QQ2012 목마 생성기 면제판은 어떻게 사용하나요?

안녕하세요,

수비도 반격해야 한다: QQ 도적자의 음모

많은 친구들은' 암호 보호' 기능을 사용하여 되찾은 후, 안에 있는 QQ 화폐도 이미 도적자에 의해 깡그리 약탈당하고, 더 악독한 도적자를 만나고, 당신의 친구를 모두 삭제하며, 친구들은 영원히 당신을 떠나야 할 것입니다. (데이비드 아셀, Northern Exposure (미국 TV 드라마), 친구명언) 반격을 생각해 본 적이 있습니까? 뭐, 반격? 농담하지 마라, 우리는 단지 신참일 뿐, 해커가 아니다. 우리는 홈페이지만 보고, 수다를 떨고, QQ 호가 어떻게 도둑맞았는지도 모르고, 도적자를 어떻게 할 수 있을까? 사실 도적호를 좋아하는 이른바' 해커' 들은 기성품 도적도구를 이용했을 뿐, 우리가 QQ 호의 도난 과정을 이해하면 그에 상응하는 방비를 할 수 있고, 심지어 수전공격까지 할 수 있다. 도적자에게 치명적인 일격을 가할 수 있다. (존 F. 케네디, Northern Exposure (미국 TV 드라마), 절도명언)

첫째, 자신을 알고, 도난 기술은 더 이상 신비하지 않습니다

현재 계속 업데이트되고 있는 QQ 도적호 소프트웨어는 얼마 남지 않았다. 그중에서도 가장 유명하고, 가장 널리 퍼지는 것은' 아 라QQ 도적' 이 아니다. 현재 대부분의 QQ 번호 도난 사건은 이 소프트웨어로 인해 발생하고 있다. (알버트 아인슈타인, Northern Exposure (미국 TV 드라마), 예술명언) Smtp 발신자를 지원하는 사서함이나 ASP 스크립트를 지원하는 웹 공간이 있는 한 소프트웨어 사용 조건은 간단합니다. 또한 이 목마는 훔친 QQ 번호를 자동으로 미호 () 와 비미호 () 로 나누어 각각 다른 사서함으로 보낼 수 있는 것도' 아라QQ 도둑' 이 유행하는 이유 중 하나다. 다음으로, 먼저 그 작동 원리를 이해해서 반격할 수 있는 좋은 방법을 찾아봅시다. (데이비드 아셀, Northern Exposure (미국 TV 드라마), 전쟁명언)

1, 도난 모드 선택

다운로드' 아라QQ 도둑' 은 압축을 푼 후 두 개의 파일이 있다: alaqq.exe, 영원을 사랑하고, 가정부 qq.asp 를 사랑한다. (알버트 아인슈타인, Northern Exposure (미국 TV 드라마), 사랑명언) 여기서 alaqq.exe 는' 아라QQ 도둑' 의 구성프로그램으로 영원을 사랑하고 가정부 qq.asp 는' 사이트 수신' 모드를 사용할 때 필요한 서류입니다. 공식적으로 사용하기 전에 매개 변수도 설정해야 합니다.

사서함 수신 구성: alaqq.exe 를 실행합니다. 프로그램의 구성 인터페이스가 나타납니다. [전송 모드 선택] 옵션에서 [사서함 수신] 을 선택하고 [사서함 수신] 에 이메일 주소를 입력합니다 (프로그램 기본 163.com 네트워크 쉬운 사서함을 사용하는 것이 좋습니다). 사서함 n12345@163.com (암호 n_12345) 을 예로 들어' 사서함 수신' 모드의 구성을 소개하고 아래 테스트를 수행합니다. 또한' 우편함 ()' 과' 우편함 (PP)' 에 다른 우편함 주소를 채워 QQ 훈호와 일반 QQ 번호를 받아들일 수 있습니다. 그런 다음 송신 서버 드롭다운 상자에서 사서함에 해당하는 SMTP 서버 (smtp.163.com) 를 선택합니다. 마지막으로 보낸 편지함의 계정, 비밀번호, 전체 이름을 입력하면 됩니다.

설정이 완료되면 채워진 내용이 정확한지 테스트할 수 있습니다. 아래 "사서함 테스트" 버튼을 클릭하면 프로그램에서 사서함 테스트 상태가 나타납니다. 테스트한 항목이 모두 성공한 것으로 표시되면 사서함 정보 구성을 완료할 수 있습니다.

사이트 수신 구성: "사서함 수신" 모드 외에도 "사이트 수신" 모드를 선택하여 도난당한 QQ 번호를 지정된 사이트 공간에 자동으로 업로드할 수 있습니다. 물론, 사용하기 전에, 약간의 준비 작업도 해야 한다.

FTP 소프트웨어를 사용하여 영원을 사랑하고, 가정부 qq.asp 를 사랑하며, Asp 스크립트를 지원하는 공간을 업로드하고, alaqq.exe 를 실행하고, "ASP 인터페이스 주소" 에 영원을 입력하고, 가정부 qq.asp 가 있는 URL 주소를 입력하면 목마가 QQ 번호 정보를 가로채면

2, 트로이 목마 추가 매개 변수 설정

다음으로 고급 설정을 하겠습니다.

"실행 후 QQ 닫기" 를 선택하면 상대방이 "아라QQ 도둑" 으로 생성된 트로이 목마를 실행하면 QQ 가 60 초 후에 자동으로 닫히고, 상대방이 QQ 에 다시 로그인하면 QQ 번호와 비밀번호가 목마에 의해 차단되어 도난자의 우편함이나 사이트 공간으로 보내집니다. 또한 PC 방 환경에서 이 목마를 사용하려면 "복원 마법사 자동 내보내기" 를 선택하여 시스템이 다시 작동한 후에도 트로이 목마를 실행할 수 있도록 해야 합니다. 이 두 가지를 제외하고 다른 것은 기본값을 유지하면 된다.

3, QQ 번호 정보 도용

"아 라 QQ 도둑" 을 구성하고 프로그램 인터페이스에서 "트로이 목마 생성" 을 클릭하면 QQ 번호를 훔칠 수 있는 트로이 목마 프로그램을 만들 수 있습니다. 우리는 이 프로그램을 사진, 작은 게임으로 위장하거나 다른 소프트웨어와 결박하여 전파할 수 있다. 누군가가 해당 파일을 실행하면 트로이 목마가 시스템에 숨겨져 시스템에 QQ 로그인이 있으면 트로이 목마가 작업을 시작하고 관련 번호와 비밀번호를 가로채고 이전 설정에 따라 이 정보를 사서함이나 웹 사이트 공간으로 보냅니다. (데이비드 아셀, Northern Exposure (미국 TV 드라마), Northern Exposure (미국 TV 드라마), 성공명언)

둘째, 혜안을 연마하여 목마가 시스템에서 도망갈 곳이 없도록 한다.

이제 우리는' 아라QQ 도둑' 의 일반적인 절차를 이미 알고 있습니다. 그러면 어떻게 시스템에서' 아라QQ 도둑' 을 발견할 수 있을까요? 일반적으로 다음과 같은 몇 가지 상황에 부딪히면 조심해야 한다.

Qq 가 자동으로 닫힙니다.

프로그램을 실행한 후 그 자체가 사라졌다.

프로그램 실행 후 바이러스 백신 소프트웨어가 자동으로 닫힙니다.

바이러스 백신 소프트웨어 웹 사이트를 방문하면 브라우저가 자동으로 닫힙니다.

바이러스 백신 소프트웨어에 메일 모니터링 기능이 있으면 프로그램에서 메일을 보내는 경고 상자가 나타납니다.

네트워크 방화벽 (예: 스카이넷 방화벽) 이 설치되어 있고 NTdhcp.exe 가 네트워크에 액세스한다는 경고가 나타납니다.

이런 상황이 발생한 하나 이상의 경우 시스템이 이미' 아라QQ 도둑' 에 감염되었을 가능성이 있다. 물론 트로이 목마에 감염된 것은 두렵지 않다. 우리도 그것을 시스템에서 제거할 수 있다.

1, 수동 살인 트로이 목마. 시스템이' 아라QQ 도둑' 에 감염된 것을 발견한 후 우리는 수동으로 제거할 수 있다. "아, QQ 도둑" 이 실행되면 시스템 디렉토리의 system32 폴더 아래에 NTdhcp.exe 라는 파일이 생성되고 레지스트리의 시작 항목에 트로이 목마의 키 값이 추가되어 시스템이 시작될 때마다 트로이 목마를 실행할 수 있습니다. 우리가해야 할 첫 번째 일은 작업 관리자를 실행하고 트로이 목마 프로세스 "NTdhcp.exe" 를 끝내는 것입니다. 그런 다음 탐색기에서 "폴더 옵션" 을 열고 "보기" 탭을 선택하고 "보호된 운영 체제 파일 숨기기" 옵션 앞에 있는 확인 표시를 제거합니다. 그런 다음 시스템 디렉토리의 system32 폴더로 이동하여 NTdhcp.exe 파일을 삭제합니다. 마지막으로 레지스트리로 들어가 HKEY _ local _ machinesoftwaremicrosoftwindowscurrentversionrun 에 있는 NTdhcp.exe 키 값을 제거합니다.

2, 트로이 목마 언로드. "아 라 QQ 도둑" 을 제거하는 것은 간단합니다. "아 라 QQ 도둑" 구성 프로그램을 다운로드하여 "프로그램 제거" 버튼을 클릭하면 트로이 목마를 시스템에서 완전히 제거 할 수 있습니다.

셋째, 후퇴를 진진으로 하여 도적자에게 치명적인 일격을 가하다

한참을 바쁘게 일하다가 마침내 시스템 속의' 아 라QQ 도둑' 을 완전히 제거했다면, 얄미운 도적꾼을 대할 때 우리가 그에게 교훈을 주어야 하지 않겠는가? (윌리엄 셰익스피어, 햄릿, 지혜명언)

1, 방어 공격

여기서 소위' 공격' 이라고 부르는 것은 도적자의 컴퓨터를 직접 침입한 것이 아니라, 이런' 기술활동' 이 모두에게 적합하지 않다고 믿는다. 여기는 도적호 소프트웨어가 거의 다 존재하는 허점으로 시작해서 도적자에게 교훈을 주는 것일 뿐이다. (윌리엄 셰익스피어, 햄릿, 지혜명언)

그럼 이 허점은 무엇일까요?

앞서' 아라QQ 도둑' 에 대한 분석에서 볼 수 있듯이 구성 섹션에는 QQ 번호 정보 메일을 받는 사서함 계정과 비밀번호가 채워져 있고, 사서함의 계정과 비밀번호는 트로이 목마 프로그램에 명시적으로 저장되어 있다. 따라서 생성된 트로이 목마 프로그램에서 도적자의 사서함 계정과 비밀번호를 찾을 수 있습니다. 그런 다음 쉽게 밀호자의 우편함을 제어하여 밀호자가 닭을 훔치면 쌀이 부식되지 않도록 한다.

팁: 위의 취약점은 QQ 번호 정보를 메일로 보내는 트로이 목마에만 존재하며,' 아 라QQ 도둑' 을 구성하는 과정에서 웹 사이트 수신 방식을 선택하면 존재하지 않습니다.

2, 네트워크 스니핑, 도난 방지 사서함

트로이 목마가 QQ 번호와 비밀번호를 가로채면 이 정보를 밀호자의 사서함으로 이메일로 보내는데, 여기서 시작해 트로이 목마가 메일을 보내는 과정에서 인터넷 패킷을 가로채면, 이 가로채는 패킷에는 밀호자 사서함의 계정과 비밀번호가 들어 있다. 패킷을 가로채는 동안 패킷을 쉽게 가로채고 암호 정보를 자동으로 필터링하는 네트워크 스니핑 소프트웨어를 사용할 수 있습니다.

X-sniff

X-sniff 는 명령줄 아래의 스니핑 도구로, 스니핑 기능이 매우 강력하며, 특히 스니핑 패킷의 암호 정보에 적합합니다.

다운로드한 x-sniff 의 압축을 디렉토리에 풉니다 (예: "c:" 그런 다음 실행 "명령 프롬프트", "명령 프롬프트" 에서 x-sniff 가 있는 디렉토리로 들어가 명령 "xsiff.exe-pass")

스니핑 소프트웨어가 설정되면 QQ 에 정상적으로 로그인할 수 있습니다. 이 시점에서 트로이 목마도 작동하기 시작했지만, 우리가 이미 x-sniff 를 실행했기 때문에 트로이 목마가 보낸 메시지는 모두 차단될 것이다. 잠시 후 x-sniff 가 있는 폴더로 들어가 pass.log 를 열면 x-sniff 가 사서함의 계정과 암호를 성공적으로 감지했다는 것을 알 수 있습니다.

스니퍼

아마도 많은 친구들이 명령줄 아래의 물건에 대한 두려움을 가지고 있을 것이기 때문에, 우리는 그래픽 스니핑 도구를 사용하여 스니핑을 할 수 있다. 예를 들어 초보자를 위한 스니퍼 (sinffer) 가 있습니다.

스니퍼를 실행하기 전에 WinPcap 드라이버를 설치해야 합니다. 그렇지 않으면 스니퍼가 제대로 작동하지 않습니다.

Sinffer 를 실행합니다. 먼저 sinffer.exe 에 네트워크 카드를 지정하고 도구 모음에서 네트워크 카드 아이콘을 클릭한 다음 팝업 창에서 자신이 사용하는 네트워크 카드를 선택하고 "OK" 를 클릭하면 구성을 완료할 수 있습니다. 위 구성을 확인한 후 스니퍼 도구 모음에서 "시작" 버튼을 클릭하면 소프트웨어가 스니핑 작업을 시작합니다.

다음으로 QQ 에 정상적으로 로그인했습니다. 스니핑이 성공하면 sinffer 인터페이스에 캡처된 패킷이 나타납니다. 여기서 사서함 계정 암호 정보가 명확하게 나열됩니다.

도적자의 우편함 계좌와 비밀번호를 받은 후, 우리는 그 중 QQ 번호 정보 메일을 모두 삭제하거나, 그의 우편함 비밀번호를 수정하여 도적자에게 교훈을 줄 수 있으며, 우리 초보도 정의롭게 할 수 있다.