立即注册 登录
2017QQ技术教程哇哇社区|联通电信手机钻代码无成本永久钻代码 返回首页

wawaaa的个人空间 http://wawaaa.com/?1 [收藏] [复制] [RSS]

日志

2015黑客刷钻工具 常见的刷钻工具

已有 3431 次阅读2015-8-4 19:37 |系统分类:技术交流| 后台运行, 文件夹, 数据包, 黑客, 电子

Sky首先声明技术请用在正途 2015黑客刷钻工具 常见的刷钻工具 交流群38656929
1、网络嗅探,反夺盗号者邮箱
当木马截取到QQ号码和密码后,会将这些信息以电子邮件的形式发送到盗号者的邮箱,我们可以从这里入手,在木马发送邮件的过程中将网络数据包截取下 来,这个被截获的数据包中就含有盗号者邮箱的帐号和密码。截取数据包时我们可以使用一些网络嗅探软件,这些嗅探软件可以很轻松得截取数据包并自动过滤出密 码信息。
x-sniff是一款命令行下的嗅探工具,嗅探能力十分强大,尤其适合嗅探数据包中的密码信息。
将下载下来的x-sniff解压到某个目录中,例如“c:\”,然后运行“命令提示符”,在“命令提示符”中进入x-sniff所在的目录,然后输 入命令“xsiff.exe -pass -hide -log pass.log”即可(命令含义:在后台运行x-sniff,从数据包中过滤出密码信息,并将嗅探到的密码信息保存到同目录下的pass.log文件 中)。
嗅探软件设置完毕,我们就可以正常登录QQ。此时,木马也开始运行起来,但由于我们已经运行x-sniff,木马发出的信息都将被截取。稍等片刻后,进入x-sniff所在的文件夹,打开pass.log,便可以发现x-sniff已经成功嗅探到邮箱的帐户和密码。
可能很多朋友对命令行下的东西都有一种恐惧感,所以我们可以使用图形化的嗅探工具来进行嗅探。例如适合新手使用的sinffer。

运行sinffer之前,我们需要安装WinPcap驱动,否则sinffer将不能正常运行。

运行sinffer。首先我们需要为sinffer.exe指定一块网卡,点击工具栏上的网卡图标,在弹出的窗口中选择自己使用的网卡,点“OK”后即可完成配置。确定以上配置后,点击sinffer工具栏中的“开始”按钮,软件即开始了嗅探工作。
接下来,我们正常登陆QQ,如果嗅探成功,就会在sinffer的界面中出现捕获的数据包,其中邮箱帐号密码信息被很清晰得罗列了出来。

2、利用漏洞,由守转攻
这里所谓的“攻”,并不是直接入侵盗号者的电脑,相信这种“技术活”并不适合大家。这里只是从盗号软件几乎都存在的漏洞入手,从而给盗号者一个教训。
那么这个漏洞是什么呢?
从此前对“QQ大盗”的分析中可以看到,配置部分填写了收取QQ号码信息邮件的邮箱帐号和密码,而邮箱的帐号和密码都是明文保存在木马程序中的。因此,我们可以从生成的木马程序中找到盗号者的邮箱帐号和密码。进而轻松控制盗号者的邮箱,让盗号者偷鸡不成反蚀把米。 SKY技术指导Q-1-7-7-6-7-0-0-1

全部作者的其他最新日志

评论 (0 个评论)

关闭

站长推荐上一条 /1 下一条

站长发布最新教程 请点击

QQ|QQ钻石家园|加入本站VIP|小黑屋|手机版|2017哇哇论坛QQ技术业务永久钻社区|联通电信手机钻代码无成本永久刷钻代码卡钻 QQ资源网 QQ技术 QQ昵称网名 QQ业务家园 SVIP永久资讯网 QQ图标 ( (哇哇社区)湘ICP备16000502号

GMT+8, 2017-12-17 00:34 , Processed in 0.074335 second(s), 26 queries .

Powered by wawaaa! X3.2

© 2001-2013 Wawaaa Inc.

返回顶部