青蛙帮论坛 » □-电脑医生 » 一个曾经偷了上万QQ号码人的经验

青蛙 发表于 2008-8-12 13:58

一个曾经偷了上万QQ号码人的经验

2000年后，使用QQ99版本的人越来越少，原本那些可以通过QQ99版本直接读取密码的方法不能用了。于是QQ木马开始流行了起来，一时间网吧木马泛滥，也间接的促使网吧使用了软件或者硬件的还原卡，从而保证计算机开机之后不会有木马的痕迹。
-i m&o'i?s
MhTr(F1c
h1jwZa-s 即便是如此，当初的还原卡也是可以破解的，网上就有详细的破解教程。总的来说，那时候去网吧上网，前15分钟基本上是属于检测计算机有没有木马可疑的执行程序之类的东西。
|q9K]l:C/J z.t7k4ae
也就是从那个时候开始，随着win98的普及，上网的普及，人们对于QQ号码变得热爱了起来，越是位数少的号码越惹人眼红。虽然现在看来，那时的QQ号码用到现在也就成了一件历史，一个记录自己上网历史和回忆的道具。pe ytF(I
G

l1u_.Yp'z+u 随着大家争相比拼QQ号码的优劣，讲述自己所盗取的QQ号码，我也按捺不住加入了进来，以下是本人的经历a*rl1C+Ns)JW

*}
[rv E!QD 那时候有个木马捆绑软件，就是说可以把图片和这个软件捆绑在一起，看上去是一张图片，打开也是，不过扩展名是.exe格式的，不说以前即便是现在，很多人的计算机上都没有让资源管理器显示文件扩展名。图标也是一个图片的图标，打开又是一个图片的文件，那么对于大多数人来说点击这个图片就不成问题。a#j'd#G}U
但是，问题是如何传播这个图片，也就是说如何让更多的人打开这个图片，种上这个木马。!H?
Cg*^^1I
)RS;Vk9pG?
后来倒是想到了一个办法，当然不是技术方面的问题，应该属于社会工程学或者心理学方面。那时候正是盗版疯狂的年代，破解的杀毒软件随处可见，稍微懂点电脑的人都会安装上杀毒软件，比如瑞星。 y8|s(zdm&}q
S/e+qb&Kd7? ^1F
经过测试，不管是何种杀毒软件对待此类捆绑木马病毒的程序都是可以查杀出来的，那么怎样才能让用户主动关闭这些杀毒软件呢？
k@,T&s1N 7D apL%IeDr#Yr9pM
我想了个办法，不是把木马捆绑到图片上，而是把木马捆绑到木马上或者捆绑到可以把木马和图片捆绑成一个文件的捆绑机上。@.|9L5JR2t&V
v:IG+KS mac&q
设置一个木马并不繁琐3TzE:Zxm
1、找一个图片，下载木马，下载文件捆绑软件Q3?'e1c0wM2S
2、设置木马，那时候的木马简单，对于专门盗QQ的木马来说，只需要设置你的邮箱账户和邮箱密码，有时候需要设置盗取多少个QQ号码之后才给你设定的邮箱发送邮件。我的选择是1，也就是每盗取一个QQ密码发送一个邮件。._Ogp)@9HT

:JN9H%AnR%D 故此，我把木马复制了一下，分成两个文件木马A和木马B，然后对木马A进行设置，设置好了之后把木马A捆绑到木马B上面，或者捆绑到捆绑软件上面，然后做成一个压缩包，去各种论坛注册账号发布。
G;R9A+BG9t(I8I.~ "_i6le?es-s$O
去论坛发布，这就属于传播了。我发的内容是，如何盗取QQ密码，或者盗取QQ密码攻略，附操作说明和软件，这样的帖子。里面有详尽的操作步骤和使用说明。
1LF7u8k,k7r#]VD B 最重要的一点，用大大的红字提醒大家，必须关掉杀毒软件才能下载，否则下载就被杀毒软件删除。
1tLN;Rk $`/@X_ R@Mn
也正是因为如此，我收获了大量的QQ号码和密码，具体数量稍后再说。8~N)Kd-s
DW5M)Up b8J
为什么这样做呢？
:NG;pJ7X"@.r(U/pa4o#D 1、首先帖子的标题和里面的内容明确告诉大家下面的附件是一个QQ的盗号木马，针对的就是那些想偷盗别人QQ号码的人群。
Z!T3f$K.mm 2、既然已经知道是木马，那么杀毒软件会发现该文件并且删除，就是意见很合理的事情，也属于善意的提示，其实不用提示，只要有杀毒软件下载一次之后就会知道，结果肯定会被删除。想要盗取别人的QQ密码，还是得先关掉自己的杀毒软件才行。Z#j%q1ib'V-`v
3、正因为对准的是那些刚刚会用网络，却又不熟悉想盗取别人的密码又稍微重视自己计算机安全的人群。故此即便是他们之后打开杀毒软件查杀自己制作的木马的时候，也不会在意在杀毒软件提示框中出现的两个一样的病毒，而这两个木马有的杀毒软件会显示都指向同一个文件。duj~}Y
作为使用者来说，既然已经知道是木马，那么杀毒软件能查出来则属于正常情况，丝毫不会在意。3R?&L,m9_LX(]_
4、在测试了杀毒软件能够查杀这个木马之后，那么测试这个木马病毒是否有效也是一个人的正常心理。毕竟你看了半天使用说明，也按照上述步骤操作了，那么不测试一下怎么放心呢？测试的最好也是最简单最方便的办法是什么呢？——用自己的QQ登陆，然后查看邮箱中是否收到了QQ帐号和密码。nK'R+w/cy v:a"jP
为的就是这个目的，凡是操作成功的人，邮箱中会收到自己的QQ帐号和密码，他们会稍微有些成就感，剩下的就是如何把这个木马种到别人的计算机上了。与此同时，他的QQ帐号和密码也会发送到我设定的邮箱中。不要多，一次就够了。O1fFBa)wy&eH7z
5、之后他们会开启杀毒软件，把自己种在自己计算机上上的木马杀掉，但是他的QQ帐号和密码已经躺在我的邮箱里了。5Lj4|7k)w

?+T:pH:Ua"r+` 上述步骤说的有些繁琐，但是其本质说起来很简单：别人是木马捆绑图片，我则是木马捆绑木马；别人会想尽一些办法让用户不知道这是个木马而引诱他们打开捆绑有木马的文件，我则是明白无误的告诉大家这是个木马，想要用就必须关闭杀毒软件。
j(Sf-v+I8DM
Uv}4XKM { ]r4P 最终的收获是多少？数目超过了一万，这只是在开头本人满怀激情的时候所做的统计数据。/I(h{3P'UzG)q}L
q[8oe6ub)kV'Cl2f
当时纯粹是为了好玩，也不奢望对方的QQ号码，但是对待所有收取到的QQ帐号都做了如下的处理
F7eD4`"@YkK 1、如果对方没有设定密码保护，那么我就替她设定一个密码保护，当然提示问题和邮箱帐号以及身份证号码什么的都是我自己的。如此一来，即便是日后对方改了QQ密码，想要回来直接通过QQ的密码保护就可以了。Aa!ru:n"?)^:my0o)a
2、对待设置了密码保护的QQ，就直接改掉对方的密码，并且记录下来。如此一来，如果对方记得住自己的密码保护设定，自然可以修改回来，也可以用此种方式给对方提个醒。至于该不会来的，那就只能让他当个教训了。
~/q,I0a:rR~ r
j v
cly
然而虽然此种方法大获成功，但是我却没有了兴致。试问如果让大家每天上网都是收邮件，然后申请密码保护，那么上网还有什么意思。设置一万多个QQ密码保护，中间至少申请了数百个不同的邮箱，也在那个excel表格上记录了各种各样乱七八糟的答案和证件号码。
o%ohEv-e]k,q
AH
9By_W3cBm 累了，实在是太累了。这样做对自己有什么好处，恐怕也就是刚开始的时候有成功的喜悦，后来了，只剩下精疲力尽。我不是一个喜欢困扰自己的人，最终的解决办法很简单。'Og'_QG
我删掉了那份excel表格，包括所有的备份，把邮箱设置了一个自己也记不住的超长密码，然后——整个世界清净了，我也解脱了。
JOzET"Y9n 日后当然会心有不甘，但是无力回天也就只能如此了。
4}"@_ L _&}BT1X
F6Xni!w&X 这是本人的一段经历，拿出来跟大家说说，也是给大家提个醒。
X0L'{%IaW0Y0d
另外，根据当时所看到的大量的QQ密码并不繁琐，大部分人都是用数字，比如11111、88888，或者自己的生日，有的看起来像是个电话号码。有的干脆就把自己的两个QQ号码互为密码，这样的密码如果用字典文件暴力破解又或者查看QQ资料猜测……
u+T%l0y"jE {+G"Or Xvi$f}@6|
在此提醒大家一句，密码不要太长，8位就好，英文+数字+特殊符号，这样对方也猜不出来，只有木马才行。计算机必须安装杀毒软件，不要轻易测试网上的木马和病毒，很可能他们所针对的目标就是你。

muye213 发表于 2008-8-12 23:06

太多了,看不懂.

莉子 发表于 2008-8-13 10:17

我的QQ为值钱，白送人人都不会要得。。。。安啦。。。

魑魅魍魉 发表于 2008-8-13 12:04

老蛙，这真的是你的个人经历？

小毛毛虫 发表于 2008-8-17 02:49

呵 ..

查看完整版本: 一个曾经偷了上万QQ号码人的经验