揭秘获取QQ密码的多种方法：观察法、收买法、威逼法与诱惑法

hwyzw

    一、观察法：

    初级：站在别人的身后看着他输入密码。成功率73%

    高级：卖通网吧管理员，在网吧装上摄象机。成功率100%

    二、收买法：

    随机挑选一位网民，若给他一万块钱，让他透露一个亲友的QQ密码，这样的成功率高达71%。

    高级：收购腾讯公司，要什么号码有什么号码。成功率100%。

    三、威逼法

    手持菜刀或砍刀等利器，将其置于上网者的颈部，以此威胁，迫使对方透露密码，此方法成功率高达百分之百。

    唤来手下人，对他说：“我发现你工作时偷偷上网，并输入了密码。”此法一试，成功率高达百分百。

    四、诱惑法：

    预备多条毛巾和纸巾，于网吧中模拟极度痛苦的表情，同时做好长时间且不间断作战的准备。成功几率约为三成一。

    寻觅一位合眼缘的网中人，将其培养成伴侣、配偶或情人的身份，难道还担心他（她）不肯将密码毫无保留地交出吗？这样的成功率高达百分之百。

    五、瞎蒙法：

    初级：闭上眼睛，乱敲键盘，看自己的运气。成功率0.67%。

    高级：出钱雇民工敲键盘。成功率1.81%。

    哈哈，看你们这学习成果，都掌握了没有？真是厉害啊，保证一学就会！开个小玩笑，现在咱们正式开始进入主题。

    所谓盗取账号，简单来说，最直接的方式就是攻击服务器，窃取数据库信息。然而，这并非我们所能轻易掌握的技能。因此，对于我们这些新手来说，唯一可行的盗号途径，便是借助软件工具。诸如“某某盗号工具”啊，或者“QQ间谍3.0”之类的（强调：这可不是一分钱广告费都没收哦！）此类盗号软件层出不穷，其中不少还要求付费。因此，对于我们来说，与其说是想要学习盗号技巧，不如说是在学习如何使用这些软件。所以，各位朋友不必急于求成，可以先跟随我学习常见的盗号原理，待知识基础稳固后再深入学习，自然会变得容易。

    1、在线密码破解

   

    众所周知，通过使用代理服务器，用户可以登录QQ，这实际上是一种安全防护手段。这种方法不仅能掩饰用户的原始IP，降低遭受网络攻击的风险，而且还能提升登录速度，确保登录过程的稳定可靠。

    在线密码破解与本地密码破解所运用的技术手段大同小异，均以穷举法为主。然而，前者与本地QQ用户的使用环境完全无关。它通过扫描登录代理服务器，一旦目标QQ号码处于在线状态，便可通过在线盗号工具远程执行TCP/IP追踪，悄无声息地窃取QQ密码！

    在线破解技术颠覆了传统被动破解模式，使得任何在线的QQ账号均可在其作用下被破解，其应用范围相当广泛。然而，由于该技术依旧依赖穷举法，因此在尝试枚举密钥的位数和类型时，校验所需时间较长，破解效率并不理想。此外，这种方法还受到计算机处理速度和互联网连接速度等多种因素的制约，相较于之前的本地破解方法，操作起来更为繁琐。

    2、登录窗口破解

    模仿QQ登录界面的盗取账号手段极其简便，这算是一种颇具特色的恶意软件破解途径（关于恶意软件破解，将在后续章节中详细阐述）。利用盗号工具制作出一个仿冒的QQ主程序，该程序启动后会展示一个与腾讯QQ完全相同的登录界面，一旦用户在此假登录界面进行登录操作，其输入的QQ账号和密码将被窃取并自动发送至盗号者设定的邮箱账户。以“狐Q”软件为例，当首次运行该软件时，它会将自己复制至QQ安装目录下，并将原有的QQ.exe文件更名为（这种修改不会干扰QQ的正常使用）。完成配置后，“狐Q”的原版程序便会隐去，伪装成QQ静待“猎物”上钩……在其软件的配置选项中，存在一个设置项能够调控真伪QQ交替启动的频次，以此降低用户在操作QQ时产生的疑虑。例如，若将“启动次数”调整至3次，那么用户首次启动的是正版QQ，换言之，当第三次启动时，用户的QQ账号可能已被窃取！在QQ密码传输阶段，一旦传输不成功，系统会自动记录下该QQ账号及其密码，以便于后续尝试发送。

    此类软件能够通过运用窗口函数和句柄技术，对QQ登录界面进行实时监控，从而实现对用户QQ账号和密码的暗中截取。它具备捕捉几乎所有常见密码框密码的能力，包括但不限于QQ、屏幕保护程序、多种电子邮件软件、各类游戏及上网账户等。一旦密码被截获，软件便会立即将其发送至盗号者设定的电子邮箱。这款软件名为“密码使者”，堪称盗号利器，它几乎能够捕捉到9x、2000和XP系统下所有登录窗口的密码，同时还能窃取网页登录时的各种密码。使用此软件盗号，只需提供接收他人QQ密码的邮箱地址和保护密码，然后将生成的盗号器文件发送给他人，诱使他们运行，便能静候密码自动送到。此软件与常规键盘记录器有本质区别，它能在电脑每次启动时悄然自启，无论密码是通过键盘输入还是通过复制粘贴方式获得，均能高效实时进行拦截。而且，其注册版竟然还具备自动升级功能，其破坏力不容小觑。

    “密码使者”几乎可以捕获系统所有登录窗口中的密码

    3、邮箱破解

    邮箱盗窃QQ密码是一种常见手段。众所周知，腾讯在验证QQ账号时要求用户提供电子邮箱。对于开启了“密码保护”服务的用户，若在腾讯官网尝试找回遗忘的密码，系统会将密码发送至他们注册时填写的邮箱。因此，一旦盗号者成功破解了目标邮箱，便有可能获取到其QQ密码。在注册对方QQ账号时，我们通常会填写一个电子邮箱地址。至于破解电子邮箱的方法，具体操作步骤众多，这部分内容略微超出了文本的讨论范围，因此，大家可以自行上网搜索相关资料，这里就不再详细说明了。

    接下来的一大章就是关于木马程序的概括了。

    QQ上木马程序数量庞大，尤其是那些专门窃取QQ密码的木马，数量更是众多。这些木马程序常常悄无声息地被植入用户电脑，并在电脑开机时自动启动。一旦用户使用QQ，他们的账号和密码就会被这些木马程序记录，随后被发送到木马制作者的电子邮箱里。

    常见为以下几种类型

    1、破坏型

    该工具的唯一作用在于对文件进行破坏和清除，能够自动清除电脑中的DLL、INI、EXE等文件。

    2、密码发送型

    能够挖掘出秘密的密码并将其传递至指定的电子邮箱。部分用户习惯将密码以文档形式保存在电脑里，认为这样做更加便捷；另一些用户则倾向于利用密码记忆功能，以便省去每次输入密码的麻烦。然而，众多黑客软件能够轻易地找到这些文档，并将它们转交给黑客。此外，还有一些黑客软件会潜伏在系统中，监控用户的键盘操作，试图从中窃取有用的密码。

    在此特别提醒，切勿误以为在文档中设置了密码，便将关键保密资料存放在公共电脑上，这种想法极为错误。心怀叵测之人完全能够通过试遍所有可能的密码来强行破解你的密码。通过调用API函数，对当前运行的所有程序及其窗口（含控件）进行逐一扫描，依据窗口标题定位密码输入及确认重输的界面，再根据按钮标题确定需点击的特定按钮，并找到用于输入密码的窗口。随后，向密码输入窗口发送信息以模拟密码输入过程，并向按钮窗口发送指令以模拟点击操作。破解过程中，需将密码存入单独的文件，如此一来，在下一次序列中，可再次对密码进行穷举尝试，亦或让多台机器并行分工进行穷举。此类程序在黑客平台上轻易可得，而对于精通程序设计的人来说，自主编写一个这样的程序更是轻而易举。

    3、远程访问型

   

    特洛伊木马应用范围极广，一旦有人启动了服务端程序，只要客户掌握了服务端的IP地址，便能够进行远程操控。该程序能够监视“受害者”的活动，当然，它同样可以用于正当用途，例如监控学生机的使用情况。

    在程序中，我们采用的是UDP（用户数据报协议），这是因特网上广泛使用的一种通信协议。与TCP协议相比，UDP属于非连接传输，缺乏确认机制，因此在可靠性方面略逊一筹。然而，它的传输效率却远超TCP，这使得它非常适合用于远程屏幕监视。UDP协议不区分服务器和客户端，仅区分发送方和接收方，因此在编程上更为简便，这也是我们选择UDP协议的原因。本程序中用了提供的控件。

    4.键盘记录木马

    这种特洛伊木马结构并不复杂。其主要功能是监控受害者的键盘操作，并将这些操作记录在日志文件中，以寻找密码信息。根据笔者的观察，此类木马会在目标系统启动时同步激活。它们提供了在线与离线记录两种模式，名称本身就揭示了它们的功能：分别记录用户在在线和离线状态下所按的键盘按键。也就是说，无论你按下了哪些键，那些植入木马的人都能一清二楚，他们能轻易地通过这些按键获取你的密码等关键信息，甚至包括你的信用卡资料。当然，对于这类木马程序来说，具备邮件发送功能是必不可少的。

    5.DoS攻击木马

    DoS攻击的应用日益普遍，相应地，用于执行此类攻击的恶意软件也变得越发盛行。一旦你成功入侵某台设备，植入DoS攻击的木马，那么该设备便将转变为你实施DoS攻击的得力帮手。你所控制的僵尸网络规模越大，你实施DoS攻击并取得成功的可能性也就越高。因此，这种木马的危害并非仅限于感染了它的计算机，更在于攻击者能够借助它连续攻击多台计算机，从而对网络造成严重损害并带来经济损失。

    存在一种与DoS攻击相似的恶意软件，我们称之为邮件炸弹木马。一旦该木马侵入系统，它会自动产生各式各样的邮件主题，并对指定邮箱持续发送邮件。这个过程会一直持续，直至目标邮箱因邮件过多而无法正常工作。

    6.代理木马

    入侵过程中，黑客会尽力隐藏自己的行动，以避免他人察觉其真实身份，这一点至关重要。为此，他们会在被控制的肉鸡上安装代理木马，使其成为攻击者发起攻击的桥梁。这一任务对于代理木马而言至关重要。借助代理木马，攻击者能够匿名地使用ICQ、IRC等通讯工具，进而隐藏自己的行踪。

    7.FTP木马

    这种木马堪称最为基础且古老的类型，其功能仅限于开启21端口，静候用户发起连接。然而，新型的FTP木马在原有基础上增添了密码保护功能，确保了只有攻击者本人能够掌握正确的密码，进而实现对目标计算机的非法入侵。

    8.程序杀手木马

    上述木马功能种类繁多，然而在目标设备上实现其功能，还需越过防木马软件的防线。常见的防木马软件包括Anti-Virus等。程序杀手木马的作用在于终止对方设备上运行的此类程序，以便其他木马能够更有效地运作。

    9.反弹端口型木马

    木马开发者通过分析防火墙的特性得知，防火墙对进入的连接实施严格筛选，而对发出的连接则缺乏足够的防护。因此，与常规木马不同，反弹端口型木马的服务端（即被控制端）采用主动端口，而客户端（即控制端）则采用被动端口。木马监测模块会持续监控控制端的状态，一旦检测到控制端上线，便会迅速弹出窗口，主动连接控制端开启的指定端口；为了达到隐蔽的效果，控制端通常会将被动端口设置在80端口，即便用户利用扫描工具检查自己的端口，若发现类似TCP:1026:的配置，稍有不慎，便可能误认为是自己在访问网页。