도난 QQ 번호
친구가 다른 사람에게 QQ 를 가는 것은 먼저 좋지 않은 행동이다. 또 네가 정말 그렇게 하고 싶다면
1, 온라인 비밀번호 해독은 QQ 가 프록시 서버를 이용해 로그인할 수 있다는 것을 아는 보호 조치다. 네트워크 공격을 방지하기 위해 사용자의 실제 IP 주소를 숨길 수 있을 뿐만 아니라 로그인 속도를 높이고 로그인 안정성을 보장합니다.
온라인 암호 해독은 로컬 암호 해독에 사용되는 기술적 방법과 유사하며, 모두 궁법입니다. 단, 전자는 로컬 사용자가 사용하는 QQ 에서 완전히 벗어났습니다. 로그인 프록시 서버를 스캔하여 훔치려는 QQ 번호가 온라인이면 온라인 도용 도구를 이용하여 원격 TCP/IP 추적을 할 수 있어 모르는 사이에 QQ 비밀번호를 훔칠 수 있습니다!
온라인 해독은 현지 해독의 수동적인 해독 방식을 변화시켰으며, 온라인 QQ 번호라면 해독할 수 있어 적용 범위가 넓다. 그러나 여전히 철저한 기술을 채택하고 있기 때문에 키 자릿수 길이 및 유형을 열거할 때 검증 시간이 길고 해독 효율성이 떨어집니다. 마찬가지로, 이 방법은 컴퓨터 속도, 인터넷 속도 등 여러 가지 요인에 의해 영향을 받기 때문에 이전의 지역 해독보다 더 번거로울 수 있습니다. (데이비드 아셀, Northern Exposure (미국 TV 드라마), 컴퓨터명언)
현재 강력한 QQ 암호 온라인 크래킹 소프트웨어를 QQExplorer 라고 합니다. 크래킹 작업은 4 단계로 나뉩니다. 첫 번째 단계는 QQ 시작 번호와 종료 번호에 훔칠 QQ 번호를 기입하는 것입니다 (이 번호는 온라인이어야 함). 두 번째 단계는 "HTTP 프록시 서버 추가 또는 제거" 에 프록시 서버의 IP 주소와 포트 번호를 입력하는 것입니다 (QQ 프록시 서버를 찾는 데 문제가 있다고 생각되면 최신 QQ 에이전트 게시 소프트웨어를 사용할 수 있음). 세 번째 단계는 "amp; 추가" 를 클릭하십시오. "테스트" 버튼을 누르면 소프트웨어가 먼저 이 서버가 정상인지 여부를 자동으로 감지하여 프록시 서버 목록에 추가합니다. 이 소프트웨어는 여러 프록시 서버의 주소를 채울 수 있으며 사용할 수 없거나 속도가 느린 서버를 자동으로 필터링할 수 있습니다. 네 번째 단계에서는 "시작" 버튼을 클릭하여 온라인 암호 해독 시작
2, 로그인 창 해독
위조 QQ 로그인 창을 위조하는 도적호 방법은 매우 간단합니다 먼저 도적호 소프트웨어를 사용하여 위장된 QQ 마스터 프로그램을 생성합니다. 이 프로그램을 실행하면 텐센트 QQ 와 똑같은 로그인 창이 나타납니다. 사용자가 이 가짜 로그인 창에 로그인하면 입력한 QQ 번호와 비밀번호가 기록되고, 도적자가 지정한 연료 탱크에 이메일로 보내집니다. 여기서' 폭스 Q' 라는 소프트웨어를 처음 실행하면 일단 설정되면' 폭스 Q' 의 원래 프로그램이 사라지고 QQ 가' 사냥감' 을 기다리며 소프트웨어 설정에 걸려들 때까지 기다리는 것으로 위장된다. 진위 QQ 가 번갈아 실행되는 횟수를 결정하는 설정이 있어 QQ 를 사용할 때 사용자의 의심을 줄일 수 있다. (데이비드 아셀, Northern Exposure (미국 TV 드라마), Northern Exposure 예를 들어, "유효 횟수" 를 3 으로 설정하면 사용자가 처음으로 실제 QQ 를 실행했습니다. 즉, 세 번째 실행 시 사용자의 QQ 번호가 도난당했습니다! QQ 비밀번호를 보내는 동안 전송이 실패하면 QQ 번호와 비밀번호를 적어 다음 전송을 기다립니다.
QQ 로그인 창을 즉시 모니터링하는 도적호 방법은 Windows 창 함수, 핸들 기능을 활용하여 QQ 번호 및 암호의 백그라운드 차단을 가능하게 합니다. 이러한 소프트웨어는 QQ, Outlook, 화면 보호기, 다양한 이메일 클라이언트, 다양한 게임 계정, 인터넷 계정 등 Windows 의 거의 모든 표준 암호 상자에서 암호를 캡처할 수 있습니다. 캡처 후 암호를 도용자가 지정한 사서함으로 실시간으로 보냅니다. 대표적인 도적호 소프트웨어는' 암호사자' 로, Windows 9x/2000/XP 아래의 모든 로그인 창에서 비밀번호를 캡처할 수 있으며 웹 페이지에 로그인하는 각종 비밀번호를 훔칠 수 있다.
도적호는 이 소프트웨어를 사용할 때, 다른 사람의 QQ 비밀번호를 받는 이메일 주소와 보호 비밀번호를 기입하고, 생성된 도적기 파일을 통과시켜 다른 사람을 속여 운행하게 한 다음, 앉아서 비밀번호가 들어오기를 기다릴 수 있습니다! 기존 키보드 레코더와는 달리, 이 소프트웨어는 컴퓨터가 켜질 때마다 자체 시작을 숨기고, 비밀번호를 키보드로 입력하든, 복사하여 붙이든, 실시간으로 차단할 수 있습니다! 등록판은 자동 업그레이드 기능도 갖추고 있어 파괴력이 크다.
3, 메시지 사기
공자는 상사 살인용 필끝, 상사 살인용 언어, 하사살인용 돌판 등을 말했다. 원격으로 QQ 비밀번호를 훔치는 또 다른 가장 흔하고 가장 간단하고 효과적인 방법 중 하나는 많은 사람들이 작은 값싼 약점을 사랑하는 것을 이용하여 인위적인 사기를 하는 것이다!
제목: 텐센트 xxxxx 수상 통지
"QQ 행운아: 축하합니다! ! ! 당신은 이미 QQ 온라인 네티즌이 추첨한 당첨자가 되었습니다. 당신은 정교한 티셔츠 1 벌을 받을 것이며, NOKIA 7110 휴대폰 1 부를 받을 수 있는 기회를 갖게 될 것입니다. 텐센트 (tencent.com) 참고: 상품은 우편으로 보내니 아래 자료를 꼼꼼히 작성해 주세요. 잘못 기입하면 자동으로 수상 기회를 포기하는 것으로 처리된다. Gt; Gt; QQ 번호: gt; 암호: gt; 이름: gt; 이메일 주소: gt; 주민등록번호: gt; 통신 주소: gt; 연락처 전화: gt; 우편 번호: "
예를 들어 우리의 QQ 는 종종 다음과 같은 낯선 사람 메시지를 받습니다.
만약 당신이 정말로 이 자료들을 사실대로 기입하고 바보같이 보내면, 얼마 지나지 않아 QQ 비밀번호가 도난당했습니다.
이와 비슷한 소식이 있습니다. "사랑하는 번호 QQ 사용자, 당신이 텐센트의 행운의 번호가 된 것을 축하합니다. 텐센트가 당신에게 QQ 멋진 번호: 12345, 암호: 54321 을 보냅니다. 가능한 한 빨리 로그인하고 비밀번호를 수정해 주세요. 텐센트에 대한 당신의 지지에 감사드립니다! " 많은 사람들이 보니 공짜로 주운 값이 싸다고 생각했는데, 로그인해 보니 진짜였다. 그래서 헤벌쭉 웃으며 받아들였다. 하지만 많은 사람들이 편의를 위해 어떤 것이든 같은 비밀번호를 사용하기를 좋아하기 때문에, 이 QQ 번호의 비밀번호가 자신의 QQ 번호와 같은 비밀번호로 바뀌었을 때, 자신의 QQ 번호가 이 증정된 QQ 번호와 함께 다 놀아야 합니다! 증여된 QQ 번호가 이미 도적자에 의해 비밀번호보호를 신청했기 때문이다. 비밀번호를 변경한 후 그는 텐센트의 비밀번호보호 기능을 이용하여 그것을 수거하고, 동시에 당신의 QQ 비밀번호를 수거하기 때문이다. QQ 가 암호 보호를 신청하지 않았다면, 지금 당장은 영원히 헤어질 수 있을 것이다. (조지 버나드 쇼, 자기관리명언)
4, 더 많은 목마 균열
< P > QQ 에 대한 트로이 목마 프로그램은 무수히 많다. 그 중 QQ 비밀번호를 특별히 훔치는 사람도 많다. 이들은 사용자의 컴퓨터에 몰래 설치돼 컴퓨터가 시작되면서 자동으로 작동한다. 사용자가 QQ 를 사용하면 그 계좌와 비밀번호가 트로이 목마에 기록되어 트로이 목마 설치자의 사서함으로 보내진다. 앞서 로그인 창을 통해 번호를 훔치는 QQ 트로이 목마 두 가지를 소개했고, 다음은 두 가지 전형적인 것을 소개한다.
1 위: 일품 QQ 도적호 2004
이것은' 일품 QQ 도적호' 목마의 최신 버전이다.
앞서 소개한' 암호사자' 와 비슷한 방법으로 먼저' 설정' 란에 QQ 비밀번호를 받는 이메일 주소와 우편물을 보내는 제목을 채운 다음 생성된 도적호를 다른 사람의 컴퓨터에 몰래 설치해 주류 바이러스 백신 소프트웨어를 피할 수 있다고 주장하며 QQ 최신 버전의 비밀번호, 즉 QQ2004 와 QQ2004 올림픽 특별판의 비밀번호를 훔칠 수 있다고 밝혔다.
2 항: QQ 스파이 3.0
이 트로이 목마 소프트웨어를 사용할 때 도구 모음에서 "서비스측" 을 클릭하고 지시에 따라 서비스측 프로그램을 생성한 다음 다른 사람의 컴퓨터에 몰래 전달했다. 피해자가 실수로 실행했을 때 이 목마는 도적호를 할 수 있을 뿐만 아니라 피해자의 QQ 채팅 정보를 백그라운드에서 조용히 기록하고 실행 파일을 다운로드하여 원격 업그레이드 및 원격 스크립트 프로그램을 실행할 수 있다. 또한 재등록 후 상대방의 컴퓨터에서 QQ 채팅 기록을 직접 원격으로 모니터링할 수 있습니다.
트로이 목마 소프트웨어를 이용하여 QQ 비밀번호를 훔치는 것은 앞서 설명한 균열 방법보다 훨씬 효율적입니다! 시간을 절약할 뿐만 아니라 성공률도 높다. 그러나 트로이 목마 프로그램의 서버측을 사용자의 컴퓨터에 설치하는 방법은 신경을 많이 쓰는 일이다. 또한 많은 강력한 트로이 목마 프로그램은 모든 기능을 사용하기 위해 등록비를 지불해야 합니다. 따라서, 그 수준이 들쭉날쭉한 도적꾼에게 목마 프로그램을 돌리려면 좀 더 힘이 들 것이다. (윌리엄 셰익스피어, 트로이, 트로이, 트로이, 트로이, 트로이)
도난 당한 QQ 번호를 되찾도록 적극적으로 출격해 인터넷이 보편화되면서 오늘날 많은 친구들이 가장 중요한 교류 방식은 QQ 이지만 QQ 보안은 모두가 관심을 갖고 있는 화제다. QQ 번호를 훔치는 도구도 잇따르고 있다. 최근 몇 년 동안 사람들의 안전의식이 높아짐에 따라
1, QQ 암호 발신자
이 소프트웨어는 사용이 비교적 간단하며, 어느 정도의' 속임수' 기능이 필요합니다. 성공하려면, 가장 중요한 것은 상대방이 트로이 목마를 받고 실행할 수 있는 방법을 강구하는 것입니다
소프트웨어를 다운로드 및 압축 해제하고 실행 파일을 실행합니다. 실행 창은 그림 1 입니다.
이 창에서 유효한 사서함을 입력한 다음 "QQ 트로이 목마 생성" 버튼을 누르면 그림 2 와 같은 트로이 목마를 만들 수 있습니다.
다음은 이 목마를 상대방에게 보내는 것이다. 상대방이 실행할 수 있도록 하려면' 내 플래시',' XX 소프트웨어' 등으로 이름을 바꿔야 한다. 상대방이 너를 믿고 그 목마를 실행하도록 하면 된다.
상대방이 이 소프트웨어를 실행하고 QQ 에 다시 로그인하면 상대방의 QQ 번호, 암호, 상대방의 기계 IP 등의 정보가 이메일로 전송되므로 그림 3 과 같이 자신의' 전공' 을 볼 때까지 기다리세요.
팁:
이 소프트웨어는 피시방에서 사용하기에 매우 적합합니다
2, 무적 QQ 암호 도용기
이 소프트웨어는 백그라운드 모니터링 클래스에서 QQ 를 훔치는 소프트웨어이며 사서함도 함께 사용해야 합니다. 구체적인 설정은 비교적 간단합니다.
소프트웨어를 실행하고 그림 4 에 구성 창을 표시합니다.
이 창에서는 사용 중인 사서함의 SMTP 서버 주소와 사용자 이름 및 암호를 설정해야 합니다. 메시지가 제대로 수신되도록 설정하려면 "테스트" 버튼을 클릭하여 테스트하는 것이 좋습니다.
힌트:
메시지 제목을 채우지 않으면 QQ 번호를 제목으로 사용하고,' 보낸 번호 수' 를 작게 설정하는 것이 좋습니다
3. QQ 비밀 메신저로 QQ
QQ 비밀 메신저를 훔치는 것은 로컬에서 QQ 비밀번호를 해독하는 해커 도구이다. 사전폭력으로 현지 QQ 비밀번호를 해독하는 것을 선택할 수 있다. 속도가 매우 빠르며, 스스로 지연 시간을 설정할 수 있다. 구체적인 사용 방법을 살펴보자.
소프트웨어를 다운로드하고 압축을 풉니다. 여기서' QQPW_Crack8' 은 설치 프로그램이고' 크래킹 사전' 폴더 (그림 5) 가 있습니다. 이는 QQ 비밀번호를 해독하는 데 사용되는 사전 파일입니다. 이 파일에는 4 개의 사전 파일이 있습니다. 이 소프트웨어를 설치한 후에는 이 소프트웨어의 위력을 실천할 수 있습니다!
먼저 소프트웨어를 실행합니다. 소프트웨어 주 인터페이스는 그림 6 과 같습니다.
먼저' QQ 경로' 를 구성해야 합니다.' 찾아보기' 버튼을 클릭하여 QQ 의 마스터 프로그램을 찾습니다.' QQ 번호' 열에 로컬로 로그인한 QQ 번호가 자동으로 표시됩니다. 그 중 하나만 선택하면 됩니다.' 사전 경로' 를 설정하고 뒤를 클릭하세요
사전 파일을 설정한 후 지연 시간을 설정할 수도 있습니다. 그런 다음 "균열 시작" 을 클릭하여 해독할 수 있습니다! 이 소프트웨어는 사전 파일의 암호로 일일이 시도하며 그림 8 에 나와 있습니다.
팁: 크래킹 속도는 컴퓨터 속도와 관련이 있습니다. 크래킹 속도에 영향을 주지 않도록 크래킹 중에 다른 프로그램을 열지 마십시오! 이런 방법은 피시방에서 다른 사람의 QQ 번호를 훔치는 데 매우 적합하다!
4, qqq2004 채팅 기록 엿보기
QQ2004Beta 가 출시되면서 많은' q 친구' 들이 새로운 버전의 놀라움을 다시 한 번 체험했다. QQ2004Beta 는 보안에 어떻게 될까 QQ2004Beta 에 대한' QQ2004Beta 비밀번호가 없는 착륙기' 도' 놀라움' 을 가져다 줄 수 있다.
' QQ2004Beta 비밀번호 없는 착륙기' 를 사용한 후 비밀번호를 입력하면 QQ 에 로그인할 수 있어 다른 사람의 친구 자료와 채팅 기록을 엿보게 된다! 이 소프트웨어는 최신 버전의 QQ2004Beta 에만 적용됩니다.
소프트웨어를 다운로드하고 압축을 푼 후' cr-QQ2004Beta(7.13).exe' 를 QQ2004Beta 설치 디렉토리 (일반적으로' c: \ program') 에 복사해야 합니다
QQ2004Beta 설치 디렉토리에서' cr-QQ2004Beta(7.13).exe' 파일을 실행합니다. 팝업 창은 그림 9 와 같습니다.
"확인" 버튼을 클릭하면 그림 10 과 같이 QQ 일반 로그인 인터페이스가 나타납니다.
여기에 비밀번호를 임의로 입력하고 "로그인" 을 누르면 로그인됩니다. 그러면 "로그인 비밀번호를 다시 입력해 주세요" 라는 프롬프트 상자가 나타납니다. 신경쓰지 말고 "취소" 를 클릭하지 마십시오. 그렇지 않으면 QQ 가 자동으로 닫힙니다 (그림 11 참조)
이때 QQ 가 오프라인으로 로그인되어 다른 사람의 친구 자료와 채팅 기록을 볼 수 있다. 이렇게 로그인된 QQ 채팅 창은 열 수 없으므로 채팅 기록과 친구 자료를 보려면 메뉴 → 친구 및 자료 → 메시지 관리자를 클릭해야 합니다. 또는 QQ 주 인터페이스에서 친구를 마우스 오른쪽 단추로 클릭하고 "채팅 기록" 또는 "보기" 를 선택해야 합니다.
많은 친구들이 QQ 번호 도난 경험을 했습니다. 즉,' 암호 보호' 기능을 사용하여 되찾은 후, 그 안의 QC 동전도 이미 도적꾼에 의해 샅이 뒤져 더 악독한 도적꾼을 만났습니다. 반격을 생각해 본 적이 있습니까? 뭐, 반격? 농담하지 마라, 우리는 단지 신참일 뿐, 해커가 아니다. 우리는 홈페이지만 보고, 수다를 떨고, QQ 호가 어떻게 도둑맞았는지도 모르고, 도적자를 어떻게 할 수 있을까? 사실 도적호를 좋아하는 이른바' 해커' 들은 기성품 도적도구를 이용했을 뿐, 우리가 QQ 호의 도난 과정을 이해하면 그에 상응하는 방비를 할 수 있고, 심지어 수전공격까지 할 수 있다. 도적자에게 치명적인 일격을 가할 수 있다. (존 F. 케네디, Northern Exposure (미국 TV 드라마), 절도명언)
하나, 자신을 알고, 도적호 기술은 더 이상 신비롭지 않다
, 지금도 계속 업데이트되는 QQ 도적호 소프트웨어는 얼마 남지 않았다. 그중에서 가장 유명하고 가장 널리 퍼지는 것은' 아라QQ 도적' 이 아니다. Smtp 발신자를 지원하는 사서함이나 ASP 스크립트를 지원하는 웹 공간이 있는 한 소프트웨어 사용 조건은 간단합니다. 또한 이 목마는 훔친 QQ 번호를 자동으로 미호 () 와 비미호 () 로 나누어 각각 다른 사서함으로 보낼 수 있는 것도' 아라QQ 도둑' 이 유행하는 이유 중 하나다. 다음으로, 먼저 그 작동 원리를 이해해서 반격할 수 있는 좋은 방법을 찾아봅시다. (데이비드 아셀, Northern Exposure (미국 TV 드라마), 전쟁명언)
1, 도적호 모드 선택
다운로드' 아라qq 도둑', 압축 해제 후 alaqq.exe, 영원 사랑, 베이비 시터 qq.asp 라는 두 개의 파일이 있습니다. 여기서 alaqq.exe 는' 아라QQ 도둑' 의 구성프로그램으로 영원을 사랑하고 가정부 qq.asp 는' 사이트 수신' 모드를 사용할 때 필요한 서류입니다. 공식적으로 사용하기 전에 매개 변수도 설정해야 합니다.
사서함 수신 구성: alaqq.exe 를 실행합니다. 프로그램의 구성 인터페이스가 나타납니다. [전송 모드 선택] 옵션에서 [사서함 수신] 을 선택하고 [사서함 수신] 에 이메일 주소를 입력합니다 (프로그램 기본 163.com 네트워크 쉬운 사서함을 사용하는 것이 좋습니다). 사서함 n12345@163.com (암호 n_12345) 을 예로 들어' 사서함 수신' 모드의 구성을 소개하고 아래 테스트를 수행합니다. 또한' 우편함 ()' 과' 우편함 (PP)' 에 다른 우편함 주소를 채워 QQ 훈호와 일반 QQ 번호를 받아들일 수 있습니다. 그런 다음 송신 서버 드롭다운 상자에서 사서함에 해당하는 SMTP 서버 (smtp.163.com) 를 선택합니다. 마지막으로 보낸 편지함의 계정, 비밀번호, 전체 이름을 입력하면 됩니다.
설정이 완료되면 채워진 내용이 정확한지 테스트할 수 있습니다. 아래 "사서함 테스트" 버튼을 클릭하면 프로그램에서 사서함 테스트 상태를 표시합니다. 테스트한 항목이 모두 성공한 것으로 표시되면 사서함 정보 구성을 완료할 수 있습니다.
"사이트 수신" 구성: "사서함 수신" 모드를 선택하는 것 외에도 "사이트 수신" 모드를 선택하여 도난당한 QQ 번호를 지정된 사이트 공간에 자동으로 업로드할 수 있습니다. 물론, 사용하기 전에, 약간의 준비 작업도 해야 한다.
FTP 소프트웨어를 사용하여 영원을 사랑하고, 유모 qq.asp 를 사랑하며, Asp 스크립트를 지원하는 공간을 업로드하고, alaqq.exe 를 실행하고, "ASP 인터페이스 주소" 에 영원을 입력하고, 유모 qq.asp 가 있는 URL 주소를 입력합니다.
2, 트로이 목마 추가 매개변수 설정
다음으로 고급 설정을 하겠습니다.
"실행 후 QQ 닫기" 를 선택하면 상대방이 "아라QQ 도둑" 으로 생성된 트로이 목마를 실행하면 QQ 가 60 초 후에 자동으로 닫히고, 상대방이 QQ 에 다시 로그인하면 QQ 번호와 비밀번호가 목마에 의해 차단되어 도난자의 우편함이나 사이트 공간으로 보내집니다. 또한 PC 방 환경에서 이 목마를 사용하려면 "복원 마법사 자동 내보내기" 를 선택하여 시스템이 다시 작동한 후에도 트로이 목마를 실행할 수 있도록 해야 합니다. 이 두 가지를 제외하고 다른 것은 기본값을 유지하면 된다.
3, QQ 번호 정보 도용
"아 라QQ 도둑" 을 구성한 후 프로그램 인터페이스에서 "트로이 목마 생성" 을 클릭하여 QQ 번호를 훔칠 수 있는 트로이 목마 프로그램을 만들 수 있습니다. 우리는 이 프로그램을 사진, 작은 게임으로 위장하거나 다른 소프트웨어와 결박하여 전파할 수 있다. 누군가가 해당 파일을 실행하면 트로이 목마가 시스템에 숨겨져 시스템에 QQ 로그인이 있으면 트로이 목마가 작업을 시작하고 관련 번호와 비밀번호를 가로채고 이전 설정에 따라 이 정보를 사서함이나 웹 사이트 공간으로 보냅니다. (데이비드 아셀, Northern Exposure (미국 TV 드라마), Northern Exposure (미국 TV 드라마), 성공명언)
둘째, 시스템에서 트로이 목마를 도망칠 수 있도록 혜안을 연마한다.
이제 우리는' 아라QQ 도둑' 의 일반적인 절차를 이미 알고 있다. 그러면 어떻게 시스템에서' 아라QQ 도둑' 을 발견할 수 있을까 일반적으로 다음과 같은 몇 가지 상황에 부딪히면 조심해야 한다.
QQ 가 자동으로 닫힙니다.
프로그램을 실행한 후 프로그램 자체가 사라집니다.
프로그램을 실행한 후 바이러스 백신 소프트웨어가 자동으로 닫힙니다.
바이러스 백신 소프트웨어 웹 사이트를 방문하면 브라우저가 자동으로 닫힙니다.
바이러스 백신 소프트웨어에 메일 모니터링 기능이 있는 경우 프로그램에서 메일을 보내는 경고 상자가 나타납니다.
네트워크 방화벽 (예: skynet 방화벽) 이 설치되어 NTdhcp.exe 가 네트워크에 액세스한다는 경고가 나타납니다.
이러한 상황이 하나 이상 발생하면 시스템이 이미' 아라qq 도둑' 에 감염되었을 수 있습니다. 물론 트로이 목마에 감염된 것은 두렵지 않다. 우리도 그것을 시스템에서 제거할 수 있다.
1, 트로이 목마 수동 점검. 시스템이' 아라QQ 도둑' 에 감염된 것을 발견한 후 우리는 수동으로 제거할 수 있다. "아, QQ 도둑" 이 실행되면 시스템 디렉토리의 system32 폴더 아래에 NTdhcp.exe 라는 파일이 생성되고 레지스트리의 시작 항목에 트로이 목마의 키 값이 추가되어 시스템이 시작될 때마다 트로이 목마를 실행할 수 있습니다. 우리가해야 할 첫 번째 일은 작업 관리자를 실행하고 트로이 목마 프로세스 "NTdhcp.exe" 를 끝내는 것입니다. 그런 다음 탐색기에서 "폴더 옵션" 을 열고 "보기" 탭을 선택하고 "보호된 운영 체제 파일 숨기기" 옵션 앞에 있는 확인 표시를 제거합니다. 그런 다음 시스템 디렉토리의 system32 폴더로 이동하여 NTdhcp.exe 파일을 삭제합니다. 마지막으로 레지스트리로 들어가 HKEY _ local _ machine \ software \ Microsoft \ windows \ currentversion \ run 에 있는 NTdhcp.exe 키 값을 제거합니다
2, 트로이 목마 제거. "아 라 QQ 도둑" 을 제거하는 것은 간단합니다. "아 라 QQ 도둑" 구성 프로그램을 다운로드하여 "프로그램 제거" 버튼을 클릭하면 트로이 목마를 시스템에서 완전히 제거 할 수 있습니다.
< P > < P > < P > < P > < P > < P > 는 한참 동안 바빴고, 결국 시스템 속의' 아라QQ 도둑' 을 완전히 제거했다. 그렇다면 얄미운 도적자에 대해 우리가 그에게 줘야 하지 않겠는가?
1, 허점을 이용하여 수비공격
에서 소위' 공격' 이라고 부르는 것은 도적자의 컴퓨터를 직접 침범하는 것이 아니다. 이런' 기술활동' 은 모두에게 적합하지 않다고 믿는다.
여기는 도적호 소프트웨어가 거의 다 존재하는 허점으로 시작해서 도적자에게 교훈을 주는 것일 뿐이다. (윌리엄 셰익스피어, 햄릿, 지혜명언)
그렇다면 이 허점은 무엇일까요?
이전에' 아라QQ 도둑' 에 대한 분석에서 볼 수 있듯이 구성 섹션에는 QQ 번호 정보 메일을 받는 사서함 계정과 비밀번호가 입력되어 있으며 사서함의 계정과 암호는 트로이 목마 프로그램에 명시적으로 저장되어 있습니다. 따라서 생성된 트로이 목마 프로그램에서 도적자의 사서함 계정과 비밀번호를 찾을 수 있습니다. 그런 다음 쉽게 밀호자의 우편함을 제어하여 밀호자가 닭을 훔치면 쌀이 부식되지 않도록 한다.
팁: 위의 취약점은 QQ 번호 정보를 메일로 보내는 트로이 목마에만 존재하며,' 아 라QQ 도둑' 구성 중 웹 사이트 수신 방식을 선택하면 이 취약점이 없습니다.
2, 네트워크 스니핑, 도난 방지 사서함
트로이 목마가 QQ 번호와 비밀번호를 가로채면 이 정보가 도용자의 사서함으로 e-메일로 전송됩니다. 트로이 목마가 메일을 보내는 동안 네트워크 패킷을 가로채는 것부터 시작할 수 있습니다. 패킷을 가로채는 동안 패킷을 쉽게 가로채고 암호 정보를 자동으로 필터링하는 네트워크 스니핑 소프트웨어를 사용할 수 있습니다.
x-sniff
x-sniff 는 명령줄 아래의 스니핑 도구로서 스니핑 기능이 매우 뛰어나며 특히 스니핑 패킷의 암호 정보를 감지하는 데 적합합니다.
다운로드한 x-sniff 를 디렉토리 (예: "c: \", "명령 프롬프트", "명령 프롬프트" 를 실행하여 x-sniff 가 있는 디렉토리로 이동합니다. 그런 다음' xsiff.exe
-pass-hide-log
pass.log' 명령을 입력하면 됩니다
스니핑 소프트웨어 설정이 완료되면 QQ 에 정상적으로 로그인할 수 있습니다. 이 시점에서 트로이 목마도 작동하기 시작했지만, 우리가 이미 x-sniff 를 실행했기 때문에 트로이 목마가 보낸 메시지는 모두 차단될 것이다. 잠시 후 x-sniff 가 있는 폴더로 들어가 pass.log 를 열면 x-sniff 가 사서함의 계정과 암호를 성공적으로 감지했다는 것을 알 수 있습니다.
sinffer
많은 친구들이 명령줄 아래에 있는 것에 대한 두려움을 가지고 있을 수 있으므로 그래픽 스니핑 도구를 사용하여 스니핑을 수행할 수 있습니다. 예를 들어 초보자를 위한 스니퍼 (sinffer) 가 있습니다.
sinffer 를 실행하기 전에 WinPcap 드라이버를 설치해야 합니다. 그렇지 않으면 sinffer 가 제대로 작동하지 않습니다.
sinffer 를 실행합니다. 먼저 sinffer.exe 에 네트워크 카드를 지정하고 도구 모음에서 네트워크 카드 아이콘을 클릭한 다음 팝업 창에서 자신이 사용하는 네트워크 카드를 선택하고' 확인' 을 클릭하면 구성을 완료할 수 있습니다. 위 구성을 확인한 후 스니퍼 도구 모음에서 "시작" 버튼을 클릭하면 소프트웨어가 스니핑 작업을 시작합니다.
다음으로 QQ 에 정상적으로 로그인했습니다. 스니핑이 성공하면 스니퍼 인터페이스에 캡처된 패킷이 나타납니다. 여기서 사서함 계정 암호 정보가 명확하게 나열됩니다.
< P > 도적자의 우편함 계좌와 비밀번호를 받은 후, 우리는 그 중 QQ 번호 정보 메일을 모두 삭제하거나, 그의 우편함 비밀번호를 수정하여 도적자에게 교훈을 줄 수 있으며, 우리 초보도 정의롭게 할 수 있다.
마지막을 보면 이 말을 볼 수 있습니다. 이 소프트웨어들을 조심하세요. 안에 독이 있어요.