揭秘黑客盗号

早期的盗取号的方法主要有两种:

第一种:本地机器种木马这是极为普遍的一种方法,而且很简单,只要您能有一个木马就行,这种软件可以说遍地都是,数量很多,随便到哪个小黑客网站都能找到,其工作原理也很简单!

首先它具备记录功能,的密码可以自动记录下来,当木马被种到你的电脑里之后,它会更改注册表,随系统启动而自动运行,并会自动侦测当前计算机的进程,一旦运行木马,它就开始记录键盘输入,有的木马会先弹出个伪装窗口和 登陆窗口一样,等你把号码、密码都输入后点确定,它会提示密码不正确,关闭后再弹出真正的登陆框!

无论是以上哪种方法,此时你的号密码已经被发至盗号者的邮箱了。这个现象在黑客里不会出现因为两者的数据验证方式有所不同,这里不谈这种方式,一般需要盗号者有机会接触盗取对象的电脑!对于网络游戏来说,一般情况下是不现实的,也没有太多的实用价值!

第二种:远程机器种木马原理是和第一种方式一样的,唯一的不同就是盗号者不需要接触盗取对象的电脑,通过传输文件的方式种植木马了解原理后,盗取方法就很简单了!

早期的盗号工具还有穷举软件,就是从开始不停组合数据直到试出真实密码这个工具目前最没有实用价值,但是对于那些密码简单的人来说还是很危险的。

以上的第一类可以归结为键盘纪录器盗取,简单来说就是用木马纪录下你按键盘的动作、纪录账号和密码,因此针对这种最普遍的盗号方式,大家可以在登录时使用软键盘,软键盘输入方式一般是不会被黑客木马记录的,这种方式相对来说更安全点!黑客顾虑的也就是这个问题,假如用户用软件盘输入密码,木马就无法纪录键盘动作了。

因此你不想账号被盗,输入密码时弄个软键盘就万事大吉了,但是对黑客来说,真的就没有办法了吗?完全错了!甚至说的不客气点,这种方式只不过是掩耳盗铃,成了聋子的耳朵—摆设了。

先来讲一下软键盘的工作原理:

用户在登录问道输入密码时,可以用鼠标点击软键盘上的键来输入密码,软键盘上的键值都随机发生变化,以保证输入的密码不被键盘记录木马盗取,而盗号木马的黑客正是利用了部分用户的使用习惯与惯性心理:认为在登陆账号窗口时使用软键盘,通过鼠标点击输入密码就可以保证密码安全不被盗龋事实上,该盗号木马已考虑到了!

软键盘的密码保护使用的安全防范措施也被黑客攻破了,该木马程序激活后,试图通过截取软键盘窗口发出的文本消息来获取用户通过软键盘输入的账户信息,从而突破软键盘密码保护技术。

事实上,越来越多的专门盗号者已经摒弃了传统的键盘纪录方式,而是用了目前非常有效的措施,来防范的内存纪录器方式了!

我尽量用通俗的语言把问题讲明白,内存从硬件上来讲就是一根条,但从作用来讲却是计算机存储所有临时文件的重要空间,有的人觉得我在自己电脑上做过什么看过什么点过什么我一关了机就没人再知道了,实际上可不是这样,你点一次鼠标按一次键盘,开个文件,所有所有的动作在电脑或内存中都有纪录 懂的人打开电脑就能找到这些机器码的纪录,当然,不懂计算机的人放在你面前也是天书!

内存纪录可以纪录所有的内存变化,从这一点上讲:不管你输入密码,点不点键盘,都是没有差别的。只要你输入了,哪怕是用输入笔也会被内存纪录木马捕捉到动作,从而被窃取密码!

即使如此,登陆时还是推荐大家使用软键盘,哪怕减少被盗可能性也好。有的人说:这么说来不是没法防了吗?

所以我们再来谈谈另一防盗措施:密保卡!

出密保卡按照黑客的设想是想在账户上加个保险锁,其随机生成密码的特性使得盗号者即使掌握了你的账号和密码,也无法在无卡状态下登陆这个账号,这也是目前很多游戏商通用的保密方法,但是效果究竟如何呢?

你们难道就没有人用密保卡的状态下被盗的吗?答案是有、绝对有!同软键盘一样,又一次吃力不讨好了!没卡大家平时还注意点,有了卡很多人完全没有了戒心认为卡在我身上绝对安全,这个观点完全错了!

说到这,我们就来谈一下另一个著名的黑客软件:灰鸽子!

简单来讲灰鸽子是一种能够远程控制你计算机的程序,严格意义上来讲:也可以算是木马中的一种!很多人可能用过远程协助,发出协助信息对方接受后便可以进入对方的桌面,控制对方的电脑!

灰鸽子的原理在这里不讲,只说它起到的也是这种远程控制的作用,当然这个是不需要经过你的同意的,这里顺带提一下微软从开始系统集成了”远程桌面”这个功能中可以下载,这个功能又是好心做坏事,这个可以让对方在异地登录你的电脑,具有完全的操作权限,想做什么就做什么!

如果你的电脑没有密码或是密码简单你可以想像会发生什么?不要说你是在家里别人怎么会知道你在哪?别问这个幼稚的问题了!有时间我跟你慢慢谈,所以,除非确实有需要,否则请关闭远程桌面的服务,至于如何关,这里不是计算机学堂,有兴趣以后慢慢找我谈!

继续讲灰鸽子如何盗号呢?这个其实不是盗号而是盗装备,对方并不需要你的账号密码,账号密码是由你自己去登陆。说个简单点的吧,这个是在官网上比较典型的一个例子,先是加你好友说想买你的好装备,让你去没人的地方给他看。你到了那发现自己电脑不受自己控制了!最后你才发现,你的所有账号都登录不上了!

其实在黑客领域这块土地中的顶尖高地,能人辈出。盗号者只是他们中最底层、最没有技术含量的群体。但是即使是这一群最底层的人,对普通游戏玩家来说已经是惊为天 人了。不管哪个游戏,无论从制作还是从运作,都不能算是网游8中的顶尖,其安全性当然也无法黑客的技术等相提并论。说这些,并非是要给大家提供个谩骂的借口与理由,恰恰相反,不要误会,黑客的种种行为也让我十分反感、厌恶,比如说大量的攻击,他们总是想着法子圈钱。

小编每天都能收到很多人需要盗qq的消息,如下:

我知道是要我盗号我就不回复了,首先是因为我不接单,第二是懒得解释,这篇帖子就给大家统一回复下。

找我盗号的人无非一下几种原因:

1、查看qq空间

2、看看女朋友和别人的聊天记录,怀疑劈腿的

3、找回离家出走的家人!

4、商业机密

5、仇人,想盗他号

--------------------------------------------------------

今天就跟大家说说盗号的几种方法:

1、tx数据库

tx数据库泄露过,通过数据库查询密码

2、内网抓包

有时候,内网嗅探抓包也是可以截取到密码的,小风没测试过qq的

3、钓鱼

钓鱼软件,钓鱼网站等,模仿官方诱骗用户输入账号密码发送至服务器。

(你是否有在其他人QQ空间留言板见过什么“你的照片怎么会在别人空间”然后一个网址,你点进去是个伪装的空间页面要你登陆,一旦登陆,抱歉你的空间会自动发送无数广告)

4、社工

根据对用户的了解,得出密码组合。

5、远控

远控上线,键盘记录。

6、暴力破解

一般针对弱口令,强密码是不容易被破解的。

7、直接找他要

简单粗暴。

8、账号申诉

社工手段中的一种,需要各种奇淫思路获取各种信息

9、伪装安全中心邮件

(如果有邮件发送到你的密保邮箱要求你填什么刚刚接收到的验证码,那么这一定是假的)

--------------------------------------------------------

我们来对上面的情况分析一下

假如我现在要盗某个qq号,先查下社工库吧,但是数据库确是几年前的,成功率非常低。

试试钓鱼吧,做了个钓鱼软件,发给对方,对方接不接是个问题,有没有杀毒软件是个问题,难道还先做个免杀再给对方发过去吗,对方不接你就懵逼了。

钓鱼网站呢?现在网民的安全意识提升了,连大人都不会点的链接,你还想骗别人点!有脑子的先看看链接,而且浏览器很多会智能识别。

远控,然后键盘记录?指定ip入侵比登天还难!不同的电脑会遇到各种问题。

暴力破解?用这个方法你是智障吗?你现在生成上亿个密码,腾讯有验证码好吗,你慢慢去输验证码吧,而且输太多还不让登录了,即使你输对了。(不要轻信网上的qq密码暴力破解软件,没有可行性)

社工?有的人几乎不在网上留下什么个人信息,难度高。

综上所述

盗号容易,用钓鱼的方法进行撒网式盗号。

盗号困难,对指定号码进行盗号。

对于那些想找黑客帮忙盗号的,算了吧。你找到的,百分之九十九是骗子,说肯定能盗的,百分之一亿是骗子。(腾讯不是盖的)

总结:不管是什么账号,尽量不要和自己的隐私,尤其是个人的用户卡绑定,黑客为的是利益,没有利益,自然也对你没有兴趣!黑客互联网的水太深,想踏进去的小伙伴三思!

文章出处:计算机与网络安全

本文来自企鹅号 - 黑白之道媒体

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

一键获取隐藏Wi-Fi SSID:利用Python和Scapy发现隐藏无线热点

微信号freebuf 从WiFi万能钥匙导致密码泄漏,到央视“315”晚会曝光无线的危险,到前几天京东因无线密码泄漏导致被内网漫游,让我们不得不开始关注无线安全...

24970
来自专栏FreeBuf

追踪溯源 | 希拉里邮箱泄露事件

看了国外的几篇针对希拉里邮箱泄露事件的溯源分析,感觉基本上溯源算是失败了。黑了希拉里的人是什么动机?来自哪里?是川普派来的么?是第二次水门事件么?最终,答案都是...

27960
来自专栏程序人生

Botwall - Bot Firewall??

Mountain View的El Camino Real和Castro交界的地方,有一栋大楼,地址是:800 W El Camino Real,里面入驻了不少创...

38070
来自专栏施炯的IoT开发专栏

移动物联网 之 智能家居

本系列文章结合时下正热的“物联网”概念,介绍实现“智能家居”的一套解决方案。 引言     随着科技的发展,手机已经不简单地是个通讯设备,而是人们生活的必需...

27280
来自专栏腾讯数据中心

IDC假负载验证测试问题分析

前言 关于IDC假负载验证测试,“腾讯数据中心”已经发送2篇介绍文章《数据中心假负载验证测试之道》、《数据中心假负载验证测试实战指导方案》,今天我们将以某大型微...

35960
来自专栏耕耘实录

装机不求人,小白装机注意事项

版权声明:本文为耕耘实录原创文章,各大自媒体平台同步更新。欢迎转载,转载请注明出处,谢谢。

11340
来自专栏FreeBuf

钓鱼攻防对抗战的今日现状:防守方完全落后挨打

网络钓鱼主要用来骗取个人敏感信息,从而用于一些恶意目的。今天主要谈钓鱼用来做金融欺诈和身份盗窃的行为,包括对网银、购物等欺诈行为。随着上网人群的增多,钓鱼潜在...

23850
来自专栏FreeBuf

极客DIY:自制诡异的人体红外感应灯

放假回家了,基本上都是一个人在家,晚上除了自己的房间有光,其他房间都是黑漆漆的,每当要去客厅接水喝,走到门口时都有种恐怖的感觉…… 于是想到很久以前用89C52...

33160
来自专栏FreeBuf

美国运通印度分公司数据库曝光,致70万人信息泄露

10月23日,Mongo数据库曝出漏洞,通过这个漏洞,任何人都能对数据库进行查看、编辑操作。

11620
来自专栏FreeBuf

追踪、定位、监听一个也不能少:最强悍的监控间谍软件FlexiSPY源码泄露

4月22日,黑客FlexiDie公布了大量来自监控软件厂商FlexiSPY的文件,泄露的文件包括源码和一些内部文档。 这家监控公司其实是一家总部位于泰国(...

864100

扫码关注云+社区

领取腾讯云代金券