本文目录一览:
- 1、高分提问:我的QQ被盗了,怎么才能找回啊,
- 2、microsoft visual C++6.0运行时,运行QQ,360报毒有盗号木马。
- 3、登QQ的时候木马防火墙跳出来一个程序正在试图结束QQ,程序是system32/wbem/WmiPrvSE.exe 会被盗号嘛?
- 4、如何用VC++编写盗号木马
- 5、QQ盗号木马怎么彻底清除
- 6、QQ被盗了怎么办?
高分提问:我的QQ被盗了,怎么才能找回啊,
1.采用正当手段取回。
首先打开浏览器访问:深圳腾讯公司的网站:,点击:"服务专区"() ,然后
是“腾讯邮箱” (),发邮件给QQ客户服务邮箱:service@tencent.com ,说明你QQ丢
的具体 具体情况,你会收到 “腾讯公司客户服务部给您的回信”,他们会给你一个验证码,让你去填写申诉表,然后申诉表一般需要写一些
证明该QQ是你的信息,例如你最后一次开QQ的时间,你上面的几个好友的名字,等等信息,凡可以证明这QQ是你的信息,尽量都写上!然后就
等他们调查属实后,就会把QQ给你回来!你也可以打电话给他们,这样会比发信件快一些!
2.非正常手段。
记性再好的人也有忘事的时候,假如你平时很忙,又不是很在意这些细节,没证据来证明QQ是你的,难免使得 腾讯也难以相信你,这
就需要我们自己来动手把QQ给拿回来!呵呵,其实既然是被盗走的吗,我们就是再盗回来,不过,这QQ本来就是我们的,自然不是盗!是正大
光明地拿回来!
首先准备工具:广外幽灵 v3.0 ,OK,广外幽灵是一个可以盗取帐号的工具,根据其原理来说,呵呵,只要设置正确,任何帐号(网页
上的难说!),都可以被它所截获!这里我们用它把我们的QQ拿回来,首先,我们打开广外幽灵,来设置一下:(注意请先把你的杀毒软件等关闭
再打开它!否则主程序文件SetGhost.exe会被删除!)
打开主程序文件SetGhost.exe:以下是各类设置:+++++++++++++++++++++++++++++++++++++++++++++++++++
1.你的信箱:guangxu1215@163.com , 说明:这里需要设置一个接收QQ号码和密码的信箱!我们这里设置了一个网易的,其他的也可以,不过163
的确是100%可以收到QQ号码和密码,其他的信箱我没测试过,所以在此保险起见吗,就设置个163的!大家应该都有163的信箱吧!
2.SMTP服务器:smtp.163.com,这是163信箱的SMTP服务器,这个根据各个信箱的不同而不同,例如新浪是smtp.sina.com。
3.标识:qq ,这就是发送QQ号码和密码的信件的标题,这里吗,你随便设置一个就是!等你看到信箱收到这个标题的信件,就说明QQ号码和密
码已经发到你信箱了!
4.类型:ESMTP,此处的类型就是指SMTP服务器的类型,163的SMTP服务器的类型是ESMTP(需要身份验证的),所以就选择ESMTP啦,其实现在大
多SMTP服务器都是ESMTP类型的说!
5.密码:这就是你设置的接收QQ号码和密码的信箱的密码,也许有人怀疑,这要我信箱的密码会不会想盗我的信箱?DO NOT WORRY!不是的啦
!由于SMTP服务器是需要身份验证的ESMTP类型,所以广外幽灵会用你的信箱的用户名和密码登陆你的信箱,然后呢把截获的QQ号码和密码用你
的信箱发送到你的信箱,就是自己给自己发信吗!所以这里一定要写准确你的信箱的密码,否则你是收不到QQ密码的!*^_^*
6.重复密码:为了防止密码输入出错,所以要求你再把密码输入一次!认真点哦!:p
7.记录以下程序的键盘和输入法活动:我们直接在里面输入 QQ.exe ,然后点旁边的"添加",这样广外幽灵就可以帮助我们来记录QQ.exe(就是
QQ吗)的键盘活动!根据广外幽灵这个原理来说,你可以记录任何程序的活动,例如传奇!:添加mir.exe 和 mir.dat,就可以截获传奇的密
码。不过,广外幽灵只可以记录传奇的帐号和密码,至于是哪个区域吗~~~~~ 就实在对不起了,记录不了,呵呵!
8.其他设置:
每多少分钟发一次邮件,呵呵 ,你看着来设置吧,我总是设置17分钟的,这个随便,假如你有耐心,设置60分钟都可以!
多少天后失效:这个吗!就是多少天后,就不再截获QQ密码了,也不发给你信箱了。你要是想永远不失效的话吗,设置0天就OK。
保存文件到和隐藏,这几个,你把保存文件到和隐藏打上勾!其他的设置就不重要了!
9.生成幽灵:OK,我们设置完毕,现在就要生成我们的"QQ回归使者"啦!点“生成幽灵”,选择好保存的地方,随便给生成的程序起个名字就
可以的!例如我这里设置的生成的幽灵就是 rain.exe
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
下面激动人心的时刻到了!打开QQ,哎?你QQ不是被盗了吗,呵呵先找个朋友借用一下,加上你以前被盗的QQ,和盗QQ的人 聊聊,套套近乎,
说说好话,最好扮成MM,和他亲热一番,哈哈!他已经很在乎你了哦!现在,开始行动吧!告诉他,比如你发现一个好东西啊,想给他看,他
说"好呀",你就把生成的幽灵发给他!他打开后........(注意:打开后是没反应的,不要以为没起作用哦!) 你就等着收回你的QQ吧!
在此值得一说的是,他打开你发给他的幽灵后,需要在下次上QQ的时候才会中招!也就是说,下次,他登陆QQ的时候,QQ号码和密码就会被截
获,并且发给你!所以,假如你要保证当时就收到QQ,除非 你想办法让他把QQ关闭,比如找个恶作剧的页面或者程序,搞得他死机!
总之呢,你要想办法先把你生成的幽灵程序发给他,用什么手段发给他都可以!邮件或着在QQ上传文件都可以!总之一个目的:让他运行这个
程序!!!你才可以截获QQ号码和密码!OK,我们现在只要在他运行后,等待接收密码就是,以下是我在取回QQ的时候,收到的QQ号码和密码
:****************************************************************
QQ号码:(Static)
84310632(ComboBox)
84310632(Edit)
QQ密码:(Static)
1234567(Edit)
忘记密码(Static)
记住密码(Button)
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
OK,看到了吧?这就是广外幽灵截获QQ后,发来的记录!注意,有时候广外幽灵发来的信件,会带有其他信息,比如QQ的聊天记录,呵呵,我们
并不需要看聊天记录,我们真正需要的就是上段文字!:
QQ号码:照上面的显示,就是360144850,后面的(ComboBox)这些都是广外幽灵记录的时候做的标记,一般学过编程的人都会看得懂意思!呵呵
,ComboBox 是什么?你要是学过VB,VC,DELPHI类的编程,就别告诉我说你不知道哦!这里我们就不要多管了!QQ号码就是360144850.
QQ密码:看到了吗?就是1234567,至于后面的(Edit),那和上面说的一样,只是广外幽灵记录的时候做的标记。对我们没啥大用。OK,至此,
我们已经将QQ取回!大功告成!恭喜啦!500)this.style.width=500;" return bbimg(this)?500)this.style.width=500;" align=absMiddle border=0
再说一个问题,中国有句话叫做"树大招风",广外幽灵可以说是一个知名度很高的盗取工具,开发它的是广州外贸学院女生网络小组,MM不简单
啊!!!一般情况下,瑞星一类常见杀毒软件都会查杀到它,这也是为什么一上来我就要你关闭你的杀毒软件的原因!假如盗你QQ的人的机器
上安着这些软件,他就会发现杀毒软件提示这是病毒的!所以,这就看你运气了,有些人在网吧,网吧现在多安还原精灵一类的还原软件,不
怕病毒入侵,所以一般网吧没杀毒软件,这算你幸运,要是你不幸运的话,就得想办法让幽灵躲过查杀!这就牵扯一个软件加壳问题!由于篇
幅的限制(现在是中午了哈,偶有点饿的说:p),真雨在此不多说加壳问题了,大家可以去找一下相关资料,加壳的大致过程如下:
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
侦察壳(工具:PEidentifer)--脱壳(工具:AspackDie)--重新加壳(工具:Aspack)----用杀毒软件检测(根据的我的实验,重新加壳后,瑞星没有
查出幽灵!)
microsoft visual C++6.0运行时,运行QQ,360报毒有盗号木马。
可以忽略,因为Vc6.0在编译的时候会访问内存,可能产生系统问题,我想这个你是知道的把?而360主要就是保护电脑,包括系统,所以这样的情况不是误报,也不是中毒,而是360在保护电脑,所以可以忽略!希望可以帮到你
登QQ的时候木马防火墙跳出来一个程序正在试图结束QQ,程序是system32/wbem/WmiPrvSE.exe 会被盗号嘛?
您好
从名称上看,这是系统的WMI操作,一般来说不是病毒,但是有被木马感染的可能性
您可以到腾讯电脑管家官网下载一个电脑管家
使用电脑管家——杀毒——全盘查杀,检测一下
电脑管家拥有2大云杀毒引擎和全国最大的云病毒库,尤其针对各种QQ盗号木马有很强的专杀能力,如果电脑管家检测为安全,可能就是误报不属于盗号问题,可以忽略。
如果还有其他疑问和问题,欢迎再次来电脑管家企业平台进行提问,我们将尽全力为您解答疑难
腾讯电脑管家企业平台:
如何用VC++编写盗号木马
老一套的方法服务端和客户端,服务端连接客户端,或者服务端打开监听端口客户端连接,这用到其他方面的知识,比如TCP/IP协议和套接字之类的,你首先要搞懂它们是怎么通信的,基本都用到SOCK函数,bind()绑定,listen()监听,accept()连接,send()发生,recv()接受等等。。。。。。首先你要让客户端和服务端连接起来,然后客户端就可以向服务端发送命令了,比如键盘记录,捕获桌面,查找文件,关机重启等很多坏事,具体用三言两语很难说得透,有本书叫(黑客编程vc专辑2009),是黑客防线出的,淘宝很多人叫卖。里面很多例子应该你都适用,感觉你还是编程新手,你还是学学基础吧,先把网络协议搞懂,再就是再WINDOWS或者其他平台编程的机制,多认识些函数的使用方法那样你就容易上过手了,还是那句话:很多事情不是一早一夕的。
QQ盗号木马怎么彻底清除
一、木马ShareQQ 这是一款QQ密码窃取软件。清除方法如下:1、删除文件。用进程管理软件终止spolsv.exe这个进程(或到纯DOS下),然后到windows\system文件夹下将spolsv.exe文件删除,顺便删除的还有debug.dll、MSIME5f594f58.dll两个文件,再到Windows目录下删除winin.exe文件。2、检查注册表。在“开始”菜单的“运行”中输入regedit检查注册表,到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下,删除名为“netconfig”的字符串。再到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce下,删除“winin”字符串即可。3、重新启动电脑一切OK!二、木马BladeRunner首先展开注册表到:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下,你会看到字符串值System-Tray,其键值为c:\something\something.exe,事实上c:\something\something.exe是可以任意变化的,就看给您下木马的人怎么设定了,所以你看到的可能与我说的不同,但这不影响我们查杀它。根据木马在注册表中建立的的键值记下木马的名字与所在文件夹,然后退回到纯DOS下,找到此木马文件并删除掉。重新启动计算机,然后到注册表中找到我们前面提到的木马文件所建立的字符串值及其键值,删除之即可。 三、木马广外女生广外女生是广东外语外贸大学“广外女生”网络小组的处女作,它的基本功能有:文件管理方面有上传,下载,删除,改名,设置属性,建立文件夹和运行指定文件等功能;注册表操作方面:全面模拟Windows的注册表编辑器,让远程注册表编辑工作有如在本机上操作一样方便;屏幕控制方面:可以自定义图片的质量来减少传输的时间,在局域网或高网速的地方还可以全屏操作被控方的鼠标(包括单击,双击,右键,拖动等);其他功能还有远程任务管理、邮件IP通知、邮件服务等。广外女生与其他同类软件相比,其主要特点是:服务端程序体积小,大家熟悉的“冰河”是260多KB,而广外女生只有96KB!服务端占用系统资源少,最多时只占用3M的内存,不会影响服务端计算机的速度。隐蔽性好,不容易被发现。同时还自动检查进程中是否含有“金山毒霸”、“防火墙”、“iparmor”、“tcmonitor”、“实时监控”、“lockdown”、“kill”、“天网”等字样,如果发现就将该进程终止,也就是说它会使防火墙完全失去保护作用! 广外女生的清除方法该木马程序运行后,将会在系统的SYSTEM目录下生成一个木马文件名为DIAGCFG.EXE,并关联EXE文件的打开方式,如果直接删除该文件,将会导致系统中所有的EXE文件无法打开。1、到纯DOS模式下,找到System目录下的DIAGFG.EXE,删除它;2、由于DIAGCFG.EXE文件已经被删除了,因此在Windows环境下所有exe文件都将无法运行。找到Windows目录中的注册表编辑器Regedit.exe,将它改名为“Regedit.com”;3、回到Windows模式下,运行Windows目录下的Regedit.com程序;4、找到HKEY_CLASSES_ROOT\exefile\shell\open\command,将其默认键值改成"%1" %*;5、找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices,删除其中名称为“Diagnostic Configuration”的键值;6、关掉注册表编辑器,回到Windows目录,将“Regedit.com”改回“Regedit.exe”。7、重新启动电脑,就OK了。四、木马BrainSpy1、检查注册表。展开注册表到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下,你会在右边的窗口中看到有字符串值***="C:\WINDOWS\system\BRAINSPY.exe",其中“***”是随意改变,但其键值不变恒为“C:\WINDOWS\system\BRAINSPY.exe”,删除此字符串值和键值。 2、删除文件。用进程管理软件终止“BRAINSPY.exe”这个进程(或重新启动电脑到纯DOS下),然后到C:\WINDOWS\system文件夹下删除BRAINSPY.exe文件即可清除木马BrainSpy。五、木马FunnyFlashFunnyFlash的图标为FLASH图标,很容易使人上当受骗,千万不要以为它是个FLASH文件而运行。清除方法:1、检查注册表。到注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下,删除串值“723”及其键值“c:\`.exe”。 2、删除木马文件。分别到C盘根目录、C:\WINDOWS和C:\WINDOWS\SYSTEM文件夹下找到“`.exe”文件,删除之,再到C:\WINDOWS\TEMP下删除“FunnyFlash.exe”文件即可清除木马。六、QQ密码侦探特别版 这也是一款QQ密码窃取密码,木马文件名为QQSPYSP.EXE,文件大小379,904byte。它的清除方法:重启电脑到纯DOS状态下,然后将C:\WINDOWS\SYSTEM文件夹中的Internat.exe文件删除,再将该文件夹下的smaxinte.exe文件重命名Internat.exe,最后删除Windows文件夹下的Internat.exe和uttnskf.ini文件,重新启动电脑即可清除该木马。七、木马IEthiefIEthief的图标与浏览器IE的图标很是相似,不同之处其图标在右端的“e”字开口处添加了一排“牙齿”,这是识别它与正常的IE文件的好方法。清除方法:清除方法:1、删除C:\WINDOWS\SYSTEM文件夹下的木马文件和相关的信息记录文件:IEthief.exe、firstrunIE.dat、IEcfg,这一步可以在纯DOS下进行。2、更改注册表:到注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下,删除串值“ierun”及其键值“C:\WINDOWS\SYSTEM\IEthief.exe”即可。 八、木马QEyes潜伏者QEyes潜伏者是个QQ密码窃取木马,它的清除方法如下:1、在“开始”菜单中的“运行”中输入msconfig,找到Win.ini标签,删除“[windows]”字段下的“run=”下的字符串“c:\windows\thereadmsg.exe”。2、检查注册表在“开始”菜单的“运行”中输入regedit,到注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下,删除字符串值netservice及其键值c:\windows\nesmsg.exe;再删除字符串值system及其键值c:\windows\system\kerne132.exe;最后再删除字符串值boot及其键值c:\windows\system\kerne116.exe。3、清除文件到Windows所在安装目录下删除nesmsg.exe、thereadmsg.exe、wininet.ini、raddr.txt和addr.txt文件,再到Windows\system文件夹下删除kerne116.exe、kerne132.exe文件,最后到C盘根目录下删除process.dll文件即可清除该木马。 九、木马蓝色火焰蓝色火焰是一款没有客户端的木马,你的电脑中几乎任何和网络相关的程序都可以用来控制它,如Telnet、sterm、cterm、Zmud、Ftp、IE、Netscape、Opera、Flashget、Cuteftp……由于没有客户端,甚至可以跨平台来操控服务端,如在Unix、linux系统下……蓝色火焰客户端与服务端连通讯通过19191端口进行;如果是微型版蓝色火焰(这是只有10K大小的微型版蓝色火焰),则使用9191端口连接。所以,也可以通过这个方法来发现“蓝色火焰”,方法是在MS-DOS窗口下(在Win2000下称作命令提示符下)运行netstat -a命令即可,如果发现有19191或9191端口开放,就表示你中木马了(这部分介绍参考了笔友的文章)。清除方法:1、删除木马在注册表中建立的键值。在“开始”菜单的“运行”中输入Regedit,到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下,删除串值Network Services及其键值C:\WINDOWS\SYSTEM\tasksvc.exe。2、恢复文件关联:到注册表HKEY_CLASSES_ROOT\txtfile\shell\open\command和HKEY_LOCAL_MACHINE\Software\CLASSES\txtfile\shell\open\command之下,将C:\WINDOWS\SYSTEM\sy***pl.exe %1更改为:NOTEPAD.exe %13、删除文件。到C:\WINDOWS\SYSTEM下,将tasksvc.exe、sy***pl.exe、bfhook.dll这三个文件删除即可清除木马蓝色火焰。十、木马Back Construction清除方法 1、检查注册表。到注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下,删除右边窗口中的“C:\WINDOWS\Cmctl32.exe”。 2、删除木马文件。重新启动到纯DOS下,或用进程管理软件终止进程“Cmctl32.exe”,然后到C:\WINDOWS文件夹下删除木马文件Cmctl32.exe即可。/b
QQ被盗了怎么办?
★★★★★★★★★★★通俗易懂!!!听我给你讲!1.采用正当手段取回。
首先打开浏览器访问:深圳腾讯公司的网站:,点击:"服务专区"() ,然后
是“腾讯邮箱” (),发邮件给QQ客户服务邮箱:service@tencent.com ,说明你QQ丢
的具体 具体情况,你会收到 “腾讯公司客户服务部给您的回信”,他们会给你一个验证码,让你去填写申诉表,然后申诉表一般需要写一些
证明该QQ是你的信息,例如你最后一次开QQ的时间,你上面的几个好友的名字,等等信息,凡可以证明这QQ是你的信息,尽量都写上!然后就
等他们调查属实后,就会把QQ给你回来!你也可以打电话给他们,这样会比发信件快一些!
2.非正常手段。
记性再好的人也有忘事的时候,假如你平时很忙,又不是很在意这些细节,没证据来证明QQ是你的,难免使得 腾讯也难以相信你,这
就需要我们自己来动手把QQ给拿回来!呵呵,其实既然是被盗走的吗,我们就是再盗回来,不过,这QQ本来就是我们的,自然不是盗!是正大
光明地拿回来!
首先准备工具:广外幽灵 v3.0 ,OK,广外幽灵是一个可以盗取帐号的工具,根据其原理来说,呵呵,只要设置正确,任何帐号(网页
上的难说!),都可以被它所截获!这里我们用它把我们的QQ拿回来,首先,我们打开广外幽灵,来设置一下:(注意请先把你的杀毒软件等关闭
再打开它!否则主程序文件SetGhost.exe会被删除!)
打开主程序文件SetGhost.exe:以下是各类设置:+++++++++++++++++++++++++++++++++++++++++++++++++++
1.你的信箱:guangxu1215@163.com , 说明:这里需要设置一个接收QQ号码和密码的信箱!我们这里设置了一个网易的,其他的也可以,不过163
的确是100%可以收到QQ号码和密码,其他的信箱我没测试过,所以在此保险起见吗,就设置个163的!大家应该都有163的信箱吧!
2.SMTP服务器:smtp.163.com,这是163信箱的SMTP服务器,这个根据各个信箱的不同而不同,例如新浪是smtp.sina.com。
3.标识:qq ,这就是发送QQ号码和密码的信件的标题,这里吗,你随便设置一个就是!等你看到信箱收到这个标题的信件,就说明QQ号码和密
码已经发到你信箱了!
4.类型:ESMTP,此处的类型就是指SMTP服务器的类型,163的SMTP服务器的类型是ESMTP(需要身份验证的),所以就选择ESMTP啦,其实现在大
多SMTP服务器都是ESMTP类型的说!
5.密码:这就是你设置的接收QQ号码和密码的信箱的密码,也许有人怀疑,这要我信箱的密码会不会想盗我的信箱?DO NOT WORRY!不是的啦
!由于SMTP服务器是需要身份验证的ESMTP类型,所以广外幽灵会用你的信箱的用户名和密码登陆你的信箱,然后呢把截获的QQ号码和密码用你
的信箱发送到你的信箱,就是自己给自己发信吗!所以这里一定要写准确你的信箱的密码,否则你是收不到QQ密码的!*^_^*
6.重复密码:为了防止密码输入出错,所以要求你再把密码输入一次!认真点哦!:p
7.记录以下程序的键盘和输入法活动:我们直接在里面输入 QQ.exe ,然后点旁边的"添加",这样广外幽灵就可以帮助我们来记录QQ.exe(就是
QQ吗)的键盘活动!根据广外幽灵这个原理来说,你可以记录任何程序的活动,例如传奇!:添加mir.exe 和 mir.dat,就可以截获传奇的密
码。不过,广外幽灵只可以记录传奇的帐号和密码,至于是哪个区域吗~~~~~ 就实在对不起了,记录不了,呵呵!
8.其他设置:
每多少分钟发一次邮件,呵呵 ,你看着来设置吧,我总是设置17分钟的,这个随便,假如你有耐心,设置60分钟都可以!
多少天后失效:这个吗!就是多少天后,就不再截获QQ密码了,也不发给你信箱了。你要是想永远不失效的话吗,设置0天就OK。
保存文件到和隐藏,这几个,你把保存文件到和隐藏打上勾!其他的设置就不重要了!
9.生成幽灵:OK,我们设置完毕,现在就要生成我们的"QQ回归使者"啦!点“生成幽灵”,选择好保存的地方,随便给生成的程序起个名字就
可以的!例如我这里设置的生成的幽灵就是 rain.exe
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
下面激动人心的时刻到了!打开QQ,哎?你QQ不是被盗了吗,呵呵先找个朋友借用一下,加上你以前被盗的QQ,和盗QQ的人 聊聊,套套近乎,
说说好话,最好扮成MM,和他亲热一番,哈哈!他已经很在乎你了哦!现在,开始行动吧!告诉他,比如你发现一个好东西啊,想给他看,他
说"好呀",你就把生成的幽灵发给他!他打开后........(注意:打开后是没反应的,不要以为没起作用哦!) 你就等着收回你的QQ吧!
在此值得一说的是,他打开你发给他的幽灵后,需要在下次上QQ的时候才会中招!也就是说,下次,他登陆QQ的时候,QQ号码和密码就会被截
获,并且发给你!所以,假如你要保证当时就收到QQ,除非 你想办法让他把QQ关闭,比如找个恶作剧的页面或者程序,搞得他死机!
总之呢,你要想办法先把你生成的幽灵程序发给他,用什么手段发给他都可以!邮件或着在QQ上传文件都可以!总之一个目的:让他运行这个
程序!!!你才可以截获QQ号码和密码!OK,我们现在只要在他运行后,等待接收密码就是,以下是我在取回QQ的时候,收到的QQ号码和密码
:****************************************************************
QQ号码:(Static)
84310632(ComboBox)
84310632(Edit)
QQ密码:(Static)
1234567(Edit)
忘记密码(Static)
记住密码(Button)
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
OK,看到了吧?这就是广外幽灵截获QQ后,发来的记录!注意,有时候广外幽灵发来的信件,会带有其他信息,比如QQ的聊天记录,呵呵,我们
并不需要看聊天记录,我们真正需要的就是上段文字!:
QQ号码:照上面的显示,就是360144850,后面的(ComboBox)这些都是广外幽灵记录的时候做的标记,一般学过编程的人都会看得懂意思!呵呵
,ComboBox 是什么?你要是学过VB,VC,DELPHI类的编程,就别告诉我说你不知道哦!这里我们就不要多管了!QQ号码就是360144850.
QQ密码:看到了吗?就是1234567,至于后面的(Edit),那和上面说的一样,只是广外幽灵记录的时候做的标记。对我们没啥大用。OK,至此,
我们已经将QQ取回!大功告成!恭喜啦!500)this.style.width=500;" return bbimg(this)?500)this.style.width=500;" align=absMiddle border=0
再说一个问题,中国有句话叫做"树大招风",广外幽灵可以说是一个知名度很高的盗取工具,开发它的是广州外贸学院女生网络小组,MM不简单
啊!!!一般情况下,瑞星一类常见杀毒软件都会查杀到它,这也是为什么一上来我就要你关闭你的杀毒软件的原因!假如盗你QQ的人的机器
上安着这些软件,他就会发现杀毒软件提示这是病毒的!所以,这就看你运气了,有些人在网吧,网吧现在多安还原精灵一类的还原软件,不
怕病毒入侵,所以一般网吧没杀毒软件,这算你幸运,要是你不幸运的话,就得想办法让幽灵躲过查杀!这就牵扯一个软件加壳问题!由于篇
幅的限制(现在是中午了哈,偶有点饿的说:p),真雨在此不多说加壳问题了,大家可以去找一下相关资料,加壳的大致过程如下:
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
侦察壳(工具:PEidentifer)--脱壳(工具:AspackDie)--重新加壳(工具:Aspack)----用杀毒软件检测(根据的我的实验,重新加壳后,瑞星没有
查出幽灵!)