早期的盗取号的方法主要有两种:
第一种:本地机器种木马这是极为普遍的一种方法,而且很简单,只要有一个木马就行,这种软件可以说遍地都是,数量很多,随便到哪个小黑客网站都能找到,其工作原理也很简单!
首先它具备记录功能,的密码可以自动记录下来,当木马被种到你的电脑里之后,它会更改注册表,随系统启动而自动运行,并会自动侦测当前计算机的进程,一旦运行木马,它就开始记录键盘输入,有的木马会先弹出个伪装窗口和 登陆窗口一样,等你把号码、密码都输入后点确定,它会提示密码不正确,关闭后再弹出真正的登陆框!
第二种:远程机器种木马原理是和第一种方式一样的,唯一的不同就是盗号者不需要接触盗取对象的电脑,通过传输文件的方式种植木马了解原理后,盗取方法就很简单了!
早期的盗号工具还有穷举软件,就是从开始不停组合数据直到试出真实密码这个工具目前最没有实用价值,但是对于那些密码简单的人来说还是很危险的。
以上的第一类可以归结为键盘纪录器盗取,简单来说就是用木马纪录下你按键盘的动作、纪录账号和密码,因此针对这种最普遍的盗号方式,大家可以在登录时使用软键盘,软键盘输入方式一般是不会被黑客木马记录的,这种方式相对来说更安全点!黑客顾虑的也就是这个问题,假如用户用软件盘输入密码,木马就无法纪录键盘动作了。
说到这,我们就来谈一下另一个著名的黑客软件:灰鸽子!
简单来讲灰鸽子是一种能够远程控制你计算机的程序,严格意义上来讲:也可以算是木马中的一种!很多人可能用过远程协助,发出协助信息对方接受后便可以进入对方的桌面,控制对方的电脑!
灰鸽子的原理在这里不讲,只说它起到的也是这种远程控制的作用,当然这个是不需要经过你的同意的,这里顺带提一下微软从开始系统集成了”远程桌面”这个功能中可以下载,这个功能又是好心做坏事,这个可以让对方在异地登录你的电脑,具有完全的操作权限,想做什么就做什么!
如果你的电脑没有密码或是密码简单你可以想像会发生什么?不要说你是在家里别人怎么会知道你在哪?别问这个幼稚的问题了!有时间我跟你慢慢谈,所以,除非确实有需要,否则请关闭远程桌面的服务,至于如何关,这里不是计算机学堂,有兴趣以后慢慢找我谈!
继续讲灰鸽子如何盗号呢?这个其实不是盗号而是盗装备,对方并不需要你的账号密码,账号密码是由你自己去登陆。说个简单点的吧,这个是在官网上比较典型的一个例子,先是加你好友说想买你的好装备,让你去没人的地方给他看。你到了那发现自己电脑不受自己控制了!最后你才发现,你的所有账号都登录不上了!
其实在黑客领域这块土地中的顶尖高地,能人辈出。盗号者只是他们中最底层、最没有技术含量的群体。但是即使是这一群最底层的人,对普通游戏玩家来说已经是惊为天 人了。不管哪个游戏,无论从制作还是从运作,都不能算是网游8中的顶尖,其安全性当然也无法黑客的技术等相提并论。说这些,并非是要给大家提供个谩骂的借口与理由,恰恰相反,不要误会,黑客的种种行为也让我十分反感、厌恶,比如说大量的攻击,他们总是想着法子圈钱。
Caesar每天都能收到很多人需要盗qq的消息,如下:
我知道是要我盗号我就不回复了,首先是因为我不接单,第二是懒得解释,这篇帖子就给大家统一回复下。
找我盗号的人无非一下几种原因:
1、查看qq空间
2、看看女朋友和别人的聊天记录,怀疑劈腿的
3、找回离家出走的家人!
4、商业机密
5、仇人,想盗他号
今天就跟大家说说盗号的几种方法:
1、tx数据库
tx数据库泄露过,通过数据库查询密码
2、内网抓包
有时候,内网嗅探抓包也是可以截取到密码的,小风没测试过qq的
3、钓鱼
钓鱼软件,钓鱼网站等,模仿官方诱骗用户输入账号密码发送至服务器。
4、社工
根据对用户的了解,得出密码组合。
5、远控
远控上线,键盘记录。
6、暴力破解
一般针对弱口令,强密码是不容易被破解的。
7、直接找他要
简单粗暴。
8、账号申诉
社工手段中的一种,需要各种奇淫思路获取各种信息
9、伪装安全中心邮件
我们来对上面的情况分析一下
假如我现在要盗某个qq号,先查下社工库吧,但是数据库确是几年前的,成功率非常低。
试试钓鱼吧,做了个钓鱼软件,发给对方,对方接不接是个问题,有没有杀毒软件是个问题,难道还先做个免杀再给对方发过去吗,对方不接你就懵逼了。
钓鱼网站呢?现在网民的安全意识提升了,连大人都不会点的链接,你还想骗别人点!有脑子的先看看链接,而且浏览器很多会智能识别。
远控,然后键盘记录?指定ip入侵比登天还难!不同的电脑会遇到各种问题。
暴力破解?用这个方法你是智障吗?你现在生成上亿个密码,腾讯有验证码好吗,你慢慢去输验证码吧,而且输太多还不让登录了,即使你输对了。(不要轻信网上的qq密码暴力破解软件,没有可行性)
社工?有的人几乎不在网上留下什么个人信息,难度高。
综上所述
盗号容易,用钓鱼的方法进行撒网式盗号。
盗号困难,对指定号码进行盗号。
对于那些想找黑客帮忙盗号的,算了吧。你找到的,百分之九十九是骗子,说肯定能盗的,百分之一亿是骗子。(腾讯不是盖的)
总结:不管是什么账号,尽量不要和自己的隐私,尤其是个人的用户卡绑定,黑客为的是利益,没有利益,自然也对你没有兴趣!黑客互联网的水太深,想踏进去的小伙伴三思!
声明:本人分享该教程是希望大家通过这个教程了解信息安全并提高警惕!本教程仅限于教学使用,不得用于其他用途触犯法律,本人一概不负责,请知悉!
以上文章之对于正确的用途,仅适用于学习