Sniffer嗅探 找回在本机丢失的QQ号

2008/11/13 来源:www.arpun.com 作者:小白

火爆已久的QQ通讯工具, 不仅给网虫们的沟通带来了方便, 而且它还在上网冲浪中, 起到不可或缺的作用, 实属是一款有“百利而无一害”的通讯软件。 也正因如此, 被黑客“盯住”大肆在用户的机器上, 狂盗我们所使用QQ软件的号码, 来阻碍平时上网的正常通讯。 那么该如何找回已丢失的QQ号码呢?答案还是请见下文所示! 

  小知识:嗅探监听, 在网络安全上一直是一个比较敏感的话题, 作为一种发展比较成熟的技术, 它在协助网络管理员监测网络传输数据, 排除网络故障等方面具有不可替代的作用, 因而一直倍受网络管理员的青睐。  

  一、知彼知己, 百战百胜——查看QQ丢失“现场”, 找寻木马足迹 

  从古至今, 看病都需先了解病情, 才能对症下药。 这里找寻已丢失的QQ号码, 也是如此流程, 要不然胡乱开出的“药方子”, 可就会危及到系统的正常运作了。  

  首先在已丢失QQ号码的机器内, 按住键盘上Ctrl+Alt+Del组合键, 弹出“Windows任务管理器”窗体, 然后在中间位置处, 选择“进程”标签。 此时编辑区就会显示出, 系统正在运行的进程名称, 以及相关的占用信息(如图1)。 就会一览无余的出现在眼前, 接下来拖动右侧“滚动”条, 查看是否有可疑的进程名称存在。 这里根据笔者以往所熟悉的程序名称, 揪出了盗QQ的罪魁祸首Ntdhcp.exe木马进程, 也许是好奇心太强的作用, 促使自己揭开了该木马的真实“面纱”, 才得以知道该进程就是“啊拉QQ大盗”木马的标识。  

 

Sniffer嗅探 找回在本机丢失的QQ号

图1

  小提示:不同的盗号人所使用的工具, 以及偷盗的手法都是不相同的, 所以你在丢失QQ号机器内查看进程时, 或许会查看不到Ntdhcp.exe的木马进程, 但却能发现其他的可疑进程存在。 这里请你不要担忧, 本文的方法会去作用, 尽可“将计就计”的正常操作, 也同样能收回你所丢失的QQ号码。 二、守株待兔——监听本地计算机, 抓获盗号“打捞船” 

  虽然已经知道何方木马, “杀机重重”的潜伏在本机内, 但是要想找回自己所丢失的QQ号码, 还需要用到X—Sniffer嗅探工具的监听功能, 才能截获恶意盗号人的“打捞船”, 并且“顺藤摸瓜”的找回自己所丢失的通讯号码。  

  软件名称:X-Sniffergui嗅探工具 

  软件版本:1.6 

  软件大小:24 KB 

  软件性质:免费软件 

  应用平台:Windows 9X/NT/2000/XP 

  下载地址:http://www.chinesehack.org/down/show.asp?id=4385 

  这里打开X-Sniffergui嗅探工具, 会弹出“短小精悍”的监听界面, 如果此时想监听到本机, 目前所有的活动, 请直接单击下方“开始监听”按钮(如图2), 该按钮就会变成灰白色, 呈不可选择的状态, 说明软件的监听功能, 已经开始启用。 然后在双击QQ客户端程序, 把以前丢失的通讯号码和密码, 按照“登录”框内的要求, 输入到相关的标签内。 操作完毕后, 单击“登录QQ”按钮, 与远方腾讯服务器产生连接, 相信最后得到的结果, 仍然是密码错误, 登陆失败!但是转回到正在监听本机, 所有活动的X-Sniffergui根目录, 你就会发现多出一个Pass.log文档, 然后双击打开该文档“印入眼帘”的数据(如图3), 就是恶意盗号人的收信地址, 以及收信账号、密码信息等。  

 

Sniffer嗅探 找回在本机丢失的QQ号

图2

 

Sniffer嗅探 找回在本机丢失的QQ号

图3

  既然这艘恶意“打捞船”, 所有的内部信息已经被我们, 知道的一清二楚, 不知道现在的你, 还在等待着什么?还不赶快前去登录你获取的信息, 来找回自己所丢失QQ号码。

网友评论
评论(...
全部评论