黑客亲自撰写:QQ防盗号及清除残余木马
声明:本人完全是拿自己的电脑跟QQ号做的试验,绝没有盗号~!为避免再次被删,盗号简为DH,木马为MM。
1.防盗号
现在流行的DH工具都需要发送文件给对方,让对方执行后才可以运作。所以~最重要的就是不要接不信任的人以发送文件形式发过来的东西,特别是骗你说是美女图啦~我的照片啦之类的东西。
一般图都不大,真要想发,不会用截图直接发Q上啊~!比较具有代表性的就是啊拉QQ大盗与传华系列MM。啊拉QQ大盗生成的木马是EXE的,需要用捆绑器与图片捆绑,但捆绑后生成的文件后缀名为jpg.scr,很容易看出来,而且点了它以后不会有图片弹出。
中了这个木马以后,不止你登陆QQ时会被截掉密码,连在网页登陆都会被截获,强迫掉线时间默认的是2分钟。这个木马的进程可以隐藏,在任务管器中是找不到它的。传华系列MM,可以直接生成图片MM,但它是注册版的东西,如果没注册,对方只能使用同一个信箱进行收发邮件,可以找一个端口监听器,不仅能截获此邮件,还能反盗对方的邮箱(我让你DH~我让你盗~!)。
好友号好好盗,也是图片形式,功能感觉比较简单```当时朋友协助发过来以后,我的聊天面板上就直接出现了密码,好像是我告诉他的一样。然后QQ进程被强行关闭,但中间没有强迫掉线时间,可以立马重新登陆修改密码。基本上DH的方式就是这样~灰?唤颖鹑朔⒌目梢晌募??愕暮攀敲皇裁次侍獾膥!也别登陆别人发的可疑网址。
2.清除木马残余
开机时按F8进入安全模式,要是你的杀毒软件够强悍的话就拿杀毒软件杀。啊拉QQ大盗害得我在正常模式下防火墙、文件监控、杀毒软件都启动不起来。多数杀毒软件是杀不掉MM的,因为MM严格来说并不是病毒。
MM的基本属性是随系统启动而启动,所以最好有个可以查看系统启动项的东西,我用的是WINDOWS优化大师,很好用的~功能相当强大。在系统优化这一项里有个开机速度优化,里面列出了全部的开机启动项,很容易就可以看出多了哪些东西,展开选项后有详细信息。
可以按里面提供的路径找到文件,找到后右键点属性,查看创建时间(MM多数会隐在系统文件夹中,看时间是防止误删),发现确实是中MM的那段时间创建的话,删掉就可以了。要先删掉你接的那个文件哦~最后还别忘了把QQ重装一遍。
3.找回被盗的QQ
最好的方法当然是使用密保啦~没有密保的话,想找回来是很困难的。我不太支持盗回来,因为凡是DH的,肯定都知道如何防DH,不太容易成功。
方法一:也是最笨的方法——暴力破解,网上很多这种软件的,自己搜,我帮朋友找过号,用的就是这方法。
方法二:强行登陆。有一种软件可以强行登陆在本地登陆过的所有QQ,能改本地密码,没法改服务器上的。这种东西下载下来后基本上都有使用说明,大家可以自己看着做,很简单的。
以上方法都不是什么技术含量高的东西,会用电脑就可以做到。如果有说的不对的地方,请高手指教。
