QQ盗号木马原理谁知道
盗QQ的几种方法: 1.穷举法 穷举法可以说是最简单有效的方法了.也就是我们通常说的暴力破解.但缺点是用时久速度慢,而且腾迅为了避免乱用暴力,推出了第二代QQ使用字符验证登陆QQ...所以这种方法也随之过时了...本人也不做过多的诠释... 2.直接读取密码文件 现在QQ的加密越来越强,要用这种方法可以花上不少的功夫,而且在网吧上网的人,都有离开时,删除自己 QQ号目录的习惯,因此有时这种方法根本无能为力。 3.监视法 就是被众人称为的“木马“.也是现在网上最流行的一种盗号方法.通过窗口函数取得密码的方法(适用任何版本的QQ)原理和木马代码我会详细解说.以下是用VB编写的一个列子: 设计思路 我们知道QQ的密码框并没有进行特别的处理,也就是说用可以通过 SendMessage 发送 WM_GETTEXT 取得密码框中的值,我们可以利用这一点来完成密码的截取,具体请看下面: 使用 Timer 控件,监视QQ。
QQ中盗号木马怎么办详细点
这个很简单啊杀毒就是了,木马也是病毒的一种1 ?根据情况选择全盘查杀或者快速查杀,一般无需重启到安全模式,因为现在的杀软大都有云引擎,在安全模式下无法连接云端,效果反而不好2 ?如果普通杀软无能为力的话,就换一个强悍些的杀软,比方说腾讯电脑管家,它的8.0正式版有全新的鹰眼反病毒引擎,含新一代机器智能技术,创新CPU虚拟执行技术,可以清除各种顽固病毒3 ?还是清除不彻底的话,就用它工具箱里面的顽固木马克星来清理一次,这个可以强力清除病毒,修复系统,当然因为规则很严,有部分误报,如果其它方式能解决,不要用它查杀4 ?还是没有解决问题的话,就只能重装系统了,记得重装的时候清除一下MBR,因为有部分病毒是感染MBR的,并不能通过简单的重装来清除
别人用木马盗我的QQ怎么办
[一]密码不要太简单,建义改密码,密码最好改成数字和字母的,复杂一点,但前提条件是你要能记住二,[二]网的时候输密码的时候把顺序打乱也行,工比如,输abc123,你可以先输c12,在把光标移到前面输ab,然后把光标移到最后在输3,这样会更安全一点,木马程序上你的密码就会显为c12ab3[三]申请密码保护,或用手机绑定开会员[四]如果是家庭电脑的话,最好下个360安全卫士进行防卫。
QQ盗号木马是怎么传播的
病毒依附存储介质软盘、硬盘等构成传染源。病毒传染的媒介由工作的环境来定。病毒激活是将病毒放在内存, 并设置触发条件,触发的条件是多样化的, 可以是时钟,系统的日期,用户标识符,也可以是系统一次通信等。条件成熟病毒就开始自我复制到传染对象中,进行各种破坏活动等。病毒的传染是病毒性能的一个重要标志。在传染环节中,病毒复制一个自身副本到传染对象中去。盗号木马是具有盗取QQ帐号能力的木马病毒。浏览带有盗号木马病毒的网站时或者打开带有木马病毒的文件时,它会入侵计算机,伺机盗取QQ密码。预防方法:1、为QQ号码申请密码保护;2、不登陆来路不名的网站,不点击来历不名的链接;3、防止木马入侵电脑,及时安装杀毒软件;4、使用复杂密码,并尽量避免QQ密码和您在其他网站使用的密码相同,如:符号+大写字母+小写字母+(自己的生+手机号;5、提高其他方面的安全意识;6、玩腾讯类网游时,不使用外挂;7、不进行任何的所谓刷钻、刷Q币业务;方法一:使用 QQ医生在线版 修复系统漏洞;方法二:在 微软的官方网站更新Windows安全补丁,需要正版Windows。
QQ盗号木马是什么
盗号木马是指隐秘在电脑中的一种恶意程序,并且能够伺机盗取各种需要密码的账户(游戏,应用程序等)的木马病毒,它是计算机病毒的一种。 普通的传播方法例如:QQ尾巴病毒能够自动在QQ聊天窗口中随意发送URL消息,所发送的URL通常是病毒链接、不良网站以及广告消息等。由于QQ用户误以为是好友发出,因此点击率非常高,导致用户计算机中病毒;打开不良网站中木马...或者是某些网站被恶意攻击者挂上木马导致浏览者浏览时中木马等。定时用杀毒软件进行全面扫描电脑,并进行补丁安装。补丁安装可能需要一段时间,您可以在计算机闲置的时候进行该工作。如果您能够及时的安装系统漏洞补丁,则盗号木马将很难装载在您的计算机。 ?木马主要通过植入网站,PC点击后自动载入PC,然后自动下载其他病毒,所以良好的上网习惯很重要!
木马是如何盗QQ号的,该如何防止
盗QQ的原理:使用木马盗号程序或远程控制程序,将其放入对方电脑,窃取其键盘输入和IE记录,将输入情况发送到你指定的邮箱中.然后你更改密码【上号前用QQ医生查杀一下病毒】【把密码设置成大小写字母和数字的组合最好还加上标点符号这样会降低被盗的可能性】【少接收不明的文件最好不接可以在QQ设置里设置为不接收任何可执行的文】【少在网吧上网因为现在网吧下木马的很多】【把密码保护资料弄齐全了最好是2代保护】【要想再把握点那最好把号绑上会员】
QQ盗号木马怎么彻底清除
一、木马ShareQQ 这是一款QQ密码窃取软件。清除方法如下: 1、删除文件。 用进程管理软件终止spolsv.exe这个进程(或到纯DOS下),然后到windows\system文件夹下将spolsv.exe文件删除,顺便删除的还有debug.dll、MSIME5f594f58.dll两个文件,再到Windows目录下删除winin.exe文件。 2、检查注册表。 在“开始”菜单的“运行”中输入regedit检查注册表,到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下,删除名为“netconfig”的字符串。 再到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce下,删除“winin”字符串即可。 3、重新启动电脑一切OK!二、木马BladeRunner 首先展开注册表到:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下,你会看到字符串值System-Tray,其键值为c:\something\something.exe,事实上c:\something\something.exe是可以任意变化的,就看给您下木马的人怎么设定了,所以你看到的可能与我说的不同,但这不影响我们查杀它。 根据木马在注册表中建立的的键值记下木马的名字与所在文件夹,然后退回到纯DOS下,找到此木马文件并删除掉。重新启动计算机,然后到注册表中找到我们前面提到的木马文件所建立的字符串值及其键值,删除之即可。 三、木马广外女生 广外女生是广东外语外贸大学“广外女生”网络小组的处女作,它的基本功能有:文件管理方面有上传,下载,删除,改名,设置属性,建立文件夹和运行指定文件等功能;注册表操作方面:全面模拟Windows的注册表器,让远程注册表工作有如在本机上操作一样方便;屏幕控制方面:可以自定义图片的质量来减少传输的时间,在局域网或高网速的地方还可以全屏操作被控方的鼠标(包括单击,双击,右键,拖动等);其他功能还有远程任务管理、邮件IP通知、邮件服务等。广外女生与其他同类软件相比,其主要特点是:服务端程序体积小,大家熟悉的“冰河”是260多KB,而广外女生只有96KB!服务端占用系统资源少,最多时只占用3M的内存,不会影响服务端计算机的速度。隐蔽性好,不容易被发现。同时还自动检查进程中是否含有“金山毒霸”、“防火墙”、“iparmor”、“tcmonitor”、“实时监控”、“lockdown”、“kill”、“天网”等字样,如果发现就将该进程终止,也就是说它会使防火墙完全失去保护作用! ???广外女生的清除方法 该木马程序运行后,将会在系统的SYSTEM目录下生成一个木马文件名为DIAGCFG.EXE,并关联EXE文件的打开方式,如果直接删除该文件,将会导致系统中所有的EXE文件无法打开。 1、到纯DOS模式下,找到System目录下的DIAGFG.EXE,删除它; 2、由于DIAGCFG.EXE文件已经被删除了,因此在Windows环境下所有exe文件都将无法运行。找到Windows目录中的注册表器Regedit.exe,将它改名为“Regedit.com”; 3、回到Windows模式下,运行Windows目录下的Regedit.com程序; 4、找到HKEY_CLASSES_ROOT\exefile\shell\open\command,将其默认键值改成“%1“ %*; 5、找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices,删除其中名称为“Diagnostic Configuration”的键值; 6、关掉注册表器,回到Windows目录,将“Regedit.com”改回“Regedit.exe”。 7、重新启动电脑,就OK了。四、木马BrainSpy 1、检查注册表。 展开注册表到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下,你会在右边的窗口中看到有字符串值***=“C:\WINDOWS\system\BRAINSPY.exe“,其中“***”是随意改变,但其键值不变恒为“C:\WINDOWS\system\BRAINSPY.exe”,删除此字符串值和键值。 2、删除文件。 用进程管理软件终止“BRAINSPY.exe”这个进程(或重新启动电脑到纯DOS下),然后到C:\WINDOWS\system文件夹下删除BRAINSPY.exe文件即可清除木马BrainSpy。五、木马FunnyFlash FunnyFlash的图标为FLASH图标,很容易使人上当受骗,千万不要以为它是个FLASH文件而运行。 清除方法: 1、检查注册表。 到注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下,删除串值“723”及其键值“c:\`.exe”。 2、删除木马文件。 分别到C盘根目录、C:\WINDOWS和C:\WINDOWS\SYSTEM文件夹下找到“`.exe”文件,删除之,再到C:\WINDOWS\TEMP下删除“FunnyFlash.exe”文件即可清除木马。六、QQ密码侦探特别版 这也是一款QQ密码窃取密码,木马文件名为QQSPYSP.EXE,文件大小379,904byte。它的清除方法: 重启电脑到纯DOS状态下,然后将C:\WINDOWS\SYSTEM文件夹中的Internat.exe文件删除,再将该文件夹下的smaxinte.exe文件重命名Internat.exe,最后删除Windows文件夹下的Internat.exe和uttnskf.ini文件,重新启动电脑即可清除该木马。七、木马IEthief IEthief的图标与浏览器IE的图标很是相似,不同之处其图标在右端的“e”字开口处添加了一排“牙齿”,这是识别它与正常的IE文件的好方法。 清除方法:清除方法: 1、删除C:\WINDOWS\SYSTEM文件夹下的木马文件和相关的信息记录文件:IEthief.exe、firstrunIE.dat、IEcfg,这一步可以在纯DOS下进行。 2、更改注册表: 到注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下,删除串值“ierun”及其键值“C:\WINDOWS\SYSTEM\IEthief.exe”即可。 八、木马QEyes潜伏者 QEyes潜伏者是个QQ密码窃取木马,它的清除方法如下: 1、在“开始”菜单中的“运行”中输入msconfig,找到Win.ini标签,删除“”字段下的“run=”下的字符串“c:\windows\thereadmsg.exe”。 2、检查注册表 在“开始”菜单的“运行”中输入regedit,到注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下,删除字符串值netservice及其键值c:\windows\nesmsg.exe;再删除字符串值system及其键值c:\windows\system\kerne132.exe;最后再删除字符串值boot及其键值c:\windows\system\kerne116.exe。3、清除文件 到Windows所在安装目录下删除nesmsg.exe、thereadmsg.exe、wininet.ini、raddr.txt和addr.txt文件,再到Windows\system文件夹下删除kerne116.exe、kerne132.exe文件,最后到C盘根目录下删除process.dll文件即可清除该木马。 九、木马蓝色火焰 蓝色火焰是一款没有客户端的木马,你的电脑中几乎任何和网络相关的程序都可以用来控制它,如Telnet、sterm、cterm、Zmud、Ftp、IE、Netscape、Opera、Flashget、Cuteftp……由于没有客户端,甚至可以跨平台来操控服务端,如在Unix、linux系统下…… 蓝色火焰客户端与服务端连通讯通过19191端口进行;如果是微型版蓝色火焰(这是只有10K大小的微型版蓝色火焰),则使用9191端口连接。所以,也可以通过这个方法来发现“蓝色火焰”,方法是在MS-DOS窗口下(在Win2000下称作命令提示符下)运行netstat -a命令即可,如果发现有19191或9191端口开放,就表示你中木马了(这部分介绍参考了笔友的文章)。 清除方法: 1、删除木马在注册表中建立的键值。在“开始”菜单的“运行”中输入Regedit,到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下,删除串值Network Services及其键值C:\WINDOWS\SYSTEM\tasksvc.exe。 2、恢复文件关联: 到注册表HKEY_CLASSES_ROOT\txtfile\shell\open\command和HKEY_LOCAL_MACHINE\Software\CLASSES\txtfile\shell\open\command之下,将C:\WINDOWS\SYSTEM\sy***pl.exe %1更改为:NOTEPAD.exe %1 3、删除文件。 到C:\WINDOWS\SYSTEM下,将tasksvc.exe、sy***pl.exe、bfhook.dll这三个文件删除即可清除木马蓝色火焰。十、木马Back Construction清除方法 1、检查注册表。 到注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下,删除右边窗口中的“C:\WINDOWS\Cmctl32.exe”。 2、删除木马文件。 重新启动到纯DOS下,或用进程管理软件终止进程“Cmctl32.exe”,然后到C:\WINDOWS文件夹下删除木马文件Cmctl32.exe即可。《/b》
QQ经常被木马盗号 怎么办
1、安装杀毒软件,升到最新版本。全盘杀毒2、安装360安全卫士,打上所有补丁3、安装360保险箱,每次进QQ的时候查下有没有盗号木马4、修改自己的QQ密码然后就不会再这样了,呵呵