本文目录一览:
-
3、怎么制作qq木马
qq盗号木马是什么
盗号木马是一种病毒,它能将你的号盗掉,你的号就打不开了,如果号没有被盗,说明你的电脑里还没有木马病毒。最好每次上线之前都查杀一次木马,如果查出来,赶紧启动QQ医生,快将木马清除。
如何盗取别人的QQ密码?
第一步,首先先要配置一个QQ木马,我们这里用阿拉QQ密码潜伏者:
好,我们先打下木马软件。来简单配置下。。
软件设置非常简单,设置邮箱,,运行。秒后结束就可以了。。
输入邮箱,再点击测试邮箱。。
测试后,发送一个主题,我们到邮箱探探。。
顺利收到邮件,说明我们测试成功。
然后生成木马吧。。。
生成后木马如图:
好了,生成完QQ木马了
我们现在就是该传播QQ木马了,
传播QQ木马的方法有很多种,
我们这里为了演示,就为现成的肉鸡吧。。
打开鸽子,随便找个肉鸡。。
最主要的是查看个对方有没有开QQ。。
好。我们看到了,开了QQ。
然后我们要做的就是把QQ木马传给对方,然后运行,现在非常简单吧。。
我们直接用鸽子的上传功能,把木马传给对方。
查看一下,可以看到已经传至对方电脑。
然后我们选择隐藏运行吧。
看命令,成功。
然后可以删除木马了,
看状态。
好了,我们观察对方屏幕。。现在还开着QQ。。
看了,QQ没了吧,说明我们的QQ木马起作用了。
再看,对方登陆了吧。
只要登陆,,就中计了,
最后收邮件吧,看到了吧,原理其实非常简单。
怎么制作qq木马
1.生成文件:
%sys32dir%\qqmm.vxd
2.生成CLSID组件
HKEY_CLASSES_ROOT\CLSID\
HKEY_CLASSES_ROOT\CLSID\ @ ""
HKEY_CLASSES_ROOT\CLSID\\InProcServer32
HKEY_CLASSES_ROOT\CLSID\\InProcServer32@ "C:\WINDOWS\system32\qqmm.vxd"
HKEY_CLASSES_ROOT\CLSID\\InProcServer32ThreadingModel "Apartment"
3.修改注册表,增加启动项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
4.病毒运行后会删除病毒源文件自身.
5.病毒运行后会把vxd文件注入到进程当中.
6.病毒运行后会删除QQ医生的执行文件QQDoctor\QQDoctor.exe
7.病毒运行后会登录h ttp://f***h. ch****en.c om/ip/ip.php网站来获得客户机器的IP地址.
8.病毒运行后会通过读取内存的方式截获客户QQ的账号,密码等相关资料.然后把获得的QQ的相关资料发送木马种植者的邮箱.
盗号原理
暴力破解
其实就是一个一个的去试。对付这种方法的途径很简单:使用比较复杂的密码。
本机安装木马窃听用户密码
对于这类木马软件,除了清除,还有一个办法——从原理上防止这些木马得到QQ的登录密码。
这些木马大多借助于密码查看器探知密码,首先要知道它是从哪个应用程式偷。判断方法如下:
①:从运行程式的档案名判断,比如程序QQ2000b是QQ程序。
应对策略
这种木马比较笨,对付它很容易,只要将QQ的主文件QQ.exe换个名字,它们就会变成瞎子。
②:查看当前运行的应用程式的标题是否是特征文字,如“QQ用户登录”。这类木马的例子如OICQ密码监听记录工具4.01。
应对策略
修改QQ的登录窗口的标题栏,这样木马就不能识别你正在登录QQ了。
判断方法3:根据密码域判断。
有些软件的胃口很大,它不只想窃听你的QQ密码,它还关心其他的一些密码,将获取的账户和密码分门别类,供自己分析。这类软件的危害极大,但是当前的介绍中,除了杀木马之外,好像没有较好的解决办法。
键盘记录
该木马会通过键盘自动记录用户的密码,并发送到指定的电子邮箱的路径。
判断方法:QQ登陆后不久异常下线,或自动关闭请求再次输入密码。
应对策略:打开密码输入框左侧的软键盘输入登陆密码。