1、線上密碼破解
大家知道QQ可以利用代理伺服器登入,這是一種保護措施。它不僅可以隱藏使用者的真實IP地址,以避免遭受網路攻擊,還可以加快登入速度,保證登入的穩定性。
線上密碼破解和本地密碼破解採用的技術方法類似,都是窮舉法,只不過前者完全脫離了本地使用者使用的QQ。它通過對登入代理伺服器進行掃描,只要想盜的QQ號碼線上,就可利用線上盜號工具實現遠端TCP/IP的追捕,從而神不知鬼不覺地盜取QQ密碼!
線上破解改變了本地破解那種被動的破解方式,只要是線上的QQ號碼都可以破解,適用範圍較廣。但是由於它仍然採用窮舉法技術,所以在列舉金鑰位數長度以及型別時,校驗時間很長,破解效率不高。同樣,這種方法還受到電腦速度、網速等諸多因素的影響,因此比前面的本地破解更麻煩。
目前功能比較強大的一款QQ密碼線上破解軟體叫QQEXPlorer。它的破解操作分四步:第一步,在QQ起始號碼和結束號碼中填上想要盜取的QQ號碼(此號碼必須線上);第二步,在“新增或刪除HTTP代理伺服器”中輸入代理伺服器的IP地址和埠號碼(如果你嫌自己尋找QQ代理伺服器麻煩,可以使用一些現代的QQ代理公佈軟體);第三步,點選“新增&測試”按鈕,軟體先自動檢測此伺服器是否正常,確定後將它加入代理伺服器列表(此軟體可填入多個代理伺服器的地址,並且能夠自動篩選不可用或者速度慢的伺服器);第四步,點選“開始”按鈕,開始線上密碼破解……
QQExporer是一款QQ密碼線上破解軟體
2、登入視窗破解
偽造QQ登入視窗的盜號方法非常簡單,這是一種比較另類的木馬破解方法(後面對木馬破解有專門講述)。先用盜號軟體生成一個偽裝的QQ主程式,它執行後會出現跟騰訊QQ一模一樣的登入視窗,只要使用者在這個偽登入視窗中登入,輸入的QQ號及密碼就會被記錄下來,並通過電子郵件傳送到盜號者指定的油箱中,在此以一款叫“狐Q”的軟體為例,首次執行它時,它會把自身複製到QQ目錄中,並把原來的檔案改名為(這樣的更改不會影響QQ的正常執行)。設定完畢後,“狐Q”的原程式就會消失,偽裝成QQ等待“獵物”上鉤……在其軟體設定中,有一項設定可以決定真假QQ交替執行的次數,可以減少使用者在使用QQ時產生的懷疑。比如說將“生效次數”設定為3,那麼使用者第一次執行的是真QQ了,也就是說在第三次執行時,使用者的QQ號便被盜了!在QQ密碼傳送的過程中,如果傳送失敗,它還會把QQ號和密碼記下來,等待下一次傳送。
即時監視QQ登入視窗的盜號方法利用Windows視窗函式、控制代碼功能實現QQ號和密碼的後臺擷取。此類軟體幾乎可以捕獲Windows下所有標準密碼框中的密碼,如QQ、Outlook、螢幕保護程式、各種電子郵件客戶端、各種遊戲賬號和上網賬號等。捕獲後,它也會將密碼實時傳送到盜號者指定的郵箱中。其代表性的盜號軟體是“密碼使者”,它幾乎可以捕獲Windows 9x/2000/XP下所有登入視窗中的密碼,並且還能夠盜取在網頁中登入的各種密碼。盜號在使用這款軟體時,只須填上用於接收別人QQ密碼的郵箱地址及保護密碼,並把生成的盜號器檔案傳過去哄騙別人執行,然後就可以坐等密碼上門!此軟體與傳統的鍵盤記錄器不同,它在電腦每次開機時隱藏自啟動,不管密碼是用鍵盤輸入的,還是複製、貼上的,都能夠有效地實時攔截!其註冊版本居然還帶有自動升級的功能,破壞力十分巨大。
“密碼使者”幾乎可以捕獲系統所有登入視窗中的密碼
3、郵箱破解
利用郵箱盜取QQ密碼也是一種比較常用的方法。我們都知道,騰訊公司在對使用者的QQ號碼進行驗證時需要使用者填寫電子郵箱。對於申請了“密碼保護”功能的使用者,在騰訊主頁上找回遺忘的密碼時,密碼會被髮送到使用者註冊時的郵箱中。所以,只要盜號者破解了對方的電子郵箱,就有機會得到其QQ密碼!通常我們在對方QQ註冊時填寫的郵箱。至於如何破解電子郵箱,具體的操作方法有多種,由於它有點超出文字的範疇,所以大家可以自己上網查詢相關資料,在此就不贅述了。
4、訊息詐騙
孔子曰:上士殺人用筆端,中士殺人用語言,下士殺人用石盤。遠端盜取QQ密碼還有一種大家最常見也是最簡單最有效的方法,那就是利用不少人愛貪小便宜的弱點,進行人為的欺騙!
標題:騰訊關於xxxxx獲獎通知
“QQ幸運兒:恭喜!!!您已經成為QQ線上網友齊抽獎的中獎使用者。您將獲贈精美T恤1件,並有機會得到NOKIA 7110手機1部。騰訊公司()注:獎品是以郵寄方式寄出,請您認真填寫以下資料。如果填寫錯誤,將被作為自動放棄獲獎機會處理。> > QQ號碼:> 密碼:> 姓名:> E-mail地址:> 身份證號碼:> 通訊地址:> 聯絡電話:> 郵編:”
比如我們的QQ經常會收到如下的陌生人訊息。
如果你真的如實填寫這些資料並傻傻的傳送回去,不一會兒QQ密碼就被盜了。
還有類似這樣的訊息:“親愛的***號QQ使用者,恭喜你你已經成為騰訊的幸運號碼,騰訊公司送你QQ靚號:12345,密碼:54321。請儘快登陸並修改密碼,感謝您對騰訊公司的支援!”不少人一看,以為白撿的便宜來了 ,登入一試還是真的,於是就大大咧咧地笑納了。但是,很多人為了方便,不管什麼東西都愛使用相同的密碼,所以當這個QQ號的密碼被你改為與自己QQ號相同的密碼時,自己QQ號的連同這個贈送的QQ號都得玩完!這是因為,贈送的QQ號已被盜號者申請過密碼保護,當你更改密碼後他就利用騰訊的密碼保護功能把它收了回去,同時也收走你的QQ密碼。如果你的QQ沒有申請過密碼保護,此刻就只能和它永別了。
5、更多的木馬破解“古希臘大軍圍攻特洛伊城,久攻不破,遂造一大木馬藏匿將士於其中,大部隊假裝撤退而棄木馬。城中得知敵退,將木馬作戰利品拖入城內。午夜時分,匿於木馬中的將士開啟城門四處縱火,城外伏兵湧入,裡應外合,焚屠特洛伊城。”這是古希臘神話《木馬屠城記》的故事,其中那隻木馬被黑客程式借用其名,表“一經潛入,後患無窮”之意。一個完整的木馬程式由伺服器端和控制端組成。所謂“中了木馬”,是指使用者的電腦中被安裝了木馬的伺服器端,而擁有控制端的盜號者就通過網路遠端控制該電腦,從而輕而易舉地盜得該電腦中的QQ密碼。
針對QQ的木馬程式多不勝數,其中專門盜取QQ密碼的也有一大堆,它們被偷偷地安裝在使用者的電腦中,隨電腦啟動而自動執行,如果使用者使用QQ,那麼其賬號和密碼就會被這些木馬記錄下來,併發送到木馬安裝者的郵箱中。前面已經介紹了兩款通過登入視窗盜號的QQ木馬,下面再介紹兩款典型的。
第一款:極品QQ盜號2004
這是“極品QQ盜號”木馬的最新版本。它的使用方法跟前面介紹的“密碼使者”差不多,先再“設定”欄中填入接收QQ密碼的郵箱地址和傳送郵件的標題,然後把生成的盜號器偷偷地安裝到別人的電腦裡……這個木馬聲稱可以避過主流的防毒軟體,盜取QQ最新版本的密碼,即QQ2004和QQ2004奧運特別版的密碼。
“極品QQ盜號2004”聲稱可以盜取QQ2004
第二款:QQ間諜3.0
使用此木馬軟體時,點選工具條上的“服務端”,按照提示生成服務端程式,然後把它偷偷地傳到別人的電腦中,當受害者不小心運行了它,木馬就被種上了。這個木馬不僅可以盜號,還能悄悄地在後臺記錄受害者的QQ聊天資訊,並下載可執行檔案實現遠端升級和遠端執行指令碼程式。另外再註冊之後,它還可以直接遠端監控對方電腦上的QQ聊天記錄。
利用木馬軟體盜取QQ密碼,顯然比用前面介紹的那些破解方法更有效率!不僅節省時間,而且成功率也高。但是,如何把木馬程式的伺服器端安裝在使用者的電腦中,這是一個費心思的事兒。另外,很多功能強大的木馬程式都是需要花錢註冊,才能使用其全部功能。因此,對於那些水平參差不齊的盜號者而言,要想玩轉木馬程式,還得費點勁。
