警惕:盗取QQ之七招八式揭密(下）

　　如今，QQ已经成为了最主流的聊天工具，QQ的安全也得到了大家的高度重视，然而针对QQ的攻击工具也是层出不穷，大有“道高一尺，魔高一丈”之势！下面就看看这些攻击工具的真面目，看看所谓黑客是如何利用这些工具来进行攻击的。

　　一、QQ炸弹显威力——QQ砸门机

　　“飘叶千夫指”等工具只能对QQ好友进行攻击，具有很大的局限性。但“QQ砸门机”却是针对非QQ好友的一款工具，利用QQ添加好友需要通过验证的步骤，向指定QQ号发送大量请求信息。

　　1.轰炸实战

　　“QQ砸门机”是一个绿色软件，只有一个可执行文件。双击即可运行该文件。如图1所示。

　　

　　

　　图1

　　在“发送内容”列表框中是请求通过验证的内容，每次发送一行。在“发送内容”列表框中单击鼠标可继续添加内容。通过“设置“栏设置发送请求的次数和间隔的时间。

　　设置完毕后，我们就可以单击QQ的“查找”按钮，选择“自定义查找”功能查找对方的QQ号了。如图2所示。

　　

　　

　　图2

　　找到好友后单击“下一步”按钮，准备输入验证请示。到这一步时不要输入验证请求，此时打开“QQ砸门机”窗口，单击“发送”按钮，将以“QQ砸门机”中设置的文本内容作为请求内容发送到对方QQ。如图3所示。

　　

　　

　　图3

　　对方QQ将不断接收到验证请求，即使通过验证加为好友，也会不断收到请求。让人不胜其烦！

　　2.应对措施

　　虽然OICQ炸弹不会造成太大的后果，但不幸碰到了也会很不爽，可以采用以下的方法来进行防范。

　　修改OICQ设置:执行QQ主菜单的“个人设定”命令，选择“不允许任何人把我列为好友”。但是这样一来也会给你带来一些麻烦，你的朋友也不能添加你为好友了。如图4所示。

　　

　　

　　

　　

　　图4

　　二、当心网吧本地盗取QQ

　　本地监听QQ密码是盗号者在网吧等公用机房中经常使用的一种盗号方式，使用这种方法通常需要把一个监听程序事先安装在网吧的机器中，然后设置好接收密码的邮箱，只要在这台机器上登陆了QQ，那么盗号者就可以轻松地从邮箱中获得你的QQ密码了。这类软件很多，“OICQ密码轻松盗”就是其中一款非常好用的监听程序，下面就看看盗号者如何使用这个工具盗取QQ号的。　　

　　首先到网站下载该软件，解压后得到一个DLL文件和EXE文件，运行其中的EXE文件，得到如图5所示的界面：

　　

　　

　　

　　图5

　　点击主界面上的“功能设置”菜单下的“设置邮件”，弹出如图6所示的窗口：

　　

　　

　　图6

　　首先在“邮箱设置”中设置好你用于接收QQ密码的邮箱，然后勾选“重新启动以后，自动盗取QQ密码”，然后点击“确定”即可。

　　提示：

　　为了检测邮箱设置是否正确，可以返回到主界面中点击“邮箱测试”来进行测试，很快就会弹出一个提示框，显示“测试成功，请登入你的邮箱，查看是否收到确认信。如果没有收到说明此机器上有防火墙或杀毒软件，请用户手动关闭！”通常有这个提示就表示你的设置正确，当然为了保险起见，你可以登陆到你的信箱中查看是否收到了确认信。

　　设置完毕后，再次运行这个EXE文件即可开始盗取QQ密码了，你所要做的就是打开邮箱等待结果。

　　需要注意的是：一旦设置好邮箱开始盗取后，你就不能更改你的邮箱了，点击这个EXE文件，你会发现没有任何反应。但是你也可以通过下面的方法来进入设置页面，进而修改你的邮箱。运行盗号程序后，细心的朋友可能会发现在EXE文件所在目录中多出了一个setup.dat文件，实际上这就是关于你邮箱等设置的一个配置文件，所以只要删除此文件即可再次回到初始设置状态。

　　应对策略：

　　像这样的本地监听程序的手段并不高明，不管从启动方式还是伪装方式都是木马类软件所共有的东西，但是为什么盗号者却屡屡得逞呢？因为这类软件大都运行在公用机房，而使用QQ的人都是临时上网，所以大家都忽视了基本的安全检查，比如该软件运行后在系统进程中就多了一个Interal.exe进程，你只要手工或者通过一些工具软件将该进程终止即可，看来真正的安全是体现在安全知识和安全意识两方面的，忽视了任何一方面都会给黑客留下下手的机会。

　　三、来自QQ枪手的攻击　　

　　QQ枪手是一个全后台监控的盗取QQ密码的软件，可截获在腾讯QQ2004版中直接登陆的QQ帐号，然后发送到你设定的邮箱中，非常适合于在网吧内盗取别人的QQ号！具体使用方法很简单，只要进行简单的配置即可。

　　下载该软件并解压后，直接运行其中的EXE文件即可打开配置界面如图7：

　　

　　

　　

　　图7

　　这里你只要输入你的信箱和密码即可，该软件支持的信箱有163.com，sina.com， sohu.com，163.net，263.net，china.com，21cn.com，输入完毕后只要点击“安装”按钮即可弹出一个提示框，让你确认你的邮箱以及密码为正确的，如图8：

　　

　　

　　

　　图8

　　如果你输入有误，可以点击“否”返回进行修改，否则直接点击“是”即可弹出“安装后门程序成功”的提示，如图9：

　　

　　

　　图9

　　然后，当别人用这台机器登陆QQ后，你就等着打开你的邮箱查看“战果”吧！　　

　　提示：该软件是经常到网吧上QQ的用户的致命杀手，但是该软件不能截获以注册向导登陆的QQ帐号和密码，所以要想躲过QQ枪手的“暗枪”，请注意使用登陆向导登陆QQ！

　　四、QQ强制视频聊天

　　在“硝烟弥漫”的战场上，大家一向提倡要争取主动，占领制高点，才能取得最终战役的胜利；同样，在没有硝烟的“QQ战场”上，这一原则同样至关重要，只有居高临下地掌握QQ的控制权，才能让你的“对手”俯首称臣！　　

　　你是否有过这样的经历呢？和自己网恋了多日的MM，竟然是一只恐龙？想和对方视频聊天对方却总以各种理由拒绝，总是被人捉弄……有没有办法弄清对方的真面目呢?答案是肯定的。这里需要使用“QQ强制视频聊天”来助你一臂之力，具体操作如下：

　　（1） 首先下载并运行“QQ强制视频聊天”，如图：

　　

　　

　　

　　图10

　　（2） 在此界面中，输入你的绑定的QQ呢称（就是你自己的QQ呢称），然后点击“生成视频木马”按钮，则会在“QQ强制视频聊天”的安装目录下生成一个名为“ClientQQS”的客户端木马，如图：

　　

　　

　　

　　图11

　　（3） 接下来就是你千方百计把木马发送给对方让对方运行的过程了。现在就是“八仙过海，各显神通”的时候了：你可以使用“花言巧语”的骗术，也可以使用“死缠烂打”的方法（当然得你们相互比较熟悉的情况），还可以检测软件之名而行让对方中木马之实……总之，只要你能想到的手段都可以尽情施展。

　　（4） 一旦对方运行了你生成的客户端木马，就会强制的打开视频聊天，会发出请求和你视频聊天，无论怎么关也关不掉，此时的你便可以坐收渔利了！只要点击“接受”就可以看到她的庐山真面目了。

　　怎么样？这下还看你怎么躲躲藏藏，想逃过我的“法眼”，门都没有！

　　五、加的就是你——QQ好友强行添加

　　MM就在前面，可是死缠烂打地请求了半天，她还是没让你通过请求。有什么办法可以解决这一尴尬的问题的呢？这里需要使用“QQ砸门机”。用热情融化坚冰，用“QQ砸门机”砸坏她家“大门”。“QQ砸门机”是个自动发送请求的软件。她可以按你的设定，不停的发出请求。你可以选择发送的次数，和发送的话（可以循环的发送不同的话）。下面就跟随笔者一起来将她“请”入我们的好友组吧！

　　首先下载并运行该软件，得到如图界面：

　　

　　

　　

　　图12

　　此软件使用比较简单，只要你输入你自己的QQ号码，以及你需要添加的QQ号码，在“请求信息”一栏中输入你的请求信息，输入发送次数，然后点击“开始”按钮即可（OICQ服务器一栏不用管它，选择默认的即可）。

　　这样，对方经不住你三番五次的邀请，只好通过你的请求！这样也算让你有点成就感！接下来就畅所欲言地随便侃吧！

　　

　　六、疯狂的“QQ机器人”在线破解

　　在线破解也就是暴力破解，这种方式只需要知道你的QQ号码，然后利用一些字典工具进行暴力猜测即可盗取你的密码，这种方式主要是针对一些密码设置相对简单的QQ号。QQ机器人是一款QQ在线解密工具，可以同时解密多个用户号码(相对所需要的时间可能会长些)，如果你不小心丢失了QQ密码可以采用此方法来找回自己的密码，但是这个工具到了黑客手里就成了盗取QQ的帮凶了！

　　第一次运行QQ机器人，会弹出如下的界面，有点类似于QQ登陆界面，如图13：

　　

　　

　　图13 　　

　　该软件使用方法很简单，只要在“用户号码”中输入要在线破解的QQ号码，然后点击下面的“开始校验”按钮即可启用QQ机器人逐一检验QQ密码，直到通过服务器的验证为止。

　　由于在线破解的速度比较慢，通常需要对该软件进行一些设置，以加快QQ破解的速度。

　　（1）“运用键盘编码”：指的是在逐个检验密码时，使用键盘编码类的字符来做口令。

　　（2）“使用字典工具”：勾选该选项表示使用指定的字典工具里面的文件作为口令，这类字典工具很多，具体设置在“设置参数”选项进行设定，一款好的工具字典对于密码破解是非常重要的。

　　（3）“搜索本地号码”：勾选该项则会弹出一个对话框用于设置QQ的安装路径（图14），设置完毕后点击“确定”则会立即在“用户号码”中显示曾经用这台机器登陆过的QQ号码。

　　

　　

　　图14

　　（4）“设置参数”：点击主界面上的“设置参数”按钮，会看到里面有很多设置选项，如图15：

　　

　　

　　图15

　　首先需要设置密码的长度，可以设置为6位至12位，在“口令校验等待”中设置两次口令校验之间的时间间隔。密码可以设置为“单一密码”和“混合密码”两大类，其中“单一密码”又可以选择“算术数字”、“英文字母”、“特殊符号”三类，在“混合密码”中可以设置在具体某一位是特定的某种密码类型，设置完毕后点击“确定”按钮即可，此外在“选择字典文件路径”中可以设置字典文件。

　　另外该软件还可以使用代理服务器，勾选“设置参数”界面中的“对此链接使用代理服务器”，然后点击“设置代理服务器”即可进行设置，如图16：

　　

　　

　　图16

　　对于盗号者来说，这非常有用，通过代理服务器，黑客就可以更好地隐藏自己的IP地址，让被盗者不容易发现盗取的蛛丝马迹！

　　通过以上的设置，黑客就可以让QQ机器人在线暴力破解QQ密码了，需要注意的是，一般在线破解的速度都比较慢，这与机器的配置情况和设置的字典文件有着很大的关系，如果设置的是一些比较简单的密码，可能几秒钟你的密码就拱手送人了！

　　五、加的就是你——QQ好友强行添加

　　MM就在前面，可是死缠烂打地请求了半天，她还是没让你通过请求。有什么办法可以解决这一尴尬的问题的呢？这里需要使用“QQ砸门机”。用热情融化坚冰，用“QQ砸门机”砸坏她家“大门”。“QQ砸门机”是个自动发送请求的软件。她可以按你的设定，不停的发出请求。你可以选择发送的次数，和发送的话（可以循环的发送不同的话）。下面就跟随笔者一起来将她“请”入我们的好友组吧！

　　首先下载并运行该软件，得到如图界面：

　　

　　

　　

　　图12

　　此软件使用比较简单，只要你输入你自己的QQ号码，以及你需要添加的QQ号码，在“请求信息”一栏中输入你的请求信息，输入发送次数，然后点击“开始”按钮即可（OICQ服务器一栏不用管它，选择默认的即可）。

　　这样，对方经不住你三番五次的邀请，只好通过你的请求！这样也算让你有点成就感！接下来就畅所欲言地随便侃吧！

　　

　　六、疯狂的“QQ机器人”在线破解

　　在线破解也就是暴力破解，这种方式只需要知道你的QQ号码，然后利用一些字典工具进行暴力猜测即可盗取你的密码，这种方式主要是针对一些密码设置相对简单的QQ号。QQ机器人是一款QQ在线解密工具，可以同时解密多个用户号码(相对所需要的时间可能会长些)，如果你不小心丢失了QQ密码可以采用此方法来找回自己的密码，但是这个工具到了黑客手里就成了盗取QQ的帮凶了！

　　第一次运行QQ机器人，会弹出如下的界面，有点类似于QQ登陆界面，如图13：

　　

　　

　　图13 　　

　　该软件使用方法很简单，只要在“用户号码”中输入要在线破解的QQ号码，然后点击下面的“开始校验”按钮即可启用QQ机器人逐一检验QQ密码，直到通过服务器的验证为止。

　　由于在线破解的速度比较慢，通常需要对该软件进行一些设置，以加快QQ破解的速度。

　　（1）“运用键盘编码”：指的是在逐个检验密码时，使用键盘编码类的字符来做口令。

　　（2）“使用字典工具”：勾选该选项表示使用指定的字典工具里面的文件作为口令，这类字典工具很多，具体设置在“设置参数”选项进行设定，一款好的工具字典对于密码破解是非常重要的。

　　（3）“搜索本地号码”：勾选该项则会弹出一个对话框用于设置QQ的安装路径（图14），设置完毕后点击“确定”则会立即在“用户号码”中显示曾经用这台机器登陆过的QQ号码。

　　

　　

　　图14

　　（4）“设置参数”：点击主界面上的“设置参数”按钮，会看到里面有很多设置选项，如图15：

　　

　　

　　图15

　　首先需要设置密码的长度，可以设置为6位至12位，在“口令校验等待”中设置两次口令校验之间的时间间隔。密码可以设置为“单一密码”和“混合密码”两大类，其中“单一密码”又可以选择“算术数字”、“英文字母”、“特殊符号”三类，在“混合密码”中可以设置在具体某一位是特定的某种密码类型，设置完毕后点击“确定”按钮即可，此外在“选择字典文件路径”中可以设置字典文件。

　　另外该软件还可以使用代理服务器，勾选“设置参数”界面中的“对此链接使用代理服务器”，然后点击“设置代理服务器”即可进行设置，如图16：

　　

　　

　　图16

　　对于盗号者来说，这非常有用，通过代理服务器，黑客就可以更好地隐藏自己的IP地址，让被盗者不容易发现盗取的蛛丝马迹！

　　通过以上的设置，黑客就可以让QQ机器人在线暴力破解QQ密码了，需要注意的是，一般在线破解的速度都比较慢，这与机器的配置情况和设置的字典文件有着很大的关系，如果设置的是一些比较简单的密码，可能几秒钟你的密码就拱手送人了！