黑客亲自撰写:QQ防盗号及清除残余木马

黑客亲自撰写:QQ防盗号及清除残余木马

声明：本人完全是拿自己的电脑跟QQ号做的试验，绝没有盗号~！为避免再次被删，盗号简为DH，木马为MM。 1.防盗号 　　现在流行的DH工具都需要发送文件给对方，让对方执行后才可以运作。所以~最重要的就是不要接不信任的人以发送文件形式发过来的东西，特别是骗你说是美女图啦~我的照片啦之类的东西。　　一般图都不大，真要想发，不会用截图直接发Q上啊~！比较具有代表性的就是啊拉QQ大盗与传华系列MM。啊拉QQ大盗生成的木马是EXE的，需要用捆绑器与图片捆绑，但捆绑后生成的文件后缀名为jpg.scr，很容易看出来，而且点了它以后不会有图片弹出。　　中了这个木马以后，不止你登陆QQ时会被截掉密码，连在网页登陆都会被截获，强迫掉线时间默认的是2分钟。这个木马的进程可以隐藏，在任务管器中是找不到它的。传华系列MM，可以直接生成图片MM，但它是注册版的东西，如果没注册，对方只能使用同一个信箱进行收发邮件，可以找一个端口监听器，不仅能截获此邮件，还能反盗对方的邮箱(我让你DH~我让你盗~！)。　　好友号好好盗，也是图片形式，功能感觉比较简单```当时朋友协助发过来以后，我的聊天面板上就直接出现了密码，好像是我告诉他的一样。然后QQ进程被强行关闭，但中间没有强迫掉线时间，可以立马重新登陆修改密码。基本上DH的方式就是这样~灰唤颖鹑朔⒌目梢晌募愕暮攀敲皇裁次侍獾！也别登陆别人发的可疑网址。2.清除木马残余 　　开机时按F8进入安全模式，要是你的杀毒软件够强悍的话就拿杀毒软件杀。啊拉QQ大盗害得我在正常模式下防火墙、文件监控、杀毒软件都启动不起来。多数杀毒软件是杀不掉MM的，因为MM严格来说并不是病毒。　　MM的基本属性是随系统启动而启动，所以最好有个可以查看系统启动项的东西，我用的是WINDOWS优化大师，很好用的~功能相当强大。在系统优化这一项里有个开机速度优化，里面列出了全部的开机启动项，很容易就可以看出多了哪些东西，展开选项后有详细信息。　　可以按里面提供的路径找到文件，找到后右键点属性，查看创建时间(MM多数会隐在系统文件夹中，看时间是防止误删)，发现确实是中MM的那段时间创建的话，删掉就可以了。要先删掉你接的那个文件哦~最后还别忘了把QQ重装一遍。3.找回被盗的QQ 　　最好的方法当然是使用密保啦~没有密保的话，想找回来是很困难的。我不太支持盗回来，因为凡是DH的，肯定都知道如何防DH，不太容易成功。　　方法一：也是最笨的方法――暴力破解，网上很多这种软件的，自己搜，我帮朋友找过号，用的就是这方法。　　方法二：强行登陆。有一种软件可以强行登陆在本地登陆过的所有QQ，能改本地密码，没法改服务器上的。这种东西下来后基本上都有使用说明，大家可以自己看着做，很简单的。　　以上方法都不是什么技术含量高的东西，会用电脑就可以做到。如果有说的不对的地方，请高手指教。编辑： 赵国栋 中关村在线