您好!欢迎您光临本站! 体育 I 论坛 I 交友 I

会员注册

I

本站搜索

I

收藏本站

当前位置:首页 >>>电脑应用>>>电 脑 报>>>顺藤摸瓜——让QQ盗号者去死吧
顺藤摸瓜——让QQ盗号者去死吧
发表日期:2008-3-23 21:36:00 出处:未知 作者:未知 发布人:qingyiyoulan3 已被访问 1898
 

今天同事小王的心情格外“低落”,原来是有人窃取了他的qq密码,并把他的好友以及个人信息统统删除了!这种恶作剧实在是太讨厌了!小王很担心再出现这种情况,就跑来求救,笔者只好应邀前去一试。


查出木马进程


根据笔者经验,密码被盗往往是由木马引起的。只有知道本地计算机被他人所植入的是何种木马,我们才能采取相对应的措施,否则是无从下手的。


首先进入到丢失qq的电脑桌面,打开“windows任务管理器”对话框,在其上方功能组件里,选择“进程”标签选项,程序会显示出正在运行的所有进程。在这里找找是否有可疑的陌生进程出现,笔者在小王的机器中找到了阿拉大盗“ntdhcp.exe”的木马进程,难怪他会丢失自己的qq号码。


提示:对于不明进程,我们可以在google上进行搜索,以确定该进程是否为木马进程。


反抓“捞鱼之船”


既然知道是阿拉大盗木马所为,事情就简单了,只要下载木马专杀工具清除木马即可。但笔者不想就此善罢甘休,通过搜索,笔者了解到阿拉大盗是以邮箱接收被盗qq号码的信息的,于是想到采取sniffer监听的方式,窃取到所接收邮箱的账户信息,以便我们“顺藤摸瓜”地找到盗号邮箱。


这里笔者采用了x-sniffergui监听工具,下载解压后,双击运行“xsniffergui”可行程序,会弹出“图形化”操作界面(如图),如果想要采取“监听”模式,单击下方“开始监听”按钮,程序就会立即监听本机目前所有“账户”的信息流动情况。小王这台机器,还存在阿拉大盗木马,笔者马上登录另外一个qq号码,并使用x-sniffergui工具监听,窃取这个恶意盗号邮箱的账户信息,x-sniffergui会将这些信息保存在以pass.log为名的文档内,位置就在x-sniffergui安装目录下。


 

得到了接收邮箱的具体资料,最后要做的就是登录这个指定的“捞鱼船”,笔者发现这个邮箱中“丰收”了很多qq帐号和密码,看来是害人不浅,笔者删除了所有的邮件,并修改了邮箱密码,给这个自作聪明的盗号者一点教训。最后笔者下载木马专杀工具清除了小王机器中所有木马,终于圆满地解决了问题。


 

提示:一般用户在发现木马后只需用专杀工具清除,即可避免账号再次被盗的危险。x-sniffergui属于黑客工具,请谨慎使用。

双击自动滚屏 【打印本页】 【关闭窗口
 相关评论:

没有相关评论

 发表评论:

身份选择:会员 游客(游客不需要输入密码)
用 户 名: 密 码:
评论内容:
(最多评论字数:500)
皖ICP备08104896号

清逸幽蓝--蓝之梦*素材*音画*FLASH | 设为首页 | 加入收藏 | 联系我们 | 进入管理 | 关于站长 | 本站搜索

联系电话:QQ:417556691 本站最佳分辨率:1024*768 联系人:清逸幽蓝