软件开发培训班 >> 软件应用 >> 应用软件
黑客亲自撰写:QQ防盗号及清除残余木马 |
|
声明:本人完全是拿自己的电脑跟QQ号做的试验,绝没有盗号'!为避免再次被删,盗号简为DH,木马为MM。 1.防盗号 现在流行的DH工具都需要发送文件给对方,让对方执行后才可以运作。所以'最重要的就是不要接不信任的人以发送文件形式发过来的东西,特别是骗你说是美女图啦'我的照片啦之类的东西。 一般图都不大,真要想发,不会用截图直接发Q上啊'!比较具有代表性的就是啊拉QQ大盗与传华系列MM。啊拉QQ大盗生成的木马是EXE的,需要用捆绑器与图片捆绑,但捆绑后生成的文件后缀名为jpg.scr,很容易看出来,而且点了它以后不会有图片弹出。 中了这个木马以后,不止你登陆QQ时会被截掉密码,连在网页登陆都会被截获,强迫掉线时间默认的是2分钟。这个木马的进程可以隐藏,在任务管器中是找不到它的。传华系列MM,可以直接生成图片MM,但它是注册版的东西,如果没注册,对方只能使用同一个信箱进行收发邮件,可以找一个端口监听器,不仅能截获此邮件,还能反盗对方的邮箱(我让你DH'我让你盗'!)。 好友号好好盗,也是图片形式,功能感觉比较简单```当时朋友协助发过来以后,我的聊天面板上就直接出现了密码,好像是我告诉他的一样。然后QQ进程被强行关闭,但中间没有强迫掉线时间,可以立马重新登陆修改密码。基本上DH的方式就是这样'灰唤颖鹑朔⒌目梢晌募愕暮攀敲皇裁次侍獾膥!也别登陆别人发的可疑网址。 2.清除木马残余 开机时按F8进入安全模式,要是你的杀毒软件够强悍的话就拿杀毒软件杀。啊拉QQ大盗害得我在正常模式下防火墙、文件监控、杀毒软件都启动不起来。多数杀毒软件是杀不掉MM的,因为MM严格来说并不是病毒。 MM的基本属性是随系统启动而启动,所以最好有个可以查看系统启动项的东西,我用的是WINDOWS优化大师,很好用的'功能相当强大。在系统优化这一项里有个开机速度优化,里面列出了全部的开机启动项,很容易就可以看出多了哪些东西,展开选项后有详细信息。 可以按里面提供的路径找到文件,找到后右键点属性,查看创建时间(MM多数会隐在系统文件夹中,看时间是防止误删),发现确实是中MM的那段时间创建的话,删掉就可以了。要先删掉你接的那个文件哦'最后还别忘了把QQ重装一遍。 3.找回被盗的QQ 最好的方法当然是使用密保啦'没有密保的话,想找回来是很困难的。我不太支持盗回来,因为凡是DH的,肯定都知道如何防DH,不太容易成功。 方法一:也是最笨的方法——暴力破解,网上很多这种软件的,自己搜,我帮朋友找过号,用的就是这方法。 方法二:强行登陆。有一种软件可以强行登陆在本地登陆过的所有QQ,能改本地密码,没法改服务器上的。这种东西下载下来后基本上都有使用说明,大家可以自己看着做,很简单的。 以上方法都不是什么技术含量高的东西,会用电脑就可以做到。如果有说的不对的地方,请高手指教。
|
