转为攻击：破坏QQ盗号软件阴谋

很多人都有QQ被盗号码的经历，一般用“密码设置”功能找回后，里面的Q币已经被盗了盗号软件洗劫一空，遇到更恶毒的人盗号软件者，你所有的朋友都会被删除，你的朋友可能会永远放弃你。想反击吗？你想反击吗？什么样的，反击？别开玩笑了。我们是小白，不是网络黑客。我们只看网页，说话，甚至QQ我不知道号码是怎么被盗的。我也可以把它拿走盗号软件者怎么样？其实喜欢盗号软件这些所谓的“网络黑客”，也只是用了一些现成的盗号软件专用工具，只要我们了解一下QQ一个数字被盗的过程，可以做出相应的预防，甚至从防守到攻击，给盗号者致命的打击。

　　一、运筹帷幄，盗号软件的技术性不再神秘

　　如今，仍在升级和更新的QQ盗号器很少，其中最著名、最受欢迎的不是“啊拉QQ小偷”。在这个阶段，绝大多数的QQ盗窃都是由这个应用程序引起的。软件的使用标准非常简单，只要有一个适用于smtp发送邮件的电子邮件或一个适用于asp脚本的网站空间。而且，木马可以自动将被盗的QQ号分为手机美号和非手机美号，并将其推送到不同的邮箱，这也是“啊拉QQ小偷”如此流行的原因之一。下面，让我们先了解一下工作原理，以便在这里找到反击的妙方。

　　1、选择盗号软件的方法

　　免费下载“啊拉QQ贼”，缓解压力后有两份文件：alaqq.exe、爱永恒，爱家庭保姆qq.asp。其中alaqq.exe是“啊拉QQ贼”配置程序的过程，爱永恒，爱家庭保姆qq.使用“网站收件”模式时，asp应使用文件。在宣布使用前，还需要设置其主要参数。

配备“电子邮件收件”：操作alaqq.exe，该过程的配置界面。在“发送电子邮件模式切换”列表中选择“电子邮件接收”，在“电子邮件接收”中填写电子邮件地址（默认情况下最好使用程序流程163.com网易电子邮件)。这里有n12345@1633.com(登录密码n_12345)以解释“电子邮件收件”模式为例，然后进行以下测试。此外，不同类型的邮件地址可以填写在“收邮箱(靓)”和“收邮箱(普通)”中接受QQ靓号和普通QQ号。然后在“发信服务器”下拉列表中找到与电子邮件对应的smtp网络服务器，即smtp.163.com。最后，填写发送邮箱的帐户、登录密码和全名。

　　设置完成后，您可以测试填写的具体内容是否正确。单击“检测电子邮件”按钮，程序流程将显示电子邮件测试状态。如果所有测试项目都表明成功，则可以完成邮箱信息的配置。

配备“网站收件”:除了选择“电子邮件收件”的方式外，还可以选择“网站收件”的方式，让被盗的QQ号自动提交到指定的网站室内空间。自然，使用前也要做一些前期准备。

　　用FTP手机软件，爱永恒，爱家庭保姆qq.ASP提交适用ASP脚本的室内空间，操作alaqq.exe，在“ASP接口地址”中搜索爱永恒，爱家庭保姆qq.URL详细地址属于asp，这样，当木马捕获QQ号数据时，就会将其存储在爱情永恒中，爱家庭保姆qq.QQ同目录下的asp.在txt文档中。

　　2、设置木马额外的主要参数

　　以下是相关的高级选项。

　　2、设置木马额外的主要参数

　　以下是相关的高级选项。如果选择“使用后关闭QQ”，一旦另一方操作“拉QQ小偷”生成的木马，QQ将在60秒后自动退出。如果另一方再次登录QQ，其QQ号码和登录密码可以被木马捕获，并发送到小偷的电子邮件或网站空间。此外，如果你想让木马用于网吧环境，你需要选择“恢复精灵协议转移”，这样系统软件重新启动后仍然可以运行木马。除此之外，还可以维持其他默认设置。

　　3、窃取QQ号码信息内容 　　配备“啊拉QQ贼”后，点击软件界面中的“形成木马”，就可以生成一个可以窃取QQ号的木马程序流程。我们可以将程序装扮成照片、游戏或与其他软件捆绑后进行宣传。当其他人操作相应的文件时，木马将隐藏在系统中。当系统包含QQ登录时，木马将开始移动，提取这些号码和密码，并根据之前的设置将这些信息通知电子邮件或网站的室内空间。

　　

二、练火眼金眼，让木马在系统中无处藏身

　　现在，我们已经了解了“啊拉QQ贼”的一般步骤，那么如何从系统过程中找到“啊拉QQ贼”呢？一般来说，如果遇到以下情况，要小心。

　　·QQ自动退出。
　　·运行一定操作后，其本身凭空消失。

　　·计算机杀毒软件在运行一定操作后自动退出。

·浏览电脑杀毒软件网站时，电脑浏览器会自动退出。

·如果计算机杀毒软件具有电子邮件管理功能，则在程序过程中发送电子邮件的警告框。

　　·配备电脑防火墙(如天网防火墙)，发生NTdhcp.exe访问服务器的警告。

　　如果发生上述一种或多种情况，系统软件很可能已经感染了“啊拉QQ小偷”。自然，感染木马并不可怕，我们仍然可以从系统中消除它。

　　1、手工制作杀毒木马。在发现系统感染了“啊拉QQ贼”后，我们可以手工制作来消除它。使用后，“啊拉QQ窃贼”将在系统软件目录中的system32文件夹名称下生成一个名称NTdhcp.exe文件，并将木马的健值添加到注册表文件的启动项目中，以便每次启动都能操作木马。首先要操作“资源管理器”，完成木马过程“NTdhcp.exe”。然后打开任务管理器中的“文件夹选项”，选择“查询”标志，删除“隐藏受保护的计算机操作系统文档”选项前面的检查。然后在系统目录中登录system32文件夹的名称，将NTdhcp放入其中.删除exe数据。最终输入注册表并删除NTdhcp.Exe健值位于HKEY_LOCAL_MACHINE Software Microsoft Windows Currentversion Run。 　　2、卸下木马。卸载“阿拉QQ贼”很简单。只需下载“阿拉QQ贼”免费配置程序流程，然后点击“卸载软件”按钮完全消除系统软件即可。

三、欲擒故纵，给予

盗号软件以致命一击 　　忙了大半天，才把系统里的“啊拉”

QQ

小偷“彻底消除，那样，应对残忍

盗号软件

你想给他一个经验教训吗？ 　　1、利用系统漏洞，由守转攻击

　　这里所谓的“攻击”不是直接侵略

盗号软件计算机，相信这种“技术”不适合大伙儿。这里只从盗号器基本存在的漏洞入手，从而给盗号者一个教训。 　　那这样的漏洞是什么呢？ 　　之后时对“啊拉”

QQ

从小偷的解读中可以看出，部分配备填写扣除

QQ

电子邮件账号和密码的号码信息内容邮件，油箱账号和密码都存储在木马程序中。因此，我们需要从生成的木马程序过程中找到盗号者的电子邮件账号和密码。从而更好地操纵盗号者的电子邮件，让盗号者偷鸡不会反腐蚀米饭。

　　提醒：上述系统漏洞仅存在以电子邮件方式发送QQ号码信息的特洛伊木马。如果在配置“啊拉QQ小偷”的过程中选择使用网站接收的方法，则不存在系统漏洞。

　　2、网络嗅探，反盗号者电子邮件 　　当木马提取到QQ号码和登录密码时，这些数据将通过电子邮件发送到盗窃者的电子邮件。我们可以从这里开始，在木马发送电子邮件的过程中提取网络数据包。被捕获的数据包包含有盗窃者电子邮件的帐户帐户和密码。当我们提取数据文件时，我们可以使用一些网络嗅探手机软件。这种网络嗅探软件非常容易免费提取数据文件，可以自动过滤登录密码信息的内容。

　　

·x-sniff

　　x-sniff是cmd中的嗅探工具，具有很强的网络嗅探水平，特别适用于网络嗅探数据文件中的登录密码信息内容。

　　将直接下载的x-sniff缓解到列表中的压力，例如“c：然后操作“，”cmd”，在“cmd进入x-sniff所属的文件目录，然后输入指令“xsiff.exe -pass -hide -log pass.log可以(指令含义:后台程序x-sniff，从数据文件中筛选出登录密码信息内容，并在同一目录下存储网络嗅探的登录密码信息内容.log文档中)。 　　在使用网络嗅探软件后，我们可以正常登录QQ。

　　在使用网络嗅探软件后，我们可以正常登录QQ。此时，木马也在运行，但由于它自己的操作x-sniff，提取木马发出的所有信息内容。等一会儿，进入x-sniff所属的文件夹名称，打开passs.log，不难发现，x-sniff已经成功地嗅到了电子邮件的账号和密码。

　　

·sinffer

　　也许很多朋友对cmd下的东西有一种恐惧，所以我们可以使用图形嗅探工具进行网络嗅探。比如适合新手使用的sinffer。

　　在操作sinffer之前，每个人都需要安装Winpcap推动，否则sinffer将无法正常运行。 　　操作sinffer。首先，我们需要为sinffer提供服务.exe有一个特定的网口，点击菜单栏中的网口标志，在弹出窗口中找到自己使用的网口，点击“OK装备完成后即可完成。明确上述设备后，点击sinffer菜单栏中的“渐进”按钮，手机软件正式开始网络嗅探工作。 　　接下来，您可以正常登录QQ。如果网络嗅探成功，捕获的数据包将出现在sinfer页面上，其中电子邮件帐户登录密码数据清晰列出。