나의 QQ 는 한 친구에게 도둑맞아서 여러 날이 지나도 그를 찾을 수 없었다. 나는 훔치고 싶고, 그를 훔치고 싶다. 누가 가르쳐 줄 수 있어요?

친구가 먼저 다른 사람의 QQ 를 방문하는 것은 좋지 않은 행동이다. 그리고 당신이 정말로 그렇게 하고 싶다면.

1, 온라인 암호 해독은 QQ 가 프록시 서버를 사용하여 로그인할 수 있다는 것을 잘 알고 있습니다. 이는 보호 조치입니다. 네트워크 공격을 피하기 위해 사용자의 실제 IP 주소를 숨길 수 있을 뿐만 아니라 로그인 속도를 높이고 로그인 안정성을 보장합니다.

온라인 암호 해독과 로컬 암호 해독은 기술적 수단으로 유사하며 모두 궁핍하지만 전자는 현지 사용자가 사용하는 QQ 에서 완전히 벗어났다. 로그인 프록시 서버를 스캔하면 훔칠 QQ 번호가 온라인인 한 온라인 도용 도구를 이용하여 원격 TCP/IP 를 추격할 수 있어 모르는 사이에 QQ 비밀번호를 훔칠 수 있습니다!

온라인 해독은 현지 해독의 수동적 해독 방식을 바꾸는데, 온라인 QQ 번호라면 해독할 수 있어 적용 범위가 넓다. 그러나 여전히 철저한 방법을 채택하고 있기 때문에 키 비트의 길이와 유형을 열거할 때 검사 시간이 길어지고 해독 효율성이 떨어집니다. 마찬가지로, 이 방법은 컴퓨터 속도, 인터넷 속도 등 여러 가지 요인에 의해 영향을 받기 때문에 이전의 지역 해독보다 더 번거롭다.

현재 강력한 온라인 QQ 암호 해독 소프트웨어를 QQExplorer 라고 합니다. 크래킹 작업은 4 단계로 나뉩니다. 첫 번째 단계는 QQ 시작 번호와 종료 번호에 훔칠 QQ 번호를 채우는 것입니다 (이 번호는 온라인이어야 함). 두 번째 단계는 "HTTP 프록시 서버 추가 또는 제거" 에 프록시 서버의 IP 주소와 포트 번호를 입력하는 것입니다. (QQ 프록시 서버를 찾는 것이 번거롭다고 생각되면 최신 QQ 프록시 게시 소프트웨어를 사용할 수 있습니다.) 세 번째 단계에서는 "&"테스트 추가 "버튼을 클릭하면 소프트웨어가 자동으로 이 서버가 정상인지 여부를 감지하여 프록시 서버 목록에 추가합니다. 이 소프트웨어는 여러 프록시 서버의 주소를 채울 수 있으며 사용할 수 없거나 느린 서버를 자동으로 필터링할 수 있습니다. 네 번째 단계에서는 "시작" 버튼을 클릭하여 온라인 암호 해독을 시작합니다.

2, 로그인 창 균열

QQ 로그인 창을 위조하는 해커 수단은 간단하다. 비교적 색다른 트로이 말 해독 방법 (뒤에는 트로이 말 해독에 대한 전문 설명) 이다. (윌리엄 셰익스피어, 트로이, 트로이, 트로이, 트로이, 트로이, 트로이) 첫째, 해커 소프트웨어를 통해 위장된 QQ 마스터 프로그램을 생성합니다. 실행 후 텐센트 QQ 와 똑같은 로그인 창이 나타납니다. 사용자가 이 가짜 로그인 창에 로그인하면 입력한 QQ 번호와 비밀번호가 기록되고 해커가 지정한 연료 탱크에 이메일로 전송됩니다. "여우 q" 라는 소프트웨어를 예로 들어 보겠습니다. 처음 실행되면 QQ 디렉토리에 자신을 복사하고 원래 QQ.exe 파일의 이름을 QQ.com () 으로 바꿉니다. 일단 설정되면 여우 Q 의 원래 프로그램이 사라지고 QQ 로 위장해 소프트웨어 설정에서' 사냥감' 이 걸려들기를 기다린다. 참 또는 거짓 QQ 가 번갈아 실행되는 횟수를 결정하는 설정이 있어 QQ 를 사용할 때 발생할 수 있는 우려를 줄일 수 있습니다. 예를 들어, "유효 횟수" 를 3 으로 설정하면 사용자가 처음으로 실제 QQ 를 실행합니다. 즉, 사용자의 QQ 번호가 세 번째 실행 시 도난당합니다! QQ 비밀번호를 보내는 동안 전송이 실패하면 QQ 번호와 비밀번호도 적어두고 다음 전송을 기다리고 있습니다.

실시간 모니터링 QQ 로그인 창 도용 방법은 Windows 창 함수와 handle 함수를 사용하여 QQ 번호와 암호의 백그라운드 차단을 가능하게 합니다. 이러한 소프트웨어는 Windows 의 거의 모든 표준 암호 상자 (예: QQ, Outlook, 화면 보호기, 다양한 사서함 클라이언트, 다양한 게임 계정, 인터넷 계정 등) 에서 암호를 수집할 수 있습니다. 캡처 후 암호를 해커가 지정한 사서함으로 실시간으로 보냅니다. 대표 소프트웨어는' 암호 메신저' 로, Windows 9x/2000/XP 아래 거의 모든 로그인 창에서 비밀번호를 수집하거나 로그인 웹 페이지의 각종 비밀번호를 훔칠 수 있다. 이 소프트웨어를 사용할 경우 다른 사람의 QQ 비밀번호를 받는 이메일 주소와 보호 비밀번호를 기입하고 해커 장치를 통해 생성된 파일을 통해 다른 사람을 유인하여 실행할 수 있습니다. 이 소프트웨어는 기존의 키보드 레코더와는 다르다. 컴퓨터가 부팅될 때마다 자동으로 숨겨지고 시작됩니다. 비밀번호가 키보드 입력이든 복사하여 붙여넣든 실시간 차단이 가능합니다! 등록 된 버전은 실제로 자동 업그레이드 기능을 갖추고 있으며 파괴적입니다.

3. 정보 사기

자는 말했다: 상사는 펜촉으로 사람을 죽이고, 상사는 말로 사람을 죽이고, 하사는 돌판으로 사람을 죽인다. QQ 비밀번호를 원격으로 훔치는 가장 간단하고 효과적인 방법은 많은 사람들이 작고 값싼 약점을 좋아하고 인위적으로 사기를 치는 것입니다!

제목: xxxxx 에 대한 Tencent 수상 통지

행운의 QQ: 축하합니다! ! ! 당신은 이미 QQ 온라인 네티즌 제나라 추첨의 당첨자가 되었습니다. 1 정교한 티셔츠를 받고 1 10 휴대폰을 받을 수 있는 기회를 갖게 됩니다. 텐센트 (tencent.com) 참고: 상품은 우송입니다. 아래 정보를 꼼꼼히 기입해 주세요. 잘못 기입하면 수상 기회를 포기하는 것으로 간주된다. & gt& gtQQ 번호: > 비밀번호: > 이름: > 이메일 주소: > 주민등록번호: > 우편 주소: > 전화: > 우편 번호: "

예를 들어, 우리의 QQ 는 종종 다음과 같은 낯선 사람들로부터 소식을 받습니다.

만약 정말 사실대로 이 정보를 기입한다면, 바보같이 보내면, QQ 비밀번호는 짧은 시간 안에 도난당할 것이다.

이와 비슷한 메시지도 있다. "사랑하는 QQ 사용자, 축하합니다. 당신은 텐센트의 행운의 번호가 되었습니다. 텐센트가 QQ 닉네임: 12345, 비밀번호: 5432 1 을 보냈습니다. 가능한 한 빨리 로그인하고 비밀번호를 변경하십시오. 텐센트에 대한 여러분의 지지에 감사드립니다! 클릭합니다 많은 사람들이 공짜로 싸게 주웠다고 생각했는데, 로그인해 봐도 진짜인 줄 알고 조심하지 않아 웃었다. 하지만 많은 사람들이 편의를 위해 같은 비밀번호를 사용하기를 좋아하기 때문에 이 QQ 번호의 비밀번호를 자신의 QQ 번호 비밀번호와 동일하게 바꾸면 자신의 QQ 번호와 이 경품 QQ 번호는 끝장입니다! 주어진 QQ 번호가 해커에 의해 암호 보호를 신청했기 때문이다. 네가 비밀번호를 바꾸면, 그는 텐센트의 비밀번호 보호 기능으로 되찾았고, 너의 QQ 비밀번호도 가져갔다. 만약 당신의 QQ 가 아직 비밀번호 보호를 신청하지 않았다면, 지금은 작별 인사를 할 수 밖에 없습니다.

4, 트로이 말 균열

"고대 그리스 군대가 오랫동안 트로이를 포위하여 큰 트로이 말을 만들어 병사들을 숨겼고, 큰 부대는 철수하는 척하고 트로이 말을 버렸다. 적들이 철수하고 있다는 것을 알고, 도시는 트로이의 말을 도시로 끌고 들어가 전리품으로 삼았다. 자정에 트로이마에 숨어 있던 병사들이 성문을 열고 도처에서 불을 질렀다. 도시 밖 복병이 몰려들고, 안팎으로 합세하여 트로이를 불태웠다. " 이것은 고대 그리스 신화' 트로이마 도살성' 의 이야기이다. 그 중 트로이마는 해커 프로그램에 의해 빌려갔으며,' 일단 침투되면 후환이 무궁무진하다' 는 의미다. 완전한 트로이 목마 프로그램은 서버와 컨트롤로 구성됩니다. 트로이마란 사용자 컴퓨터에 트로이마를 설치한 서버쪽, 제어끝이 있는 해커가 인터넷을 통해 원격으로 컴퓨터를 제어함으로써 컴퓨터의 QQ 비밀번호를 쉽게 훔치는 것을 말한다. (윌리엄 셰익스피어, 트로이, 트로이, 트로이, 트로이, 트로이, 트로이, 트로이, 트로이, 트로이, 트로이)

QQ 에 대한 트로이 목마 프로그램은 무수히 많은데, 그중에서도 QQ 비밀번호를 훔치는 사람이 많다. 그것들은 사용자의 컴퓨터에 비밀리에 설치되며 컴퓨터가 시작될 때 자동으로 실행됩니다. 사용자가 QQ 를 사용하는 경우 해당 계정과 비밀번호가 트로이 목마에 기록되어 트로이 목마 설치 프로그램의 사서함으로 보내집니다. 로그인 창을 통해 번호를 훔치는 두 가지 QQ 트로이 목마를 소개했습니다. 여기에는 두 가지 전형적인 것이 있다.

첫 번째 단락: 2004 년 최고의 QQ 해커

이것은 최신 버전의' 최고의 QQ 도적' 트로이입니다. 그 용법은 위에서 언급한' 암호 메신저' 와 비슷하다. 먼저' 설정' 란에 QQ 비밀번호를 받는 이메일 주소와 우편물을 보내는 제목을 기입한 다음 생성된 도둑을 다른 사람의 컴퓨터에 몰래 설치한다. 이 트로이는 주류 바이러스 백신 소프트웨어를 우회하여 최신 버전의 QQ 비밀번호, 즉 QQ2004 와 QQ2004 올림픽 특별판의 비밀번호를 훔칠 수 있다고 주장했다.

2 항: QQ 스파이 3.0

이 트로이 소프트웨어를 사용할 때는 도구 모음에서 "서버" 를 클릭하고 지시에 따라 서버 프로그램을 생성한 다음 몰래 다른 사람의 컴퓨터로 옮긴다. 피해자가 실수로 그것을 실행했을 때 트로이는 이식되었다. 이 트로이는 도적호를 할 수 있을 뿐만 아니라 백그라운드에서 피해자의 QQ 채팅 정보를 몰래 기록하고 실행 파일을 다운로드하여 스크립트 프로그램의 원격 업그레이드와 원격 실행을 가능하게 한다. 또한 재등록 후 상대방의 컴퓨터에서 QQ 채팅 기록을 직접 원격으로 모니터링할 수 있습니다.

트로이 소프트웨어를 사용하여 QQ 비밀번호를 훔치는 것은 앞서 설명한 해독 방법을 사용하는 것보다 훨씬 효율적입니다! 시간을 절약할 뿐만 아니라 성공률도 높다. 그러나 사용자 컴퓨터에 트로이 목마 프로그램의 서버측을 어떻게 설치하느냐는 고심스러운 일이다. 또한 많은 강력한 트로이 목마는 모든 기능을 사용하기 위해 등록비를 지불해야 합니다. 따라서 수준이 고르지 않은 해커들에게는 트로이마 프로그램을 하는 데 약간의 노력이 필요하다.

도난당한 QQ 호를 되찾도록 자발적으로 가르쳐 드리겠습니다.

인터넷이 보급됨에 따라 QQ 는 많은 친구들의 가장 중요한 소통 방식이지만, QQ 보안은 사람들이 매우 관심을 갖는 주제이며, QQ 번호를 훔치는 도구도 속출하고 있다. 최근 몇 년 동안 모두의 안전의식이 높아짐에 따라, 모두들 QQ 안전에 대해 어느 정도 중시를 했지만, 해커가 몇 가지 도구를 이용하여 QQ 번호를 훔치는 것도 매우 쉽다. 이제 해커가 어떻게 도구 소프트웨어를 사서함과 결합하여 다른 사람의 QQ 번호를 쉽게 훔칠 수 있는지 살펴봅시다. 그래야 우리가 더 효과적으로 예방할 수 있습니다!

첫째, QQ 암호 발신자

소프트웨어를 사용하는 것이 비교적 간단하니, 네가 일정한 부정행위 능력을 가지고 있어야 한다. 성공하기 위해서는 상대방이 트로이 말을 받고 운영할 수 있는 방법을 찾는 것이 가장 중요하다. 그러면 너는' 어부리' 를 받을 수 있을 것이다. (윌리엄 셰익스피어, 트로이, 트로이, 트로이, 트로이, 트로이, 트로이, 트로이, 트로이)

소프트웨어를 다운로드 및 압축 해제하여 실행 파일을 실행합니다. 실행 창은 그림 1 과 같습니다.

이 창에서는 그림 2 와 같이 유효한 e-메일 주소를 입력하고 "QQ 트로이 생성" 버튼을 클릭하기만 하면 트로이를 생성할 수 있습니다.

다음 단계는 트로이를 상대방에게 보내는 것이다. 상대를 뛰게 하려면' 내 플래시' 와' XX 소프트웨어' 와 같은 트로이의 이름을 바꿔야 한다. 상대방이 너를 믿게 할 수만 있다면 트로이 실행을 클릭하면 된다!

상대방이 소프트웨어를 실행하고 QQ 에 다시 로그인하면 상대방의 QQ 번호, 암호, 상대방의 기계 IP 등의 정보가 이메일로 전송되므로 그림 3 과 같이' 허점' 을 볼 때까지 기다리십시오.

힌트:

이 소프트웨어는 인터넷 카페에서 사용하기에 매우 적합하다. 당신이 다른 기계에 소프트웨어를 구성한 다음 다른 기계로 인터넷을 한다면, 누군가가 그 기계로 QQ 에 로그인하면, 당연히 자신의 QQ 를 다른 사람에게 보낼 것입니다! (데이비드 아셀, Northern Exposure (미국 TV 드라마), 컴퓨터명언)

둘째, 무적 QQ 암호 도용자

이 소프트웨어는 QQ 를 훔치는 백그라운드 모니터링 소프트웨어이며 사서함도 함께 사용해야 합니다. 구체적인 설정은 비교적 간단하다.

소프트웨어를 실행하고 그림 4 와 같이 구성 창을 실행합니다.

이 창에서 사용 중인 사서함의 SMTP 서버 주소, 사용자 이름 및 암호를 설정해야 합니다. 편지의 정상적인 수신을 보장하기 위해 설정 후 "테스트" 버튼을 클릭하여 테스트하는 것이 좋습니다.

힌트:

메일 제목을 채우지 않고 QQ 번호를 제목으로 사용하세요. 또한 "얼마나 많은 번호를 보냅니 까?" 를 더 작게 설정하는 것이 가장 좋습니다. 이 기능은 매우 유용하다. 프로그램에서 보낸 메일 수가 이 수에 도달하면 더 이상 전송되지 않습니다. 그렇지 않으면 사서함이 고장날 수 있습니다.

셋째, QQ 비밀 회로 차단기로 QQ 를 훔칩니다.

QQ Secret Breaker 는 QQ 비밀번호를 해독하는 현지 해커 도구이다. 사전폭력으로 현지 QQ 비밀번호를 해독할 수 있습니다. 속도가 매우 빠르며, 스스로 지연 시간을 설정할 수 있습니다. 구체적인 사용법을 살펴 보겠습니다.

소프트웨어를 다운로드하고 압축을 풉니다. 여기서 "QQPW_Crack8" 은 설치 프로그램이고 "크래킹 사전" 폴더 (그림 5) 는 QQ 비밀번호를 해독하는 데 사용되는 사전 파일이며, 이 파일에는 네 개의 사전 파일이 있습니다. 물론, 너는 사전 한 권을 만들어서 스스로 쓸 수도 있다. 소프트웨어를 설치한 후에는 소프트웨어의 위력을 연습할 수 있습니다!

먼저 소프트웨어를 실행합니다. 소프트웨어의 주 인터페이스는 그림 6 과 같습니다.

먼저 QQ 경로를 구성해야 합니다. 찾아보기 버튼을 클릭하여 QQ 의 마스터 프로그램을 찾으십시오. 이 컴퓨터로 로그인한 QQ 번호는 QQ 번호 열에 자동으로 표시됩니다. 둘 중 하나만 선택하면 사전 경로를 설정하고 뒤의 찾아보기 버튼을 클릭하여 사전 파일의 위치를 찾을 수 있습니다 (예: C: \ Windows \ Desktop \ NewFolder \ QQ SecretBreaker).

사전 파일을 설정한 후 지연 시간을 설정한 다음 "균열 시작" 을 클릭하여 해독할 수도 있습니다! 소프트웨어는 그림 8 과 같이 사전 파일의 암호를 하나씩 시도합니다.

팁: 크래킹 속도는 컴퓨터 속도와 관련이 있습니다. 균열 속도에 영향을 주지 않도록 해독 과정에서 다른 프로그램을 열지 마십시오! 이런 방법은 피시방에서 다른 사람의 QQ 번호를 훔치는 데 매우 적합하다!

넷째, QQ2004 채팅 기록을 쉽게 훔쳐본다

QQ2004Beta 가 출시되면서 많은' Q 친구' 가 새로운 버전의 놀라움을 다시 한 번 체험하게 된다면 Q2004B ETA 는 보안에 어떤 영향을 미칩니까? QQ 2004ETA 에 대한' QQ 2004ETA 비밀번호 없는 등록자' 도' 놀라움' 을 가져올 수 있을 것 같아요!

QQ2004Beta 비밀번호 없는 등록자를 사용한 후 아무 암호나 입력하면 QQ 에 로그인하여 다른 사람의 친구 정보와 채팅 기록을 훔쳐볼 수 있습니다! 이 소프트웨어는 최신 버전의 QQ2004Beta 에만 적용됩니다.

압축을 푼 소프트웨어를 다운로드한 후' cr-QQ2004Beta(7. 13)' 를 복사해야 합니다. Exe' 는 QQ2004Beta 설치 디렉토리 (일반적으로' C:\Program Files\Tencent\qq') 에 넣습니다. 그렇지 않으면 소프트웨어를 직접 실행하면 QQ.exe 파일을 찾을 수 없다는 메시지가 나타납니다.

Cr-QQ 2004 베타 (7. 13) 를 실행합니다. Exe' 파일, 팝업 창이 그림 9 에 나와 있습니다.

"확인" 을 클릭하여 그림 10 과 같이 정상적인 QQ 로그인 인터페이스를 팝업합니다.

여기에 비밀번호를 자유롭게 입력하고 "로그인" 을 클릭하여 로그인할 수 있지만, "로그인 비밀번호를 다시 입력해 주세요" 라는 프롬프트 상자가 나타납니다. 무시하되 취소를 클릭하지 마십시오. 그렇지 않으면 QQ 가 자동으로 닫힙니다 (예: 1 1).

이때 QQ 는 오프라인으로 로그인해서 다른 사람의 친구 정보와 채팅 기록을 볼 수 있다. 이런 식으로 로그인하는 QQ 채팅 창은 열 수 없으므로 채팅 기록과 친구 정보를 보려면 메뉴 → 친구, 정보 → 메시지 관리자를 클릭해야 합니다. 또는 QQ 주 인터페이스에서 친구를 마우스 오른쪽 버튼으로 클릭하고 채팅 기록을 선택하거나 정보를 보는 옵션을 선택할 수 있습니다.

훔친 QQ 번호를 되찾도록 자발적으로 가르쳐 드리겠습니다.

많은 친구들이 QQ 번호 도난 경험을 했습니다. 즉' 암호 보호' 기능으로 되찾은 후, 안에 있는 QQ 동전은 이미 도둑에 의해 깡그리 약탈당하고, 더 악독한 도둑을 만나면, 당신의 친구는 모두 삭제되고, 친구도 영원히 당신을 떠날 것입니다. (데이비드 아셀, Northern Exposure (미국 TV 드라마), 친구명언) 반격을 생각해 본 적이 있습니까? 뭐, 반격? 농담하지 마세요. 우리는 초보자일 뿐 해커는 아니다. 우리는 단지 홈페이지를 보고 이야기를 나누었다. 우리는 QQ 가 어떻게 도난 당했는지조차 모릅니다. 해커를 어떻게 할 수 있을까요? 사실, 도둑질을 좋아하는 이른바' 해커' 는 기성품 절도 도구를 이용했을 뿐이다. QQ 가 도난되는 과정을 알면 그에 상응하는 예방 조치를 취할 수 있고, 심지어 수비전공격을 통해 해커에게 치명적인 타격을 줄 수도 있다.

첫째, 자신을 알고, 해커 기술은 더 이상 신비롭지 않다.

현재 끊임없이 업데이트되는 QQ 도용 소프트웨어는 매우 적다. 그중 가장 유명하고 널리 전파되는 것은' 아라QQ 도둑' 이다. 현재 대부분의 QQ 번호 도난 사건은 모두 이 소프트웨어로 인한 것이다. Smtp 메일을 지원하는 사서함이나 ASP 스크립트를 지원하는 웹 공간이 있는 한 이 소프트웨어를 사용하는 조건은 매우 간단합니다. 그리고 트로이가 훔친 QQ 번호를 자동으로 예쁜 번호와 예쁘지 않은 번호로 나누어 다른 메일로 보낼 수 있는 것도' 아라QQ 도둑' 이 이렇게 인기 있는 이유 중 하나다. 다음으로, 좋은 반격 방법을 찾을 수 있도록 먼저 작동 원리를 알아보겠습니다.

1, 도난 모드를 선택합니다.

"알라 QQ 도둑" 을 다운로드하십시오. 압축을 푼 후, alaqq.exe, 영원한 사랑, 유모 qq.asp 라는 두 개의 파일이 있습니다. 그 중에서도 영원한 alaqq.exe 는' 아라QQ 도둑' 의 구성프로그램이고, 유모를 사랑하는 qq.asp 는' 사이트 수신' 모드를 사용할 때 사용할 파일입니다. 공식적으로 사용하기 전에 매개변수를 설정해야 합니다.

메일 수신 구성: alaqq.exe 를 실행합니다. 프로그램의 구성 인터페이스가 나타납니다. [전송 방법 선택] 옵션에서 [메일 수신] 을 선택하고 [메일 수신] 에 사서함 주소를 입력합니다 (기본 사서함 163.com 넷이 권장됩니다). 사서함 n 12345@ 163.com (암호 n_ 12345) 을 예로 들어' 사서함 수신' 모드 구성을 설명하고 있습니다 또한 "사서함 수신 (예쁜)" 과 "사서함 수신 (보통)" 에 다른 이메일 주소를 입력하여 QQ 예쁜 번호와 일반 QQ 번호를 받을 수 있습니다. 그런 다음 "보낸 서버" 드롭다운 상자에서 사서함에 해당하는 SMTP 서버를 선택합니다. smtp. 163.com 은 마지막으로 계정, 암호, 사서함 전체 이름을 채웁니다.

설치 후, 우리는 작성한 내용이 정확한지 테스트할 수 있다. 아래 "사서함 테스트" 버튼을 클릭하면 프로그램에서 사서함 테스트 상태가 나타납니다. 모든 테스트 항목이 성공적으로 표시되면 사서함 정보 구성을 완료할 수 있습니다.

"웹 수신" 구성: "메일 수신" 모드를 선택하는 것 외에도 "웹 수신" 모드를 선택하여 도난당한 QQ 번호를 지정된 웹 사이트 공간에 자동으로 업로드할 수 있습니다. 물론, 사용하기 전에, 약간의 준비 작업이 필요하다.

FTP 소프트웨어를 사용하여 Asp 스크립트를 지원하는 공간에 영원한 사랑과 베이비 시터 qq.asp 를 업로드하고, alaqq.exe 를 실행하고, "ASP 인터페이스 주소" 에 영원한 사랑과 베이비 시터 qq.asp 의 URL 주소를 입력합니다. 그런 다음 트로이가 QQ 번호 정보를 가로채면' 사랑 영원' 과' 사랑 가정부 qq.asp' 와 같은 카탈로그의 qq.txt 파일에 저장됩니다.

2. 트로이 목마에 대한 추가 매개변수를 설정합니다

다음으로 고급 설정을 하겠습니다. "실행 후 QQ 닫기" 를 선택하면 상대방이 "아라QQ 도둑" 으로 생성된 트로이 말을 실행하면 60 초 후에 QQ 가 자동으로 닫힙니다. 상대방이 QQ 에 다시 로그인하면 QQ 번호와 비밀번호가 트로이 목마에 의해 가로막혀 해커의 우편함이나 사이트 공간으로 보내집니다. 또한 피시방 환경에서 트로이를 사용하려면 복구 마법사 자동 저장 을 선택하여 시스템이 재부팅된 후에도 트로이가 계속 작동할 수 있도록 해야 합니다. 이 두 가지를 제외하고 모두 기본적으로 유지할 수 있습니다.

3. QQ 번호 정보를 훔칩니다

알라QQ 도적' 을 구성한 후 프로그램 인터페이스에서' 트로이 목마 생성' 을 클릭하면 QQ 번호를 훔칠 수 있는 트로이 목마 프로그램을 만들 수 있다. 우리는 프로그램을 사진이나 작은 게임으로 위장하거나 다른 소프트웨어와 함께 묶어서 전파할 수 있다. 트로이는 누군가가 해당 파일을 실행할 때 시스템에 숨겨져 있습니다. 시스템에 QQ 로그인이 있을 때 트로이는 작업을 시작하여 관련 번호와 비밀번호를 차단하고 이전 설정에 따라 우편함이나 사이트 공간으로 정보를 보냅니다.

둘째, 트로이라는 말이 체제 내에서 도망갈 곳이 없도록 혜안을 연마한다.

이미' 아라QQ 도둑' 의 대략적인 과정을 알고 있다면, 어떻게 시스템에서' 아라QQ 도둑' 을 찾을 수 있을까? 일반적으로 다음과 같은 상황에 부딪히면 조심해야 한다.

QQ 가 자동으로 닫힙니다.

프로그램을 실행하면 사라집니다.

바이러스 백신 소프트웨어는 프로그램을 실행한 후 자동으로 종료됩니다.

바이러스 백신 소프트웨어 웹 사이트를 방문하면 브라우저가 자동으로 닫힙니다.

바이러스 백신 소프트웨어에 메일 모니터링 기능이 있으면 프로그램에서 메일을 보내는 경고 상자가 나타납니다.

네트워크 방화벽 (예: 스카이넷 방화벽) 이 설치되고 NTdhcp.exe 가 네트워크에 액세스한다는 경고가 나타납니다.

이러한 상황 중 하나 이상이 발생하면 시스템이 이미' 아라QQ 도둑' 에 감염되었을 수 있습니다. 물론, 트로이 목마에 감염되는 것은 두렵지 않다. 우리도 그것을 시스템에서 제거할 수 있다.

1, 트로이 목마를 수동으로 확인하십시오. 시스템이' 아라QQ 도둑' 에 감염된 것을 발견한 후 우리는 수동으로 제거할 수 있다. 알라QQ 도둑이 실행되면 시스템 디렉토리의 system32 폴더에 NTdhcp.exe 라는 파일이 생성되고 트로이의 키 값이 레지스트리의 시작 항목에 추가되어 시스템이 시작될 때마다 트로이가 실행됩니다. 우리가해야 할 첫 번째 일은 작업 관리자를 실행하고 트로이 목마 프로세스 "NTdhcp.exe" 를 끝내는 것입니다. 그런 다음 탐색기에서 폴더 옵션을 열고 보기 탭을 선택한 다음 보호된 운영 체제 파일 숨기기 옵션 앞의 상자를 선택합니다. 그런 다음 시스템 디렉토리의 system32 폴더로 이동하여 NTdhcp.exe 파일을 삭제합니다. 마지막으로 레지스트리로 들어가 HKEY _ 로컬 _ 시스템 \ 소프트웨어 \ Microsoft \ Windows \ 현재 버전 \ 실행 중인 NTdhcp.exe 키 값을 제거합니다.

2. 트로이를 언로드합니다. "아라QQ 도둑" 을 제거하는 것은 간단합니다. 알라QQ 도둑' 의 구성프로그램을 다운로드하고' 프로그램 제거' 버튼을 클릭하기만 하면 트로이를 시스템에서 완전히 제거할 수 있다.

셋째, 후퇴를 진진하여 해커에게 치명적인 타격을 준다.

한참 동안 바쁘게 일하다가, 마침내 시스템의' 아라QQ 도둑' 을 완전히 제거했다. 그럼, 얄미운 해커에게 교훈을 줘야 하지 않을까요?

1, 허점을 이용하여 수비에서 공격하다.

여기서 소위' 공격' 이라고 부르는 것은 해커가 직접 컴퓨터를 침범하는 것이 아니다. 나는이 "기술 활동" 이 모든 사람에게 적합하지 않다고 믿는다. 여기서 우리는 거의 모든 해커 소프트웨어가 존재하는 허점부터 시작해 해커들에게 교훈을 준다.

그럼 이 허점은 무엇일까요?

이전에' Ala QQ 도둑' 에 대한 분석을 통해 구성 섹션에 QQ 번호 정보 메일을 받는 우편함 계정과 비밀번호가 이미 채워져 있으며, 우편함 계정과 비밀번호는 모두 트로이 목마 프로그램에 명시적으로 저장되어 있음을 알 수 있습니다. 따라서 생성된 트로이 목마 프로그램에서 해커의 사서함 계정과 비밀번호를 찾을 수 있습니다. 그러면 해커의 사서함을 쉽게 제어하여 해커가 닭을 훔칠 수 없게 된다.

팁: 위의 취약점은 QQ 번호 정보를 이메일로 보내는 트로이 목마에만 있습니다. "Ala QQ 도둑" 을 구성하는 과정에서 사이트 수신 방식을 선택한다면 이런 허점은 없다.

2, 네트워크 스니핑, 해커 사서함 도난 방지

트로이가 QQ 번호와 비밀번호를 가로채면 해커의 사서함으로 정보를 이메일로 보냅니다. 우리는 여기서부터 트로이를 통해 메일을 보내는 과정에서 인터넷 패킷을 가로막을 수 있다. 이 차단된 패킷에는 해커 사서함의 계정과 비밀번호가 포함되어 있다. 패킷을 가로챌 때 네트워크 스니핑 소프트웨어를 사용하여 패킷을 쉽게 가로채고 암호 정보를 자동으로 필터링할 수 있습니다.

X 후각

X-sniff 는 명령줄 아래의 스니핑 도구로서 매우 강력한 스니핑 기능을 갖추고 있어 스니핑 패킷의 암호 정보에 특히 적합합니다.

다운로드한 x-sniff 를 디렉토리 (예: "C: \") 에 압축을 풀고 명령 프롬프트를 실행한 다음 명령 프롬프트에 x-sniff 가 있는 디렉토리를 입력하고 "xsiff.exe" 명령을 입력합니다

-전달-숨기기-기록

Pass.log "(명령 의미: 백그라운드에서 x-sniff 를 실행하여 패킷에서 암호 정보를 필터링하고 냄새를 맡은 암호 정보를 동일한 디렉토리의 pass.log 파일에 저장).

스니핑 소프트웨어를 설치한 후에는 QQ 에 정상적으로 로그인할 수 있습니다. 이때 트로이마도 도망가기 시작했지만, 우리가 이미 x-sniff 를 실행했기 때문에 트로이마가 보낸 정보가 차단될 것이다. 잠시 후 x-sniff 가 있는 폴더로 들어가 pass.log 를 열면 x-sniff 가 사서함의 계정과 비밀번호를 성공적으로 감지했다는 것을 알 수 있습니다.

신펠

많은 친구들이 명령행 아래에 있는 것에 대한 두려움을 가지고 있을지도 모릅니다. 그래서 우리는 그래픽 스니핑 도구로 스니핑을 할 수 있습니다. (데이비드 아셀, Northern Exposure (미국 TV 드라마), 예술명언) 예를 들어 sinffer 는 초보자에게 적합합니다.

스니퍼를 실행하기 전에 WinPcap 드라이버를 설치해야 합니다. 그렇지 않으면 스니퍼가 제대로 작동하지 않습니다.

신필을 달리다. 먼저 sinffer.exe 에 네트워크 카드를 지정하고 도구 모음에서 네트워크 카드 아이콘을 클릭한 다음 팝업 창에서 사용 중인 네트워크 카드를 선택하고 확인을 클릭하여 구성을 완료해야 합니다. 위 구성을 확인한 후 스니퍼 도구 모음에서 "시작" 버튼을 클릭하면 소프트웨어가 스니핑을 시작합니다.

다음으로, 우리는 QQ 에 정상적으로 로그인한다. 스니핑이 성공하면 캡처된 패킷이 사서함 계정의 암호 정보를 명시적으로 나열하는 스니퍼 인터페이스에 나타납니다.

해커의 이메일 계정과 비밀번호를 받으면 우리는 모든 QQ 번호 정보 메일을 삭제하거나 그의 이메일 비밀번호를 수정하여 해커에게 새로운 정의를 줄 수 있는 교훈을 줄 수 있다. (존 F. 케네디, 정의명언)

마지막을 보면, 이 소프트웨어들을 조심해라, 독이 있다.