7 L6 T3 }$ s% u8 d服务! E! D8 d! G. @
2 a. ]0 K8 X& Z$ p端程序,然后把它偷偷地传到别人的电脑中,当受害者不小心运行了它,木马就被种上了。这个木马不仅可以盗号,还能悄悄地在后台记录受害者的QQ/ I1 {4 E$ f( s0 }# b- I! m2 p* { m
% {; |. ~% D- _ y聊天
; o5 F& o$ h* @, O, R
( ~ U5 X ~$ u+ E9 b6 d2 z信息,并下载可执行文件实现远程升级和远程执行脚本程序。另外再注册之后,它还可以直接远程监控对方电脑上的QQ
3 }2 ^5 r5 C3 k5 _7 K) T7 M6 E r; {. ~9 K3 x
聊天6 V! Y8 F7 O* ]& e& z
5 A3 d5 r' p, z) D6 }* H6 x记录。- B. _; F- w$ }/ g. n; p4 c# P' N5 h
利用木马软件盗取QQ密码,显然比用前面介绍的那些Crack方法更有效率!不仅节省时间,而且成功率也高。但是,如何把木马程序的
% }( A' ]- ]) I6 [ w6 g6 B6 n0 @1 h \" a- d5 R- v
服务& I9 {/ a, d; P' [8 \ ^/ D$ S
9 y; L* A( `! d5 X* S8 a
器端安装在用户的电脑中,这是一个费心思的事儿。另外,很多功能强大的木马程序都是需要花钱注册,才能使用其全部功能。因此,对于那些水平参差不齐的盗号者而言,要想玩转木马程序,还得费点劲。 |
|
发表于 2006-4-3 00:15:00