“啊拉QQ大盜”先來了解壹下其工作原理: 1、選擇盜號模式 下載“啊拉QQ大盜”,解壓後有兩個文件:alaqq.exe、愛永恒,愛保姆qq.asp。其中alaqq.exe是“啊拉QQ大盜”的配置程序,愛永恒,愛保姆qq.asp是使用“網站收信”模式時需使用的文件。正式使用之前,還需要設置其參數。 “郵箱收信”配置:運行alaqq.exe,出現程序的配置界面。在“發信模式選擇”選項中選中“郵箱收信”,在“郵箱收信”填寫電子郵箱地址(建議使用程序默認的163.com網易的郵箱)。這裏以郵箱n12345@163.com(密碼n_12345)為例來介紹“郵箱收信”模式時的配置,並進行下文中的測試。此外,在“收信箱(靚)”和“收信箱(普)”中可以填入不同的郵箱地址用來接受QQ靚號和普通QQ號。然後在“發信服務器”下拉框中選擇自己郵箱相應的smtp服務器,這裏是smtp.163.com。最後填入發信箱的帳號、密碼、全稱即可。 設置完畢後,我們可以來測試壹下填寫的內容是否正確,點擊下方“測試郵箱”按鈕,程序將會出現郵箱測試狀態。如果測試的項目都顯示成功,即可完成郵箱信息配置。 “網站收信”配置:除了選擇“郵箱收信”模式之外,我們還可以選擇“網站收信”模式,讓盜取的QQ號碼自動上傳到指定的網站空間。當然,在使用之前,也需要做壹些準備工作。 用FTP軟件將愛永恒,愛保姆qq.asp上傳支持ASP腳本的空間,運行alaqq.exe,在“Asp接口地址”中輸入愛永恒,愛保姆qq.asp 所在的URL地址,那麽,當木馬截獲QQ號碼信息後,就會將其保存於愛永恒,愛保姆qq.asp同目錄下的qq.txt文件中。 2、設置木馬附加參數 接下來我們進行高級設置。如果勾選“運行後關閉QQ”,對方壹旦運行“啊拉QQ大盜”生成的木馬,QQ將會在60秒後自動關閉,當對方再次登錄QQ後,其QQ號碼和密碼會被木馬所截獲,並發送到盜號者的郵箱或網站空間中。此外,如果希望該木馬被用於網吧環境,那就需要勾選“還原精靈自動轉存”,以便系統重起後仍能運行木馬。除這兩項外,其他保持默認即可。 3、盜取QQ號碼信息 配置完“啊拉QQ 大盜”,點擊程序界面中的“生成木馬”,即可生成壹個能盜取QQ號碼的木馬程序。我們可以將該程序偽裝成圖片、小遊戲,或者和其他軟件捆綁後進行傳播。當有人運行相應的文件後,木馬會隱藏到系統中,當系統中有QQ登錄時,木馬便會開始工作,將相關的號碼及密碼截取,並按照此前的設置,將這些信息發送到郵箱或者網站空間。 二、練就慧眼,讓木馬在系統中無處可逃 現在,我們已經了解了“啊拉QQ大盜”的壹般流程,那麽如何才能從系統中發現“啊拉QQ大盜”呢?壹般來說,如果碰到了以下幾種情況,那就應該小心了。 ?QQ自動關閉。 ?運行某壹程序後其自身消失不見。 ?運行某壹程序後殺毒軟件自動關閉。 ?訪問殺毒軟件網站時瀏覽器被自動關閉。 ?如果殺毒軟件有郵件監控功能的,出現程序發送郵件的警告框。 ?安裝有網絡防火墻(例如天網防火墻),出現NTdhcp.exe訪問網絡的警告。 出現上述情況的壹種或多種,系統就有可能已經感染了“啊拉QQ大盜”。當然,感染了木馬並不可怕,我們同樣可以將其從系統中清除出去。 1、手工查殺木馬。發現系統感染了“啊拉QQ大盜”後我們可以手工將其清除。“啊拉QQ大盜”運行後會在系統目錄中的system32文件夾下生成壹個名為NTdhcp.exe的文件,並在註冊表的啟動項中加入木馬的鍵值,以便每次系統啟動都能運行木馬。我們首先要做的就是運行“任務管理器”,結束其中的木馬進程“NTdhcp.exe”。然後打開資源管理器中的“文件夾選項”,選擇其中的“查看”標簽,將其中“隱藏受保護的操作系統文件”選項前面的勾去掉。接著進入系統目錄中的system32文件夾,將NTdhcp.exe文件刪除。最後進入註冊表刪除NTdhcp.exe鍵值,該鍵值位於 HKEY_LOCAL_MACHINE /Software /Microsoft /Windows /Currentversion /Run。 2、卸載木馬。卸載“啊拉QQ大盜”很簡單,只要下載“啊拉QQ大盜”的配置程序,運行後點擊其中的“卸載程序”按鈕即可將木馬完全清除出系統。
上一篇:《無心之失》凝玉的txt全集下載地址下一篇:第二次用金稅卡報稅,已經進行抄稅處理,然後就直接申報ABC4000嗎?第二步應該怎麽操作啊!