最近QQ盗号者很猖獗!!!在我身边都发生好几起了!当我一高中同学兼星际好友"掐着我脖子,问我是不是我搞的!"后,我觉得很有必要写下这篇文章了!不过在写之前,我先声明下,本人决不会做这种鸡鸣狗盗之事,也不屑与做这种事!

好了!进入正题!!QQ盗号总的来说可分为3中盗号方式:1,本地破解. 2,利用木马,远程盗号. 3,网络钓鱼

好了,下面我来对这3种盗号方式,逐一讲解!

-------本地破解.既是利用黑客字典,进行暴力破解!这里我先在初略的讲解下QQ登陆的过程.在QQ客户端(也就是输入QQ号,密码的登陆筐)当你输入QQ号和密码后,QQ客户端客户端会把你输入的相关信息发送给QQ的服务器,当QQ的服务器收到你发送的过来请求登陆的信息后,会在数据库里查找相关信息看是否匹配,如果匹配,就进行确认,并允许登陆,如果不匹配,就会返回相关的不正确信息(如找不到此QQ号,或者密码错误等).当然为了安全起见,QQ客户端并不会真的发送你所填写的账号和密码,而先经过预先规定好的算法,进行计算,得到一个值,发送给服务器,然后服务器在经过那个算法,把这个值还原,在查找数据库.好了,了解QQ登陆的过程,我们在来看下本地暴力破解的原理,其实就是就是利用事先制作好的黑客字典(这里的字典,不是我们一般所说的什么清华字典,而已纪录一串字符的文本文档,而这些字符里面,可能就有你的密码在其中)与服务器进行匹配对照,比如你的密码是123,那么首先对照111,不对!就对照112!不对,在对照113....依次下去,直到对照123,匹配,那么自然就知道你的密码是123了.看到这里,可能有的人就会想我把密码设长点,随便让他这样慢慢猜下去!但是你要知道计算机的计算速度是很快的,至于多快,自己可以去想下,反正一个8位数纯数字密码,P4的CPU只需要几个小时而已!那么如何防止破解呢??其实还是要加强密码强度,密码不光是数字,还要有字母和特殊字符.一个16位的数字+字母+特殊字符,学过排列组合的人自己可以去算下有多少种组合方式,足够黑客破解100年了的!

--------利用木马,远程盗号!这大概是目前最流行的盗号方式了.本地破解还耗时间,网络钓鱼对技术有一定要求!所以利用木马这个技术含量又低,操作又简单,收效又快的方法,自然得到许多人亲睐!当时利用木马的盗号方式也是五花八门,这里我主要介绍及格常见的盗号方式!

1,最简单的,自然是直接把木马发送给别人,让别人点击运行木马!好在这世上象这么傻的人不多!那么盗号者自然会想其他的方法,用的最多的自然是社会工程学,简单的说就是利用别人一些好奇,贪欲等心里!比如把一个盗号木马和一个小游戏或视频,MP3等捆绑后,发给你(如通过QQ,或者邮箱),你要是一不小心,运行了.显示还是游戏或者视频,但是木马已经偷偷的在你机器上扎根了!所以不要轻易接受别人发送过来的东西,跟不要轻易点击运行

2,现在都流行网站挂马!其实那些挂马的人真正是利用自己技术入侵网站在挂马的没几个,一般就是利用一些,现成的工具,或者网站公布的漏洞(象以前的DVBBSV7.0的上传漏洞就闹的比较凶).鄙视一些这些人先!至于如何入侵网站,不在本文讨论范围之内,我可以先提一下一般的方法就是利用上传漏洞,暴库,XSS攻击,SQL注入,旁注攻击等等

这里就不多说,一般在去得网站的WEBSHELL后,就实行挂马了.在挂马之前一般都需要有个可以访问空间,将一些QQ木马利用网页木马生成器,制作成网页木马,然后上传到自己的空间上去,这里假设空间是www.xxx.com.一般的挂马方式有一下几种,最简单,应用最广泛的就是框架挂马,即在一个网页里插入,当你访问这个网页的时候,同时就会访问http://www.xxx.com这个网页,然后就中了木马!但是这很容易被发现.隐蔽一点的就属JS挂马了,先在一个记事本文档里写入document.write(),保存为XX.JS,然后在一网页里插入如下代码