盗号的人一般用哪些方法啊?
盗号1.
当你输入ID密码时,我正悄悄地站在你后面偷看,并暗自记下。这可是最普通且有效的盗号方法了(这种形式,谁不会盗呀!)。
2.
在网吧内,为每一台电脑安装上后台程序(如冰河、键盘幽灵等)。在服务器端控制冰河客户端的计算机,使用暴力关闭形式,强行关掉你当前使用的程序,游戏也好,QQ也好!你一定会抱怨网吧的电脑系统问题,并重新打开程序,输入ID,哈哈……这就中计了!这时候冰河的键盘记录功能开始生效了。你输入的账号以及密码都会自动传给我了。如果使用“键盘幽灵”更方便,可以完全记录使用者的键盘操作过程,等你用完了计算机,我再调出键盘记录,研究里面的日志文件,你的ID准能被我找到。
3.
听说还有一种方法更绝!在使用完电脑10分钟左右,输入过的账号和密码会驻留与内存中,如果懂得使用Debug命令,并对汇编语言有一定了解的人,马上可以把你刚才输入过的账号和密码从内存中调出来。
防盗者:盗取ID的现象一般出现在网吧等公众场合,如果你在家里上网,密码都被人“盗”了,那可真是够“衰”的。好了,下从两方面来谈谈如何防盗。
黑客是如何进行盗号的?
利用木马,和一些盗号软件,通过互联网进入防范措施差的个人电脑,盗取用户的敏感资料,进行盗窃,非法活动,大家应该小心防范。建议安装杀毒+360卫士+360保险箱+第三方防火墙,提高自己电脑的安全级别,不让坏人有机可乘。
盗号的原理是什么
1、破坏型
惟一的功能就是破坏并且删除文件,可以自动的删除电脑上的DLL、INI、EXE文件。
2、密码发送型
可以找到隐藏密码并把它们发送到指定的信箱。有人喜欢把自己的各种密码以文件的形式存放在计算机中,认为这样方便;还有人喜欢用WINDOWS提供的密码记忆功能,这样就可以不必每次都输入密码了。许多黑客软件可以寻找到这些文件,把它们送到黑客手中。也有些黑客软件长期潜伏,记录操作者的键盘操作,从中寻找有用的密码。
在这里提醒一下,不要认为自己在文档中加了密码而把重要的保密文件存在公用计算机中,那你就大错特错了。别有用心的人完全可以用穷举法暴力破译你的密码。利用WINDOWS API函数EnumWindows和EnumChildWindows对当前运行的所有程序的所有窗口(包括控件)进行遍历,通过窗口标题查找密码输入和出确认重新输入窗口,通过按钮标题查找我们应该单击的按钮,通过ES_PASSWORD查找我们需要键入的密码窗口。向密码输入窗口发送WM_SETTEXT消息模拟输入密码,向按钮窗口发送WM_COMMAND消息模拟单击。在破解过程中,把密码保存在一个文件中,以便在下一个序列的密码再次进行穷举或多部机器同时进行分工穷举,直到找到密码为止。此类程序在黑客网站上唾手可得,精通程序设计的人,完全可以自编一个。
3、远程访问型
最广泛的是特洛伊马,只需有人运行了服务端程序,如果客户知道了服务端的IP地址,就可以实现远程控制。以下的程序可以实现观察"受害者"正在干什么,当然这个程序完全可以用在正道上的,比如监视学生机的操作。
程序中用的UDP(User Datagram Protocol,用户报文协议)是因特网上广泛采用的通信协议之一。与TCP协议不同,它是一种非连接的传输协议,没有确认机制,可靠性不如TCP,但它的效率却比TCP高,用于远程屏幕监视还是比较适合的。它不区分服务器端和客户端,只区分发送端和接收端,编程上较为简单,故选用了UDP协议。本程序中用了DELPHI提供的TNMUDP控件。
4.键盘记录木马
这种特洛伊木马是非常简单的。它们只做一件事情,就是记录受害者的键盘敲击并且在LOG文件里查找密码。据笔者经验,这种特洛伊木马随着Windows的启动而启动。它们有在线和离线记录这样的选项,顾名思义,它们分别记录你在线和离线状态下敲击键盘时的按键情况。也就是说你按过什么按键,下木马的人都知道,从这些按键中他很容易就会得到你的密码等有用信息,甚至是你的信用卡账号哦!当然,对于这种类型的木马,邮件发送功能也是必不可少的。
5.DoS攻击木马
随着DoS攻击越来越广泛的应用,被用作DoS攻击的木马也越来越流行起来。当你入侵了一台机器,给他种上DoS攻击木马,那么日后这台计算机就成为你DoS攻击的最得力助手了。你控制的肉鸡数量越多,你发动DoS攻击取得成功的机率就越大。所以,这种木马的危害不是体现在被感染计算机上,而是体现在攻击者可以利用它来攻击一台又一台计算机,给网络造成很大的伤害和带来损失。
还有一种类似DoS的木马叫做邮件炸弹木马,一旦机器被感染,木马就会随机生成各种各样主题的信件,对特定的邮箱不停地发送邮件,一直到对方瘫痪、不能接受邮件为止。
6.代理木马
黑客在入侵的同时掩盖自己的足迹,谨防别人发现自己的身份是非常重要的,因此,给被控制的肉鸡种上代理木马,让其变成攻击者发动攻击的跳板就是代理木马最重要的任务。通过代理木马,攻击者可以在匿名的情况下使用Telnet,ICQ,IRC等程序,从而隐蔽自己的踪迹。
7.FTP木马
这种木马可能是最简单和古老的木马了,它的惟一功能就是打开21端口,等待用户连接。现在新FTP木马还加上了密码功能,这样,只有攻击者本人才知道正确的密码,从而进人对方计算机。
8.程序杀手木马
上面的木马功能虽然形形色色,不过到了对方机器上要发挥自己的作用,还要过防木马软件这一关才行。常见的防木马软件有ZoneAlarm,Norton Anti-Virus等。程序杀手木马的功能就是关闭对方机器上运行的这类程序,让其他的木马更好地发挥作用。
9.反弹端口型木马
木马是木马开发者在分析了防火墙的特性后发现:防火墙对于连入的链接往往会进行非常严格的过滤,但是对于连出的链接却疏于防范。于是,与一般的木马相反,反弹端口型木马的服务端 (被控制端)使用主动端口,客户端 (控制端)使用被动端口。木马定时监测控制端的存在,发现控制端上线立即弹出端口主动连结控制端打开的主动端口;为了隐蔽起见,控制端的被动端口一般开在80,即使用户使用扫描软件检查自己的端口,发现类似TCP UserIP:1026 ControllerIP:80ESTABLISHED的情况,稍微疏忽一点,你就会以为是自己在浏览网页。
QQ盗号是什么原理?
QQ号被盗主要有2个原因:
登陆的电脑或者手机中存在QQ盗号木马,一旦我们在有病毒的电脑中登陆QQ,我们的QQ账号和密码就会被盗号者知道。
另外一种是,电脑或者手机没种病毒,但QQ密码过于简单,导致黑客可以轻而易举的破解,从而导致QQ号被盗。
3种最有效QQ防盗方法:
一、二维码扫描登陆QQ
具体方法为,在网吧打开QQ登陆框,然后点击右下角的“二维码”扫描,之后弹出扫描界面,这个时候,我们使用手机登陆QQ,并打开二维码扫描功能,扫一扫即可让QQ自动在电脑登陆,无需输入密码
二、使用QQ虚拟键盘
由于很多QQ盗号密码是通过记录用户键盘的输入信息来获取用户的QQ账号与密码信息,因为我们可以通过不使用键盘输入密码的方式,来防止QQ被盗。QQ登陆界面中带有的虚拟键盘功能就是专门防止盗号设计的
三、其他方法防止QQ被盗
除了以上两种比较最常用的防QQ盗号方法外,还可以试试以下几种小方法,个人测试效果还可以,不过不保证绝对安全。
1、在输入QQ密码的时候,在最前面加一个数字0,此方法以前比较有效,不过最近没测试,效果就不知道了;
2、打开记事本,在记事本中输入QQ号码,然后粘贴到登陆框,在输入密码的时候,采用打乱的方式输入密码。比如笔者QQ密码是www.jb51.net,那么你可以先输入jb51,然后再用鼠标定位将前面和后面的密码补上,也就是说,不要一次性输入完整的密码,采用打乱方式,分批键入的方法,这种方法可以有效加大密码被窃取的难度。
3、另外在不太熟悉的网络中QQ,可以先使用杀毒软件扫描下系统环境,然后下载新版QQ登陆,这样也可以防止QQ被盗。
QQ盗号的原理
1:潜伏对方系统
2:监视进程,发现目标进程自动启动
3:记录对方键盘输入顺序(对于有密保的可以采用自动截图的方法)
4:将生成的密码文档,截图信息发送到指定邮箱。
可以使用C语言编辑实现这些。
免杀可以使用加壳保护或者认证保护。
本人声明:以上方法仅用于学习,交流木马工作原理之用。本人不负任何法律责任或连带责任。
木马是如何进行盗号的?
小记我也是算是个老鸟了,现在我就把我说知道的是怎么盗号的过程和怎么防范的过程都奉献出来给大家看看。
一、解析木马是如何盗号与如何防范
一般的情况下,你都要用鸽子喊卖号的,那么对方就会问你有没有QQ或UC、MSN,你一定会告诉他的了,方便以后联系呀。对方就会用QQ查出你的IP,或用鸽子、阿D之类的侵入你的电脑,植入一些免杀的木马病毒或键盘记录器之类的,然后他就会让你的网络中断,导致你重新上号,他就会把你的密码给改了。
之后你一定会在第一时间里去上官方去取回,那么你就正中了对方的下怀,这时整个号就是对方的了,你还有什么好质疑的么?
防范:不要用即时聊天工具(如QQ、MSN和UC),最好用邮箱,不要下载对方的附件,有条件的最好当面交易,要了解情况直接用魔域的私聊进行解决。
二、纵观最新骗子骗术
今天我在鸽子上看到有人说,他刚才在魔石商店买了一个如意嘟嘟,买错了,原价5888
MS现在只卖5000
MS了,实际上他就是买了一个雷角洪荒兽。这样他就可以赚4900+了。这又是一个新骗法,这次由小记提出来了,请大家注意,以防受骗。
盗号者一般利用什么手段盗号呢?我指的是QQ
1-传播QQ病毒
不法分子通过制作或购买盗取QQ密码的病毒(即盗号木马),并利用操作系统漏洞等方式入侵QQ用户电脑,当用户登录QQ时,QQ密码就会被不法分子获取。目前,计算机病毒是最主要的盗号原因。
2-对简单密码的试探和暴力破解
有些用户设置的QQ密码过于简单,比如“888888”等,盗号者通过试探常见的简单密码可以“猜中”密码,此外,盗号者还可能使用大量枚举密码的工具软件暴力破解某些用户的密码。密码安全详细内容,请参阅安全的输入密码。
(2007年腾讯公司大力加强了对简单密码用户的安全提示,并对申请帐号、修改密码等关键环节做了优化,目前,已较少出现简单密码被“猜中”的问题。)
3-骗取密码
不法分子可能会假冒您的好友在QQ上询问密码或密码相关的内容。例如:“hi,还记得我吗,我的QQ怎么传不了文件了,把你的QQ给我用一下吧,传完文件就还给你好吗?”
还有一类常见的骗取密码方法是通过制作一个假冒腾讯公司官方网站,诱骗用户输入QQ帐号和密码登录,当用户登录时,输入的帐号密码就被发送到不法分子预先指定的邮箱地址。(这种形式被安全业界人士称为网络钓鱼,也常被应用在假冒的网络银行网站上)。
木马,网吧最常见