2024年4月1日发(作者:电脑音箱没声音怎么设置)
维普资讯
网络·技巧
计算机与网络创新生活 孺IE.1lII.1.1丽 函 】l疆r
用QQ 1号服务器 它名字
,
不用QQ时再改为来就可以 电脑中必须安装了一种网络防火墙软
一
…
127 .0.0.
1 777 sz2肥一 … 禁 、
删除文件禁止QQ
兰
用QQ 5号服务器 需要注意的是:在安装目录中有两 即可
,
切换速度很快;第四种方法最绝,
2 ·0·0· z6肥“ 。nL 。m #禁 个同名文件
,
必须选择安装在主目录中 由于只有你自己的QQ可以登录
,
具有
用QQ 6 器
的动态链接库文件,如果选择了删除 很大的隐蔽性
127‘
,
cent’c。
…
#禁
。
“TMDll
,
田r、
Q 7WizardCtr1.(ul” …:,6 ,kl 三 ’
推荐 用。
安全性最好
..
0
.
??7 . .
??
s”子文件夹中的“
'o5 巧x
登
文件则
日 J疋 l以
1-1妄 rr1 者}
,
用圻币 日J、
用QQ 8号服务器 此后,如果有人在QQ登录对话框 法
。
由于这两种方法的禁用与QQ的安
需要注意的是在输入映射记录时, 中输入未出现在列表中的QQ号码时, 装文件没有任何关系
,
是不会被轻易发
条记录占一行,并且IP地址和域名要 点击“登录”按键后,QQ程序就会自动 觉做了手脚的!
一
解密QQ盗号技术 的ex配e ̄置程"liJ
序,爱永恒,爱保姆qq. 邮箱信息配置。
如今.还在持续更新的QQ盗号软 sap是使用“网站收信”模 “网站收信”配置:除了选择“邮箱收
件已经所剩无几,其中最为著名。流传最 式时需使用的文件。正式使用之前,还需 信”模式之外,我们还可以选择“网站收
广的则非“啊拉QQ大盗”莫属,目前绝 要设置其参数。 信”模式,让盗取的QQ号码自动上传
大多数的QQ号被盗事件都是由这个 “邮箱收信”配置:运行alaqq.exe,出 到指定的网站空间。当然,在使用之前,
软件引起的。软件的使用条件很简单。只 现程序的配置界面。在“发信模式选择” 也需要做一些准备工作。
要你有一个支持smcp发信的邮箱或者 选项中选中“邮箱收信”,在“邮箱收信” 用FTP软件将爱永恒,爱保姆
一
个支持ASP脚本的网页空间即可。而 填写电子邮箱地址(建议使用程序默认 qq.sap上传支持ASP脚本的空间,运
且该木马可以将盗取的QQ号自动分 的163.com网易的邮箱)。这里以邮箱 行alaqq.exe,在“Asp接口地址”中输
为靓号和非靓号两种,并将它们分别发 n12345@163.corn(密码n_12345)为例来 人爱永恒,爱保姆qq.sap所在的
送到不同的信箱中.这也是“啊拉QQ 介绍“邮箱收信”模式时的配置,并进行 I瓜I地址,那么,当木马截获QQ号
大盗”如此流行的原因之一。接下来.便 下文中的测试。此外,在“收信箱(靓)”和 码信息后,就会将其保存于爱永恒,
让我们先来了解一下其工作原理。以便 “收信箱(普)”中可以填人不同的邮箱地 爱保姆qq、sap同目录下的qq.txt文
从中找到反击的良方。 址用来接受QQ靓号和普通QQ号。然 件中。
一
、
了解QQ盗号技术工 后在“发信服务器”下拉框中选择自己邮 2、设置木马附加参数
作原理 嚣 选
、
捡丐惧 称即可。 拉QQ大盗”生成的木马,QQ将会在
下载“啊拉QQ大盗”,解压后有两 设置完毕后
,
我们可以来测试一下 60秒后自动关闭,当对方再次登录QQ
个文件:alaqq.exe、爱永恒,爱保姆qq. 填写的内容是否正确
。
点击下方“测试邮 后,其QQ号码和密码会被木马所截
/
责任编辑:杜磊,2007年第8期《计算杌与网络》
维普资讯
网络·技巧
o I 1.1llF●●I.】¨ltllI
—
啊 国州.】1 _1T -W- L·=葛 三台1 jl盯 £7百
/
获,并发送到盗号者的邮箱或网站空间
中。此外,如果希望该木马被用于网吧
环境,那就需要勾选“还原精灵自动转
存”,以便系统重起后仍能运行木马。除
‘'NTdhcpexe”。然后打开资源管理器中的
“文件夹选项”,选择其中的“查看’标签,将其
中“隐藏受保护的操作系统文件”选项前面
的勾去掉。接着进入系统目录中的system32
据包时我们可以使用一些网络嗅探软
件,这些嗅探软件可以很轻松得截取数
据包并自动过滤出密码信息。
x—sniff
这两项外,其他保持默认即可。
3、盗取QQ号码信息
配置完“啊拉QQ大盗”,点击程序
界面中的“生成木马”,即可生成一个能
盗取QQ号码的木马程序。我们可以将
文仕 II立/X.,将NTdhcp.exe文件删除。最后进入
注册表删除NTdhcp.exe键值,该键值位于
HKEY LOCAL MACHINE\Software
\Microsoft\Windows\Currentversion
\Runo
,
x—snif是一款命令行下的嗅探工
具
嗅探能力十分强大。尤其适合嗅探数
据包中的密码信息。
将下载下来的x—sn酊解压到某个
目录中
例如“c ”,然后运行“命令提示
,
该程序伪装成图片、小游戏,或者和其他
软件捆绑后进行传播。当有人运行相应
的文件后,木马会隐藏到系统中,当系统
3、卸载木马
卸载“啊拉QQ大盗”很简单,只要
下载“啊拉QQ大盗”的配置程序,运行
符”
在“命令提示符’’中进入 一snitY/f
,
在的目录
然后输入命令“xsifE,exe—p
,
一hide—Jog pass
Jog"即可(命令含义:在
.
中有QQ登录时,木马便会开始工作,
将相关的号码及密码截取,并按照此前
后点击其中的“卸载程序”按钮即可将木
马完全清除出系统。
后台运行 一sni 从数据包中过滤出密
码信息
,
并将嗅探到的密码信息保存到
的设置,将这些信息发送到邮箱或者网 三、还击盗号者
站空I司。 忙乎了半天
终于把系统中的“啊拉
,
同目录下的pass.1。g文件中)。
嗅探软件设置完毕,我们就可以正
二、慧眼识木马
现在,我们已经了解了“啊拉QQ
大盗”的一般流程,那么如何才能从系统
中发现“啊拉QQ大盗”呢?一般来说,
如果碰到了以下几种情况,那就应该小
QQ大盗”彻底清除,那么,面对可恶的 常登录QQ。此时,木马也开始运行起
盗号者。我们是不是应该给他一个教训
呢?
1、利用漏洞,由守转攻
这里所谓的“攻”,并不是直接入侵
来,但由于我们已经运行x—snif,木马发
出的信息都将被截取。稍等片刻后,进
人x—sn 所在的文件夹,打开pass.1og,
便可以发现X--sn 已经成功嗅探到邮
心了。
1、QQ自动关闭
盗号大家。这里只是从盗号软件几乎都
存在的漏洞人手,从而给盗号者一个教
箱的帐户和密码。
si】 fer
运行某一程序后其自身消失不见。
运行某一程序后杀毒软件自动关闭。
访问杀毒软件网站时浏览器被自
动关闭。
如果杀毒软件有邮件监控功能的,出
训。
那么这个漏洞是什么呢?
从此前对“啊拉QQ大盗”的分析
中可以看到,配置部分填写了收取QQ
号码信息邮件的邮箱帐号和密码,而邮
可能很多朋友对命令行下的东西都
有一种恐惧感,所以我们可以使用图形
化的嗅探工具来进行嗅探。例如适合新
手使用的sinffer。
运行sinffer之前,我们需要安装
现程序发送邮件的警告框。
安装有网络防火墙,出现NTdhcp.exe
访问网络的警告。
箱的帐号和密码都是明文保存在木马
程序中的。因此,我们可以从生成的木
马程序中找到盗号者的邮箱帐号和密
WinPcap驱动,否则sinffer将不能正常
运行。
运行sinffer。首先我们需要为sinffer.
出现上述情况的一种或多种,系统
就有可能已经感染了“啊拉QQ大盗”。
码。进而轻松控制盗号者的邮箱,让盗
号者偷鸡不成反蚀把米。
exe指定一块网卡,点击工具栏上的网
卡图标,在弹出的窗/z/中选择自己使用
当然,感染了木马并不可怕,我们同样可
以将其从系统中清除出去。
2、手工查杀木马
提示:以上漏洞仅存在于将QQ号
码信息以邮件发送方式的木马,如果在
配置“啊拉QQ大盗,’的过程中选择使
的网卡,点“OK”后即可完成配置。确定
以上配置后,点击sinffer工具栏中的“开
始”按钮,软件即开始了嗅探工作。
发现系统感染了“啊拉QQ大盗”
后我们可以手工将其清除。“啊拉QQ
大盗”运行后会在系统目录中的sys一
tmTL32文件夹下生成一个名为NTdhcp.
exe的文件,并在注册表的启动项中加
用网站接收的方式则不存在该漏洞。
2、网络嗅探,反夺盗号者邮箱
当木马截取到QQ号码和密码后,
会将这些信息以电子邮件的形式发送
到盗号者的邮箱,我们可以从这里人手,
接下来,我们正常登陆QQ,如果嗅
探成功,就会在 位r的界面中出现捕
获的数据包,其中邮箱帐号密码信息被
很清晰得罗列了出来。
得到盗号者的邮箱帐号和密码以后,
人木马的键值,以便每次系统启动都能
运行木马。我们首先要做的就是运行
“任务管理器”,结束其中的木马进程
在木马发送邮件的过程中将网络数据
包截取下来,这个被截获的数据包中就
含有盗号者邮箱的帐号和密码。截取数
我们可以将其中的QQ号码信息邮件全部
删蜍,或者修改他的邮箱密码,给盗号者一
个教训,让我们菜鸟t11,T ̄---#t!Io
<计簟机与网络》2007年第8期/责任鳊辑:杜磊
发布者:admin,转转请注明出处:http://www.yc00.com/xitong/1711906797a1975567.html
评论列表(0条)