【3.A.S.T】网络安全爱好者's Archiver

黑客学习

流淚╮鮭鮭 发表于 2008-12-29 11:58

QQ密码防盗五招
QQ上的好友总能够给我们带来很多的快乐和感动,但如果你丢失了密码,那……,为此赶紧练就防止QQ密码被盗五大强招吧!

  第一招:复制粘贴防木马

  每次登录QQ前,新建一个文本文件,并键入密码后复制,关闭文本文件后(不要保存)打开QQ,用Ctrl+V把密码粘贴到密码栏里,这样可以防范绝大部分的QQ木马。

  第二招:常换密码保安全

  登录QQ时使用一个密码,使用完毕后在“新口令”栏中输入另一个密码, 所以可以准备两个常用的密码,也可以防范大多数的QQ木马。

  第三招:移花巧接木

  如果中了键盘记录机,那么你可以参考这种方法。假如你的QQ密码是“5009”,在输入时不要按顺序一次输入,这样键盘会被木马直接记录下来,你可以先输入“509”,然后把光标移到“5”后面再输入“0”,这样你输入的密码依然是“5009”,但在“木马”看来你输入的就是“5090”,这样密码就被保护了。

  第四招:隐私保护显神通

  可以借助有隐私保护功能的杀毒软件,以KV2004为例。首先应当把“实时监控”中的“隐私保护监视”打上勾。

  然后单击“工具→选项→实时监控”,单击“隐私保护设置”,弹出“隐私信息设置”窗口,在“检测到秘密信息后处理方式”中选择,“禁止发送私密信息”。在选择完处理方式后,就可以单击“增加”按钮选择要保护的信息类型,然后填入相关信息,按“确定”后,个人隐私内容即可得到很好的保护了。

  在讲述完它的使用方法,我又做一个简单试验:随便将一串数字设置成隐私保护试了一下,选择了“检测到隐私后处理办法”为“禁止发送私密信息”,果然,在我向一家非安全服务器网站提交含有该字符串的信息时,即会出现提示,以邮件的形式发送也会有相同的提示。这样也可以有效保护你的密码。

  第五招:暗战超级密文

  用一个16进制的编辑器,譬如UltraEdit,新建一个10个字节的文件,输入“B92CB92CB92CB92C”,将其保存为Test.txt。如果你用记事本打开这个Test.txt,你什么也看不到,因为这都是不可见的字符,但是可以使用快捷键Ctrl+A,将其全部选中,然后Ctrl+C复制。这时,剪贴板的内容就可以作为你的密码了,直接在密码栏按Ctrl+V,密码就输入进去了。

  看到这里,也许你会问,这也没什么奇怪的地方啊?你再打开写字板,把剪贴板里的内容Ctrl+V一下。你看,不一样了吧?你会发现里面出现了4个“?”符号,奇怪吧,不仅在写字板里这样,在Word或WPS以及网页里,都会有同样的效果。明白了吧,如果有人知道了你的“密码找回”并试图使用的话,他会在返回的网页里看见几个“?”符号,错误的认为那就是密码,这样当然是进不去QQ的了。这里笔者只是做一个例子,实际上每一个B92C的组合都会产生一个“?”(真正的“?”符号的ASCLL码是63),而是要有一个组合就可以起到保密的作用,其余的字节你可以随意填写,这样就不怕你的密码被人偷盗了。

流淚╮鮭鮭 发表于 2008-12-29 11:58

使用秘笈Q鲜为人知的操作技巧

QQ成为我们网络生活中不可缺少的一款即时通讯软件,QQ版本的不断更新使QQ的功能也不断扩展。现在,笔者将QQ一些鲜为人知的使用技巧介绍给大家。
更新好友信息
相信经常在自己电脑中使用QQ的用户会遇到这样的情况:明明将QQ中的一些人拉进黑名单并删除,可是这些被拉进黑名单的QQ号码重新回到好友中,这是为什么呢?在其他机器中登录QQ时,却找不到已经被拉入黑名单的QQ号码?
出现这种现象的原因是QQ的好友信息保存在本地,登录时由于网络速度慢或其他因素没有将QQ好友名单信息进行更新。这时,我们可以进行手工更新。打开QQ菜单中的"好友与资料"选项,在下一级子菜单中选择"更新好友"功能。
随后,系统出现如图二的提示,点击"是"之后QQ会重新登录并更新好友信息。这样,我们就用手动的方法,更新了好友,那些被拉进黑名单却赖着不走的QQ号码,已经彻底消失了。
将QQ群设置信息保存在服务器
对于有许多群的QQ用户来说,我们不想所有的群信息自动弹出,每次换更新机器登陆QQ时,都要对群消息的弹出进行一些设置。使用QQ 2006版客户端的QQ用户,可以将群设置信息保存在QQ服务器中,下次在其他机器登陆QQ时,也不必再逐一更改群信息的设置了。
要想将群设置信息保存在服务器中,我们必须进入每个群进行设计,以后这些群信息就可以保存在QQ服务器了。打开一个QQ群进入群设置,进入"信息设定"选项,对话框的最下面有以上信息是否保存在服务器中的选项。选择保存在服务器中,信息成功保存后会弹出一个提示。
这样,我们QQ号中每个群的设置信息都会保存到服务器中,在其他机器中登陆QQ时会自动从服务器下载群设置信息。
取消游戏状态和聊天室状态提示
相信许多QQ用户都会遇到这样的情况,正在QQ游戏中热战时,QQ好友发来消息询问:"呀,你今天也在玩那个某某游戏",或者是"呀,你又在聊天室里泡MM了"。为什么呢?因为我们进入QQ游戏或QQ聊天室的时候,QQ好友可以看到我们QQ的当前状态。QQ状态还可以将一些安装有摄像头的QQ用户显示在QQ在线名单列表中。
我们可以通过修改QQ设置,取消这些状态显示。进入QQ的"个人设置",在"身份验证和状态"设置项中对"状态显示"进行相应的设置就可以了。
这样,我们在玩QQ游戏,进QQ聊天室,看QQ直播的时候,QQ好友就不会看到我们的状态了。另外,一些陌生人也不会在通过"QQ用户在线列表"查找到安装摄像头的QQ用户了。
防打扰功能
QQ在线查找功能的确给我们聊天提供了方便,可以也给一些利用QQ工具投机的人提供了便利。一些法X功的宣传者,一些色情网站的推广员,经常通过在线查找功能找到我们,并请求添加为好友。有了这些投机者,QQ用户真是不堪其扰。
不过,QQ提供了一个防打扰功能,将防打扰功能开启后,就不会有陌生人来骚扰我们了。进入QQ"个人设置",在"身份验证和状态"设置项中,将防打扰功能开启就可以了。
启用防打扰功能后,通过QQ在线列表无法找到该用户。要想加该用户为好友,必须知道对方的QQ号码。
QQ会员对其可见功能
对于经常隐身登陆QQ的用户来说会有这样一个困扰:想让自己熟悉的好友看到自己在线,同时又不能让QQ好友中的陌生者看到自己,怎么办呢?申请会员,轻松解除这个困扰。会员隐身登录QQ后,对QQ中自己熟悉的好友,可以打开"对其可见"功能,这样对方会看到隐身的会员是在线状态。
小编注:目前在TM中普通会员也可免费实现类似功能
尽管我们每天都要面对熟悉的QQ,上面介绍的这些功能对我们来说非常实用,可真的很少使用。

流淚╮鮭鮭 发表于 2008-12-29 11:59

用Word巧妙获取QQ聊天记录
QQ是大家交流信息的好工具,我们常常要提取聊天记录里面的一些有用内容并将它保存为文本文件,可是将复制后的内容粘贴到记事本里后,原本整齐有序的格式就变得乱七八糟,而且会平白无故地多出一些小黑块,想将它们重新调整过来还真是挺累人的。

  解决方法:打开Word文档,然后将QQ的聊天内容粘贴进去,我们会发现它的格式在页面内可以保持原本的格式不变,想要整理文字内容也就省心多了。所有内容粘贴整理好后我们可以将文档另存为txt格式,退出Word后,再用记事本打开文件就能看到整齐有序并且不再带有小黑块的文件了。

流淚╮鮭鮭 发表于 2008-12-29 11:59

简简单单制作QQ表情 GIF动画跟我学
。网上流传着很多恶搞版QQ表情动画,都是由网友们自己创意,利用QQ固定表情加工制作的。其实这种GIF格式表情动画制作起来并不难。简单地说,GIF动画就是在一段时间内显示的一连串图像,相邻两副图像之间有着轻微的变化,当连续、快速地播放这些图像时就会产生运动的错觉。GIF Movie Gear是一款专业的GIF动画制作软件,操作简单直观,我们只要准备几个图像素材就可以快速制作出GIF动画来。
⒈准备素材
我们以制作一个气得蹦来蹦去的QQ表情为例。打开QQ表情窗口,用QQ截图键(默认Ctrl+Alt+A键)截取“怄火”表情图片。然后打开“画图”程序,点击“图像/属性”选项,弹出“属性”窗口,将“宽度”设为73,“高度”设为64,“单位”点选为“像素”,点击“确定”即可。这时“画图”的画布尺寸就变为我们指定的大小了。接着点击“编辑/粘贴”选项,将刚才截取的“怄火”表情图片粘贴到画布上,再将它移到画布的左下角,然后点击“文件/另存为”选项,将它命名为“图1”进行保存。然后再将“怄火”表情图片依次移到画布中上方和右下角的位置分别进行保存,并依次命名为“图2”和“图3”。这样三张图像素材就制作完成了。
⒉制作动画
打开GIF Movie Gear程序,点击“打开”选项,在弹出的对话框中找到并选中刚才制作的三张图像素材,点击“打开”按钮即可。此时在弹出的“预览动画”窗口中就可以看到由这三张图像组成的QQ表情动画效果了。
 
①播放设置
调整播放速度:点击“帧/全局属性”选项,在弹出的“属性设置/全局帧”窗口中,调整“动画”栏中“每帧持续1/100秒”选框中的数值,就可以改变动画播放的速度。例如将数值修改为50,表示每帧图像的显示时间为50毫秒,即半秒钟左右的时间,这样就放慢了播放速度。
循环设置:将“属性设置”窗口切换到“动画”窗口,在“播放次数”选框中输入想要动画连续播放的次数即可。如果输入数字“0”就表示一直循环下去。
②图像设置
清除背景色:当前制作的QQ动画表情背景色为白色,如果使用在彩色背景的QQ场景中,一大块白色背景就会让人感觉很难看,所以最好让QQ动画表情使用透明背景。在“全局帧”窗口,钩选“透明”选框,点击“编辑”按钮,弹出“选择透明索引色”窗口,在列出的颜色中选中白色,点击“确定”即可。这样QQ动画表情就使用透明背景了。
图像依存关系:将QQ动画表情的背景设为透明后,却发现动画不动了,变成三个“怄气”表情图片同时显示的状态。这是因为原来的白色背景会遮挡上一幅“怄气”表情图片,所以在去除白色背景后会造成三幅图片同时显示的状态。我们可以用调整图片依存关系来解决这个问题,在“全局帧”窗口,将“下一帧预处理方式”选为“用背景填充”即可。这样在播放下一幅图像时,上一幅图像会被透明背景覆盖为不可见状态了。
⒊动画的保存
点击“动画/优化动画”选项,弹出“优化动画”窗口,根据需要选择优化项目,优化前后的文件大小会同时显示在窗口中供你参考,最后点击“确定”即可。然后点击“文件/保存为GIF动画为”选项,在弹出的“另存为”对话框中选择文件名和保存路径,将“保存为其它形式”选择为“动画”选项,点击“保存”按钮即可。
这样一个自己制作的QQ动画表情就诞生了,将它发给你的好友向他们炫耀一下吧。
小提示:为了便于GIF动画表情的传播,要避免使用过多的图像造成图片体积过大。在保存之前应尝试使用“动画”菜单的“精简颜色、优化动画、精简(减少帧数)”三个功能来减少GIF图片的体积。

流淚╮鮭鮭 发表于 2008-12-29 11:59

打造精简QQ 把QQ大卸八块
现在的QQ功能越来越强,软件也越来越大,启动运行个QQ就要等上一会,如果有些电脑的配置比较低那就更惨了?下面笔者将对QQ进行手术,删除那些可有可无的附加功能,打造一个简捷的QQ。

  一、禁用QQ功能,节约占用内存

  1、禁用QQ面板功能

  在QQ2004主界面的左侧有“音乐中心”、“内容资讯面板”、“企业好友面板”、“手机娱乐面板”以及“互动空间”等面板,如果觉得这些功能没有多大用处,那么可以在QQ的安装文件夹中删除相关的控件达到节约系统资源的目的:

  ContentTab.dll用户自定义面板功能

  QQNetDisk.dll网络硬盘

  BQQApplication.dll企业好友面板

  OEMApplication.dll手机娱乐面板、内容资讯面板以及音乐中心

  GroupConnection.dll互动空间

  小提示:文件太多,可以使用搜索功能来查找。

  2、去掉QQ广告

  QQ广告是存放在“QQ→Dat”文件夹下,笔者推荐大家使用“腾讯QQ/TM珊瑚虫外挂”,使用方法是将该文件解压到QQ的安装目录,然后运行“CQQCfg.exe”启动外挂,根据提示设置好相关参数即可,以后只需运行“CoralQQ.exe”就能无忧聊天了。

  二、禁用其它功能

  1、删除多余的皮肤

  QQ皮肤很占系统资源,如果想让QQ的穿着朴实无华,那么我们在QQ面板中依次点击“菜单→更换皮肤→标准界面”,将QQ的皮肤设置为“标准界面”,这样将节约不少被QQ占用的系统资源。

  采用默认皮肤界面后就可以删除多余的皮肤,这些皮肤是存放在QQ目录的“NewSkins”文件夹中,我们将“NewSkins”整个文件夹删除即可。

  2、删除QQ场景

  删除“QQ/IMScene/Scene”文件夹下的所有场景文件即可,注意在设置QQ场景时要取消“接受场景邀请”请面的选中标识,这样将不接受别人发送的场景。

  3、删除声音文件

  在QQ文件夹中删除QRingFiles文件夹下的所有声音文件,同时再删除整个Sound文件夹,这样也达到了给QQ减肥的目的。

  通过以上对QQ的瘦身后,我们将发现QQ占用系统资源降低很多,这有效的解决了因系统资源不足而不能运行其它大型程序的难题!在瘦身比较流行的今天,赶快也给你的QQ进行一下瘦身吧!

流淚╮鮭鮭 发表于 2008-12-29 12:00

QQ视频聊天记录也能轻松保存
Hyper Cam 是一套专门用来捕捉您的操作画面的工具,包括鼠标的移动轨迹与音效。您可以轻易地依照平常的操作方式,将步骤一步一步地捕捉下来,然后将它保存为标准的 AVI 视频文件,只需将此 AVI 文件播放,即可观看,非常适合用来制作教学课程或演示。它的可操作性极强,不仅可捕获常规视窗界面中的屏幕动作,而且还支持使用DirectX及3Dfx GLIDE技术的游戏,在新版本中更是加入了对DVD视频的支持。
Hyper Cam 运行后主界面如图3,首先在“AVI 文件”标签页中设定准备录制文件的名称,请勾选“给文件名添加顺序编号”复选框,这样所录制的影片名称会自动按次序添加序列号,这可方便我们录制好多视频窗口。然后打开QQ与好友聊天,在HyperCam的“屏幕区域”标签页中设置录制区域,点击“选择区域”按钮,屏幕上会出现一个十字线,将小十字对对准QQ好友的视频窗口的左上角,按左键向右下拖动,选择完成后点击左键,就设置好录像区域了。另外,把“录制区域周围显示矩形框”和“闪烁此矩形边框”两项勾选,这样在录制时你可观察录制的是否准确。
  如果您想将整个QQ聊天界面(包括对方和自己的视频窗口,及文字窗口)都录制下来,那么在Hyper Cam中点击“选择窗口”项,录制区域(一个黄色的矩形框)会随鼠标的移动而变换位置及大小,我们想将QQ聊天窗口设定为录制区域,因此将鼠标置于QQ聊天窗口标题栏上单击即可,如果要取消操作则单击鼠标右键。
  接下来就该录制AVI文件了,点击主界面左下角的“录制”按钮(或按快捷键F2,建议使用快捷键,这样操作速度快)就开始录制了,被录制的区域上会有一个闪动的矩形框!如果想终止录制时,只需再按一次F2就可以了。如果是暂停,那么按F3好了。录制好的AVI文件存放在你上面设定的目录中。
  使用上述方法,在别的聊天软件中(如MSN、网易泡泡)也是可以保存窗口视频和语音记录的。哈哈,现在你已经学会录制好友的视频和语音了,那么赶快实践一下吧!

流淚╮鮭鮭 发表于 2008-12-29 12:00

QQ聊天消息丢失或延迟的原因分析
很多版友反应说QQ的聊天消息偶尔回丢失或者延迟接收,针对此,偶做了个分析,以资众朋友!

  大家知道,网络的一个基本特点是允许资源的共享。在许多时间里。这种共享通过两个独立的程序来完成,他们分别运行在不同的计算机上。一个程序称为服务器程序(服务器),提供特定的资源;另一个程序称为客户程序(客户端)。用来使用资源。二者统称为客户端/服务器系统(client/server system)。

  基本的工作过程如下:

  1、用户连接到ISP,并发出一个请求,大多数用户都是使用MODEN通过电话线连接;

  2、ISP通过告诉连接将请求传送到最近的服务访问点;

  3、请求路过路干网络到达最近的服务访问点;

  4、服务点将请求再送到信宿的ISP;

  5、信宿的服务提供商将请求发送到包含信宿计算机的路由器;

  6、信宿计算机接到请求,并沿相同路径发送回请求的文件;

  这里就不得不提提TCP/IP协议了。

  计算机网络是由许多计算机组成的,要实现网络之间的数据传输,必须要做好两件事,即数据传输目的地址和保证数据迅速可靠传输的措施。INTERNET使用一种专门的计算机协议,以保证数据安全、可靠地到达指定的目的地,这种协议分为两部分:TCP(Transmission Control Protocol传输控制协议)和IP(Internet Protocot网间协议),TCP协议主要负责传输的可靠性,而IP协议负责数据的传输。  TCP/IP所采用的通信方式是分组交换方式。分组交换是指数据在传输时分成若干段,每个数据段称为一个数据包,数据包除含有一定长度的正问外,还含有数据包将被送往的地址(这个地址称为IP),数据包经过多台计算机的中转最终达到它的目的地。TCP/IP协议的基本传输单位就是数据包。

  数据传输过程如下:

  1、首先由TCP协议把数据分成若干数据包,给每个数据包写上序号,以便接受端把数据还原成原来的格式;

  2、IP协议给每个数据包写上发送主机和接受主机的地址,一旦写上它的源地址和目的地址,数据包就可以在物理网上传送数据了。IP协议还具有利用路由算法进行路由选择的功能;

  3、这些数据包可以通过不同的传输路径(路由)进行传输。由于路径不同,加上其他的原因,可能出现顺序颠倒、数据失真甚至重复的显示。这些问题都由TCP协议来处理,它具有检查和处理错误的功能,必要时还可以请求发送端重发。

  总而言之,尽管IP协议使计算机能够发送和接收数据,提供了一种将数据包从源地址传送到目的地的方法,但IP并未解决数据包在传送过程中所有可能出现的问题,如数据包丢失后的重发和重排数据包及数据包乱序到达等,因此使用INTERNET的计算机还需要TCP协议来提供可靠的无差错的通信服务,达到互相配合互相补充的目的。两者结合在一起,提供了一种在INTERNET上可靠的传输数据的方法。TCP和IP是互补的,TCP处理IP没有处理的通信为体,向应用程序提供可靠的通信连接。

  看到这里,相信大家对网络通信都有了一个了解。而对于QQ在聊天时出现信息丢失、延迟接收、重复接收或接收时间错乱等情况,绝大多数情况下是由于网络繁忙造成INTERNET负荷运行引起的,目前并没有解决方法,只期待能有一种全新的成熟的通信协议技术问世。所以,当大家遇到这些问题时也不要再到处闹了,冷静下来做些其他的事,或者避开上网高峰期!

流淚╮鮭鮭 发表于 2008-12-29 12:00

菜鸟QQ防黑大全

QQ因它在网络的特殊地位,受到越来越多的黑客的关注,也越来越多的菜鸟们QQ频频被盗,实在冒火。下面我就将我在QQ防黑方面的经验和一些很有用的小点子拿来给菜鸟们分享,希望能对广大的菜鸟们有所帮助。

常见QQ攻击方法:
1、暴力破解
用暴力破解+好的密码词典来对本地的QQ密码文件或在线QQ配合好的密码词典进行暴力破解。

2、专门的破解工具
这类软件一种是直接破解出曾经选择过“下次登录不显示登录框”的本地QQ号
的最后一次的密码,一种是使用了叫做“隐身穿墙术”的QQ黑软,通过一个独立的执行文件调用QQ主程序,跳过密码验证直接登录QQ。

3、使用木马程序
通过诱骗目标去浏览藏有QQ木马的网页,让木马自动下载并运行,或向目标发送绑捆了木马的软件、图片等文件让其执行。木马通过获取QQ登录窗口密码或记录击键记录盗取密码,并发向指定Email或保存在计算机的指定位置。

4、破解注册QQ密码保护登记的Emai密码
通过破解目标注册QQ密码保护邮箱的密码来获得你的QQ密码。

5、利用QQ软件本身的漏洞
利用QQ软件本身的漏洞来向目标发送攻击信息,使其被迫下线或造成QQ程序错误退出。

防范措施:
一、最最基本的防范:一定要申请密码保护。(千万不要亡羊补牢哦)
二、针锋相对的防范:
1、对于暴力破解:
①一个复杂的密码是关键,8位以上的数字+大小写字母+符号,这样的设置是对暴力破解者耐心的一个挑战,要是在线破解这也将是对其经济实力的挑战。
②下线后删除保存有你QQ号码记录的文件夹,防止本地密码文件的破解。
③登录QQ时可以在号码前加很多的0登录,这样可以躲过qqdreams等一类的在线破解软件对你的QQ号的探测。
④使用QQ代理,隐藏自己的真实ip   ,避免在线破解。
2、对于专门的破解软件:
①下线后删除保存有你QQ号码记录的文件夹。
②登录QQ时不要选择保存密码。
③在QQ所在的文件夹下,删除子文件夹中的OICQ2005.cfg文件,这样下次   启动QQ将只能使用“注册向导登录”,这将使“隐身穿墙术”失效。
3、对于木马:
这是目前最流行的盗号方式。
①安装杀毒软件和防火墙,起用他们的实时监控功能,及时升级毒库。   ②不要随意浏览网友发来的网页。如果实在战胜不了你的好奇心,那你可   以先将IE的安全级别改为“高”,禁用IE中的ActiveX、活动脚本和文   件下载,然后再去浏览。当然你要是很精通网页编程的话,你也可以先   用一些能直接读取网页源代码的工具(电猫工作室就有一款不错的)读   出源代码,分析代码后再决定是否浏览。
③不要随意运行网友发来的文件。在资源管理器或我的电脑中,将“文件   夹” 选项中的“查看”设置成不隐藏已知文件扩展名。对发来的文件   进行病毒扫描,特别注意*.JPG.EXE的文件,十有八九都有问题。对于   winrar的自解压文件不要去双击解压,点鼠标右键选择“用winrar打开   ...”。更高超一点的就是对.exe和.BMP的文件进行脱壳和用16进制编   辑器来分析,我想这些就不是一般的菜鸟能及的了。
④对于键盘记录工具,可以通过交换密码的输入顺序来迷惑它。如:123的   密码,我可以先输2,然后用鼠标将光标移到2的左边输1,最后将光标移   到2的右边输3,这样它就会误认为密码是213。记住一定要用鼠标移动光   标哦。还有一个方法就是你打开记事本,将密码写上,然后用“复制”   “粘贴”将密码粘贴到输入框,这样还可以方便的使用中文密码哦。
⑤对于那些直接获取输入框中密码的木马,菜鸟能使用的的方法就是使用   升级了最新毒库的杀毒软件,用防火墙阻止不明程序发送email,下网后   查找C盘中可疑的*.log、*log.txt文件并删除。当然老鸟们可能会使用   查杀木马的一般步骤,从系统进程、启动、注册表、系统文件等方面进   行彻底的查杀。熟悉ActiveX控件的,还可以做一个程序对向windows的   Edit控件发送WM_GETTEXT或EM_GETLINE消息者的身份进行检查。
4、对注册QQ密码保护登记的Email破解
①使用复杂的email密码。
②QQ资料中的email不要与申请密码保护的email相同。
5、对于QQ本身的漏洞
这是目前成功率最高的攻击方式。
①临时的解决方法:将攻击者放入黑名单。
②根本的解决方式:及时下载软件补丁。

流淚╮鮭鮭 发表于 2008-12-29 12:01

用木马取得远程电脑上QQ聊天纪录
当你成功入侵一台远程主机后,你一定很想知道这台机器的主人到底是一个怎样的人吧?(如果是个可爱的妹妹说不定还可以成为好朋友呢,本人就有先例,呵呵,保密)看他的QQ聊天纪录就是一条捷径。虽然现在支持上传下载的木马倒是不少,传送单个文件还可以,但对整个目录却无能为力了。有人说,将它压缩后再传送不就可以了吗?对,可以。但这样会有两点困难:

  1. 支持远程压缩的木马极少(netspy2.0可以)2,压缩后仍然很大。

  其实真的需要传送整个QQ目录不可吗?当然不用了!下面我就告诉大家用最简单的方法达到同样目的的捷径。

  (一)下载。打开远程机器上的QQ目录,找到以她的号为目录名的文件夹,打开,里面一大堆文件吧?别管它们,找到两个文件:msg.db user.db再回到起始的QQ目录里,找到一个dat文件夹,打开,找到一个QQ2000.cfg。OK!现在就将这三个文件一个个地下载到自己的计算机上来吧。(通常三个文件加在一起也只有几百k)

  (二)组装。将你自己的整个QQ目录复制一个,我们的组装就在这个备份目录里实现。先将QQ2000.cfg用下载来的那个替换掉。再创建一个以那人的QQ号为目录的空文件夹,将msg.db user.db这两个文件放到这个文件夹里。OK!

  (三)读取。点小企鹅登陆吧,你会惊奇地发现他的号码出现在登录框中了,但你不知道他的密码怎么办,这时就要用到一个小工具——魔亦神(可以在本站下载到),将它粘贴到QQ的目录上,你就可以不用填入任何密码直接登录拉!登陆后是处于离线状态的,但可以查看他的一切记录!爽吧!

  说明一下:他所有的聊天纪录都是在这个msg.db目录里。QQ2000.cfg则是负责将他的号码出现在登录框中,而user.db则是让登陆器误以为你已用她的QQ号和密码登录过一次了。

  特别再说明一下:如果你用的是冰河等能够偷密码的木马,并已得到了他的QQ号和密码,那么你只需要下载一个msg.db,像刚才那样替换操作,再用她的密码登陆上网一次就可以了,什么工具也不用!

流淚╮鮭鮭 发表于 2008-12-29 12:01

远程盗QQ,不用木马
先说明:不支持任何人去做小偷!

这个方法什么号都可以盗,只要是号!!!!!
首先,我们要用到wpe  你别说你不知道是什么,这是一个拦截个修改封包数据的工具,很好用哦

好我们先演示一下WPE的使用,便于初次使用的朋友学习

先启动这个IE,然后进入WPE选择 IEXPLORE。EXE这个程序

就是白色字那个了,我们选定它,作为我们研究的对象!然后是发送封包接收封包的问题了,为了从最简单的入手,我们先把网线拔了,什么?不明白网线是什么?那我无法说明了,你别问我,问旁边的人吧,一定有人知道的,反正就是你上网那根线,先把它拔下来,这样就没有封包返回,方便研究!下面看看,我们从最简单的入手,首先我们发送一个地址,就在IE中输入地址,然后按回车,这里我们输入的地址是:[url]http://fengyes.con.cn/[/url]结果看到了吧,右边有封包的分析,对于简单的未加密的封包,WPE可以自动分析,下面我们输入地址:[url]http://fengyes.con.cn/[/url] 结果又看到了哦

这是第一步如果你顺利完成,看下一步,分析封包了哦,注意~

我们比较一下两个封包,可以发现,相同的部分很多,按我们的分析应该差别只应该在“ee”与"ff"的区别,因为发送的内容只有这点差别,但是上面的封包显示出来的却不是这样,为什么?
其实,他们确实是一样的,在IE的封包里面,01、02、03、04都代表点的意思,也就是代表:"."这个意思,那么你再分析就发现完全和我们预料的一样了,这里是IE发送的封包,没有加密的,您可以直接读出来的!但是这不是10进制,而是16进制,因此,我们必须把它翻译成为10进制,以方便我们阅读,怎么办?
别忘了,我在WPE下载页给出了一个Asic II工具,现在就用吧,
好,我们来翻译这个封包,前面的不管,我们只关心封包里面的数据:打开Asic II工具,输入"W",点查看,看到了什么?------“77”(十六进制),看到了吧,我们输入的有3个“W”,这里是不是有3个77啊?前面已经讲过,02代表点号,那么,接下来是不是也是我们预料的是“f”呢?我们继续用工具查一下看看,果然不出我们分析所料,真是f,不用多猜了,接下来的内容就是".com"怎么样?是不是很简单呢?

还不懂?**,那我还讲一次吧
在Internet Exproler中输入[url]http://fengyes.con.cn/[/url],然后按回车
在WPE中点拦截
点三角形
收到封包后点红色的正方形,封包就出现了

们来分析一下上面的内容!
首先几点说明,这是对Internet Exproler进行的封包操作,请求的地址暂时不说,您可以分析出来的!下面是分析说明!
首先,本地发送请求到服务器!发送内容是“21”,注意:您一定很容易地认为发送的是“21”,其实,数字也好,字母也好,一定要注意,全都是16进制的,所以,这个“21”不是我们平常的21,而是16进制的21,那我们来算一下21等于多少(计算21转换为10进制等于多少)?21(16位)=2 x 16 + 1 = 33 (10进制),关于进制计算,我们专门的章节有说明的
再查ASCII表,看看33对应的是什么字符?查到了吗?是“!”,呵呵,WPE不是已经在右边给我们显示了吗?不过我们要习惯分析哦,到游戏里面可就没那么多的方便了!
那么发送一个!是什么意思呢?其实这个是网络连接的问题了,不必细究,要详细了解的请查看关于网络连接3次握手的相关内容!这里不做讲解!这个与游戏修改无关!
第3行47是什么意思呢?算一下:47(16)=4 x 16 + 7 = 71(10)括号内16代表16进制,10代表10进制,那么71代表什么?查表ASCII结果:71对应字母“G”
45呢?45(16)=4 X 16 +5 =69(10),查表出来的结果是:E
请你不要看右边的分析,我知道右边有现成的结果,但是你要自己分析,不然你拿着游戏就无从下手了!简单的分析就是这样了,是不是很轻松?好,再继续分析几个!
第15行,的3A什么意思?
3A(16)=3 X 16 + 10 = 58(10)
查表得,58对应“ :”
倒数第2行B7什么意思?
B7(16)=11 X 16 + 7 =183(10)
查表得到183对应:特殊字符,这里我无法帮你打出这个字符,抱歉!
注意,这里WPE也翻译不出来对应的字符了,看到了吗?WPE只翻译了最后两个,如果我们自己需要怎么办?当然是自己分析了,所以说不要看WPE帮你的分析,自己分析很重要

同样,盗QQ也简单嘛~~拦截他对服务器所发送的登陆封包数据,看看,分析一下,密码来了,脱离木马的感觉爽吗,哈哈~

流淚╮鮭鮭 发表于 2008-12-29 12:01

QQ密码的穿墙术

我们在一台电脑登录过QQ之后,下次启动QQ的时候就会看到在号码列表的下拉菜单中会出现这个号码,这些号码实际上都保存在QQ安装目录的“dat\oicq2000.cfg”文件里,用记事本打开这个文件就会看到所有保存过的号码了。为了防备这种登录软件,有人建议删除“oicq2000.cfg”文件,其实这是完全没有必要的,只要删除了相应的号码文件夹就可以了。否则,一用QQ就要重新启动注册向导,岂不是很麻烦。

一、发现秘密

  删除了QQ的文件夹之后就OK了么?我们还是来研究一下这个“oicq2000.cfg”文件吧。用任何一种16进制编辑器打开这个文件(推荐使用UltraEdit),假如我们打开一个保存有(123456、222222、333333、444444、745370)5个号码的“oicq2000.cfg”文件,就会看到如图1的内容。说明一下,第九位的“05”表示这个列表文件中共有5个号码,之后用3个“00”做分隔符,之后的“06”是列表中第一个QQ号码的位数(16进制的31 32 33 34 35 36正好是1 2 3 4 5 6)。紧跟其后的就是下一个QQ号码的位数,如此循环,最后几位就是列表中最后一个QQ的号码。

  大家都知道QQ有个功能叫做“记住密码”,选择了该项之后下次启动QQ便可以直接登录而不用自己输入密码,其实这个功能简直就是QQ自杀术。假如我们上面的列表中号码123456的密码为my7g.com,保存之后我们再打开列表文件,发现变化了么?第一位变为了01,其实第一位是个判断符号,00表示未保存密码,反之01就是保存了密码,然后是分隔符,接着的08表示保存的密码的位数,然后是分隔符,接着就是保存的密码了,这8位是“92 86 c8 98 d1 9c 90 92”,我们的密码是my7g.com,字符的ASCII码的16进制值应该是“6d 79 37 67 2e 63 6f 6d”,对比一下:

92 86 c8 98 d1 9c 90 92

6d 79 37 67 2e 63 6f 6d

  发现什么了(什么都没发现?再看看!)?上面的每一位和下面相对应的相加都是FF,所以,只要是保存到“oicq2000.cfg”文件中的密码都是可以轻易地被破解的。这下你害怕了吧?这可比被人用“QQ穿墙术”看你的聊天记录更可怕。

二、解决方法

  别担心,送你个软件防防身。在下载一个“QQ列表大师”,该软件只有27K,VB6制作,无须安装,复制到QQ安装目录即可运行。启动后自动检测列表文件,发现保存的密码会作出警告,并将密码显示在程序主界面。该软件还可以帮你完全自己定制QQ号码列表文件(这下子不用去算什么16进制了),并且可以帮你清除保存的密码。选定了号码之后如果同时选择了删除文件夹的复选框之后点击删除按钮的话,还可以在列表中删除号码的同时删除该号码的文件夹,这下子你放心了吧?更厉害的是该软件可以在没有“oicq2000.cfg”文件的情况下自己生成一个列表文件

流淚╮鮭鮭 发表于 2008-12-29 12:02

[align=center][size=7][color=red][b]写完了。开放了![/b][/color][/size][/align]

juchong 发表于 2008-12-29 16:40

:call: :call: 好佩服啊!!!

闲逛 发表于 2009-1-10 11:39

.m (55). 50楼的那个方法是不是要先进到别人机子里??

mo309782571 发表于 2009-8-1 17:18

:call: :call: 好佩服啊!!!

310151945 发表于 2010-2-26 10:31

很强大!!!!!!

semon53 发表于 2010-3-1 14:43

oicq2000.cfg 找不到这个东西

11966657 发表于 2010-3-21 01:36

佩服佩服~~~~~楼主辛苦了~~~~~~~~~~

页: 1 [2]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.