qq被盗了怎么办 怎么用黑客技术找回被盗的qq号

1、QQ被盗夺回后我怎么找不回被盗号者删除好友了呢

很多朋友都有过QQ号被盗的经历，即使用“密码保护”功能找回来后，里面的Q币也已经被盗号者洗劫一空，碰到更恶毒的盗号者，还会将你的好友统统删除，朋友们将会永远得离开你。想过反击吗?什么，反击?别开玩笑了，我们只是菜鸟，不是黑客，我们只会看看网页，聊聊天，连QQ号是怎么被盗的都不知道，还能把盗号者怎么样呢?其实喜欢盗号的所谓“黑客”们，也只是利用了一些现成的盗号工具，只要我们了解了QQ号被盗的过程，就能作出相应防范，甚至由守转攻，给盗号者以致命一击。

一、知己知彼，盗号技术不再神秘

如今，还在持续更新的QQ盗号软件已经所剩无几，其中最为著名，流传最广的则非“啊拉QQ大盗”莫属，目前绝大多数的QQ号被盗事件都是由这个软件引起的。软件的使用条件很简单，只要你有一个支持smtp发信的邮箱或者一个支持asp脚本的网页空间即可。而且该木马可以将盗取的QQ号自动分为靓号和非靓号两种，并将它们分别发送到不同的信箱中，这也是“啊拉QQ大盗”如此流行的原因之一。接下来，便让我们先来了解一下其工作原理，以便从中找到反击的良方。

1、选择盗号模式

下载“啊拉QQ大盗”，解压后有两个文件：alaqq.exe、爱永恒，爱保姆qq.asp。其中alaqq.exe是“啊拉QQ大盗”的配置程序，爱永恒，爱保姆qq.asp是使用“网站收信”模式时需使用的文件。正式使用之前，还需要设置其参数。

“邮箱收信”配置：运行alaqq.exe，出现程序的配置界面。在“发信模式选择”选项中选中“邮箱收信”，在“邮箱收信”填写电子邮箱地址(建议使用程序默认的163.com网易的邮箱)。这里以邮箱n12345@163.com(密码n_12345)为例来介绍“邮箱收信”模式时的配置，并进行下文中的测试。此外，在“收信箱(靓)”和“收信箱(普)”中可以填入不同的邮箱地址用来接受QQ靓号和普通QQ号。然后在“发信服务器”下拉框中选择自己邮箱相应的smtp服务器，这里是smtp.163.com。最后填入发信箱的帐号、密码、全称即可。

设置完毕后，我们可以来测试一下填写的内容是否正确，点击下方“测试邮箱”按钮，程序将会出现邮箱测试状态。如果测试的项目都显示成功，即可完成邮箱信息配置。

“网站收信”配置：除了选择“邮箱收信”模式之外，我们还可以选择“网站收信”模式，让盗取的QQ号码自动上传到指定的网站空间。当然，在使用之前，也需要做一些准备工作。

用FTP软件将爱永恒，爱保姆qq.asp上传支持ASP脚本的空间，运行alaqq.exe，在“Asp接口地址”中输入爱永恒，爱保姆qq.asp所在的URL地址，那么，当木马截获QQ号码信息后，就会将其保存于爱永恒，爱保姆qq.asp同目录下的qq.txt文件中。

2、设置木马附加参数

接下来我们进行高级设置。如果勾选“运行后关闭QQ”，对方一旦运行“啊拉QQ大盗”生成的木马，QQ将会在60秒后自动关闭，当对方再次登录QQ后，其QQ号码和密码会被木马所截获，并发送到盗号者的邮箱或网站空间中。此外，如果希望该木马被用于网吧环境，那就需要勾选“还原精灵自动转存”，以便系统重起后仍能运行木马。除这两项外，其他保持默认即可。

3、盗取QQ号码信息

配置完“啊拉QQ大盗”，点击程序界面中的“生成木马”，即可生成一个能盗取QQ号码的木马程序。我们可以将该程序伪装成图片、小游戏，或者和其他软件捆绑后进行传播。当有人运行相应的文件后，木马会隐藏到系统中，当系统中有QQ登录时，木马便会开始工作，将相关的号码及密码截取，并按照此前的设置，将这些信息发送到邮箱或者网站空间。

二、练就慧眼，让木马在系统中无处可逃

现在，我们已经了解了“啊拉QQ大盗”的一般流程，那么如何才能从系统中发现“啊拉QQ大盗”呢?一般来说，如果碰到了以下几种情况，那就应该小心了。

·QQ自动关闭。

·运行某一程序后其自身消失不见。

·运行某一程序后杀毒软件自动关闭。

·访问杀毒软件网站时浏览器被自动关闭。

·如果杀毒软件有邮件监控功能的，出现程序发送邮件的警告框。

·安装有网络防火墙(例如天网防火墙)，出现NTdhcp.exe访问网络的警告。

出现上述情况的一种或多种，系统就有可能已经感染了“啊拉QQ大盗”。当然，感染了木马并不可怕，我们同样可以将其从系统中清除出去。

1、手工查杀木马。发现系统感染了“啊拉QQ大盗”后我们可以手工将其清除。“啊拉QQ大盗”运行后会在系统目录中的system32文件夹下生成一个名为NTdhcp.exe的文件，并在注册表的启动项中加入木马的键值，以便每次系统启动都能运行木马。我们首先要做的就是运行“任务管理器”，结束其中的木马进程“NTdhcp.exe”。然后打开资源管理器中的“文件夹选项”，选择其中的“查看”标签，将其中“隐藏受保护的操作系统文件”选项前面的勾去掉。接着进入系统目录中的system32文件夹，将NTdhcp.exe文件删除。最后进入注册表删除NTdhcp.exe键值，该键值位于HKEY_LOCAL_MACHINESoftware Microsoft Windows Currentversion Run。

2、卸载木马。卸载“啊拉QQ大盗”很简单，只要下载“啊拉QQ大盗”的配置程序，运行后点击其中的“卸载程序”按钮即可将木马完全清除出系统。

三、以退为进，给盗号者以致命一击

忙乎了半天，终于把系统中的“啊拉QQ大盗”彻底清除，那么，面对可恶的盗号者，我们是不是应该给他一个教训呢?

1、利用漏洞，由守转攻

这里所谓的“攻”，并不是直接入侵盗号者的电脑，相信这种“技术活”并不适合大家。这里只是从盗号软件几乎都存在的漏洞入手，从而给盗号者一个教训。

那么这个漏洞是什么呢?

从此前对“啊拉QQ大盗”的分析中可以看到，配置部分填写了收取QQ号码信息邮件的邮箱帐号和密码，而邮箱的帐号和密码都是明文保存在木马程序中的。因此，我们可以从生成的木马程序中找到盗号者的邮箱帐号和密码。进而轻松控制盗号者的邮箱，让盗号者偷鸡不成反蚀把米。

提示：以上漏洞仅存在于将QQ号码信息以邮件发送方式的木马，如果在配置“啊拉QQ大盗”的过程中选择使用网站接收的方式则不存在该漏洞。

2、网络嗅探，反夺盗号者邮箱

当木马截取到QQ号码和密码后，会将这些信息以电子邮件的形式发送到盗号者的邮箱，我们可以从这里入手，在木马发送邮件的过程中将网络数据包截取下来，这个被截获的数据包中就含有盗号者邮箱的帐号和密码。截取数据包时我们可以使用一些网络嗅探软件，这些嗅探软件可以很轻松得截取数据包并自动过滤出密码信息。

·x-sniff

x-sniff是一款命令行下的嗅探工具，嗅探能力十分强大，尤其适合嗅探数据包中的密码信息。

将下载下来的x-sniff解压到某个目录中，例如“c：”，然后运行“命令提示符”，在“命令提示符”中进入x-sniff所在的目录，然后输入命令“xsiff.exe

-pass -hide -log

pass.log”即可(命令含义：在后台运行x-sniff，从数据包中过滤出密码信息，并将嗅探到的密码信息保存到同目录下的pass.log文件中)。

嗅探软件设置完毕，我们就可以正常登录QQ。此时，木马也开始运行起来，但由于我们已经运行x-sniff，木马发出的信息都将被截取。稍等片刻后，进入x-sniff所在的文件夹，打开pass.log，便可以发现x-sniff已经成功嗅探到邮箱的帐户和密码。

·sinffer

可能很多朋友对命令行下的东西都有一种恐惧感，所以我们可以使用图形化的嗅探工具来进行嗅探。例如适合新手使用的sinffer。

运行sinffer之前，我们需要安装WinPcap驱动，否则sinffer将不能正常运行。

运行sinffer。首先我们需要为sinffer.exe指定一块网卡，点击工具栏上的网卡图标，在弹出的窗口中选择自己使用的网卡，点“OK”后即可完成配置。确定以上配置后，点击sinffer工具栏中的“开始”按钮，软件即开始了嗅探工作。

接下来，我们正常登陆QQ，如果嗅探成功，就会在sinffer的界面中出现捕获的数据包，其中邮箱帐号密码信息被很清晰得罗列了出来。

得到盗号者的邮箱帐号和密码以后，我们可以将其中的QQ号码信息邮件全部删除，或者修改他的邮箱密码，给盗号者一个教训，让我们菜鸟也正义一把.

2、如果QQ密码忘了，可是又没有设密保，账号申诉可却只有一个好友，怎么找回密码

申述!～我有一个也是这样找回来的.. 很多人号码申诉时都如实的填写了自己相关真实的证明资料，却老是申诉被拒绝，其中很大的原因是填写资料时提供的证明资料没有足够说服力(特别是号码申诉的“其他证明资料”，我想这个问题一定困扰很多人，怎样填写一些只有你本人知道而别人无法得知的资料，这样的资料才更有说服力。)，现我把我的一些申诉的具体方法和大家交流一下： 一、被盗号码QQ资料、历史密码、历史好友、用户个人身份资料、原有密码保护资料等发表的一篇“QQ号码申诉表格填写全攻略(参考 )”里有详细的说明，这些资料只要填写半年前就可以了。若原有密码保护或证件号码忘了，就直接在申诉表里注明“忘记了” 。 要想要回QQ有必要了解下QQ是怎么被盗的，“小黑客们” 常用以下几种盗取QQ： (1)装木马程序。QQ被盗95%都是中了别人装的木马程序。什么叫木马程序你也不必要理解，就当作是你上QQ时有个东西记录了你的QQ密码，然后通过邮件发送出去告诉别人。 (2)穷举盗号，也就是常说的在线破解。这种方法只对密码简单的用户有效，而且速度不佳，指定盗号的成功率几乎为零，除非盗你QQ那家伙的脑子有点问题，把密码改为：110，119，或在你密码后面加个1，0……等容易猜解的密码。不理解不要紧，你就当作有个人帮你要QQ时不懂密码，随意把数字，字母的所以组合当密码一个个去试到可以登陆为止! (3)本地破解。当你在一台电脑上过QQ后会留下某些东西在电脑上，而后来者通过些手段把你留下的东西破解出来，这东西或许是你的QQ密码(你登陆QQ时选择保存密码的时候)，或许是你的其他资料… QQ被盗怎么要回QQ密码呢? 其他证明资料的填写(16个别人无法知道或很难知道的证明资料)： 1、该号码何处申请(如：声讯台、网站、QQ客户端或手机申请等。如果是会员或QQ行用户顺便写上支付方式)。 2、该号码是否用手机绑定过(有的话就填上曾经绑定过的手机号码)。 3、QQ游戏(如：你是否用过QQ游戏里面的双倍积分卡等游戏道具)。 4、如果忘了原始密码，就填写个申请旧密码保护时的密码，并注明是申请旧密码保护时的密码(当然，这个要在你记得的前提下，如果不记的可以不填)。 5、是否赠送过别人QQ秀或某些腾讯的业务，有的话填上并注明获赠人的QQ号码(当然，这里最好能填3个月前的，因为盗号者可以用你密码在QQ帐户里查到你最近3个月Q币消费记录，填早的更有说服力)。 6、你的网络硬盘密码、通讯录密码、QQ帐户密码。(这些密码也很有说服力，我想若不是号码的主人，就不大可能知道这些了吧。除非你把那些密码设的和你QQ密码一样)。 7、如果你是会员，你还可以填写你QQ的客服电话的VIP服务密码。 8、该号码是否做过会员，有的话填上大体的时间。在会员服务期间是否克隆过好友，从哪个号码克隆的好友(如果有，这个也是个很好的证明)。 9、是否向哪个群或QQ游戏家族捐献过Q币(有的话，还要填写群号码或家族名称)。 10、是否获得别人赠送的QQ秀或腾讯的一些服务。 11、提供你QQ曾用过的昵称(要是号码是你的，以前的昵称总知道吧，要是不完全记的完整的昵称，至少也要提供以前昵称部分“文字”)。 12、有QQ宠物的可以填写自己宠物领取的方式(如：七夕情侣宠物蛋活动、银行卡支付、好友赠送的或曾经赠送给哪些好友宠物等)。 13、是否用QQ梦想地带的积分换过奖品或某些增值服务(有的话写清兑换的奖品送于何人或是自己使用)。 14、是否申请过蓝钻、红钻、黄钻等业务，并写上这些服务的获得方式和时间(如：QQ帐户支付、手机支付、积分兑换或好友赠送的以及服务开通的大致时间)。 15、是否上传过聊天记录(这些腾讯公司就有存档的，是十足的证明资料)。 16、如果你是会员的话，是否参加过会员活动。 (一)号码申诉表的正确填写方法 联系用的安全账号(QQ,TM):写上一个您的最近联系QQ把，人不可一日无Q嘛 历史密码1：这个一定要填写您能回忆起来的最早的一个密码 历史密码2：填写一个您曾经用过的密码(如果没有请不要写，宁可空着，也别写错) 历史密码3：填写一个您曾经用过的密码(如果没有请不要写，宁可空着，也别写错) 好友账号列表：别偷懒，写全5个，请您尽量填写您能回忆起来的您QQ最早添加的那几个人， 总之越早越好，哪怕这个人已经被您删除了也可以，请注意不要总想着填写一些熟人， 就是能够证明您是谁的那种号码，请放心，客服是绝对不会向其他QQ来求证您的身份的真实性的， 填写的标准只有一个，谁早写谁 真实姓名：联系电话：邮政编码：详细地址：这一组我统一说明，请不要填写您现在的资料信息， 腾讯不会为了您QQ的事情主动给您打电话的，更不会登门拜访， 这里需要填写的是您当初申请密码保护时填写的资料，尽量回忆，然后一定要写正确， 因为是电脑审核!其实这一组也是经常会理解错误然后写成现在的个人资料，其实不然。 证件类型：选择题，这个问题您应该记得把。 证件号码：考验您的记忆力的时候到了，努力回想把 原有提示问题：原有问题答案，原有安全邮箱：回忆回忆，继续回忆， 请您填写您能回想起来的最早的一组问题答案和邮箱，越早越好，但如果一组都记不起来， 请不要填写，宁可空着，也别写错 现用提示问题：现用问题答案：现用安全邮箱：写把，写好了就赶紧记下来， 如果脑子放不下就记到本本上。总之是再不能忘了 最后一次上线时间：发现密码被盗的时间：密码丢失的原因：最后一次上线地点： 这一组问题最难回答，因为这组问题只有盗号者最有权威来回答，这个道理您能想明白么?

3、如果电脑被黑客攻击,当时QQ和其他的帐号没有登陆密码会被盗吗最近杀毒软件经常说远程攻击被拦截。

有被盗的可能,木马有很多种,有的专门盗取游戏帐号,有的盗取QQ帐号,还有的木马可以把你的电脑变成肉鸡,但是不管你中的木马是否会盗你的帐号都要清除该木马,因为那必定不是什么善意的程序.

建议:下载清除木马的软件,清除后立即更换你的网游或QQ等系列密码

1、什么是木马?

荷马史诗中描述一位名为Hellen的希腊皇后被风流倜傥的特洛伊王国的王子巴德里诱骗回国，于是希腊国王派兵攻打特洛伊城，此番战争打了十年，却始终无法攻陷特洛伊城，于是想出一条计策，制作一匹大木马，里面藏满全副武装的士兵，留下木马后徉装撤退，特洛伊人果然上当，以为希腊人已退兵，当晚就便把木马拉进城中，打算来一个欢天喜地的庆功宴。谁知，就在大家兴高采烈喝酒庆功之际，木马中的精锐部队早已暗中打开城门，一举来了个里应外合的大抢攻!顿时，一个美丽的城市变成了一堆瓦砾、焦土、毁灭于历史中……。此即著名的特洛伊战争，也就是木马屠城记，亦称特洛伊木马(Trojan Horse)的典故。

我们所要谈的当然不是这个希腊故事，但我们要谈的木马(也称“特洛伊木马”)，原理跟这个故事差不多(所以称之为木马啦!)。所谓的木马程序其实就是一种远程控制程序，它会有一个Client(客户)端程序(由发木马的人控制)，一个Server(服务器)端程序给不明真相者运行，只要同时在线就能通过Client端程序来控制对方的计算机。其做法也就是首先把木马伪装成有用的程序，通过和其他应用程序(比如外挂)结合，或是和图片、声音结合，然后诱惑你下载或直接寄给你，当你运行后，木马就会在每次开机时自动运行，对方就通过木马在你电脑中打开的一个秘密端口(port)用Client端连上你的电脑。

2、木马不是病毒

木马和病毒的根本区别是木马程序没有复制能力，而病毒会复制、传染。木马入侵后会地为你修改注册表、放置后门程序(也就是打开一个port)、开机驻入内存，但是不会马上发作，电脑也依旧平静如初，然而是一颗随时可能引爆的炸弹。

4、木马的功能与作用

不管以前你认为木马有多么神秘，其实木马程序就是一个网络上的Client/Server的概念。以下简单介绍一些木马程序的功能：

1、远程监控

可以控制对方的鼠标、键盘和监视对方屏幕。

2、记录密码

至于如何记录，下面再具体解释。

3、取得电脑主机的信息资料

如果你在电脑用户账户填上真名的话，对方就可能知道你的姓名了。

4、远程控制

也就是你能做到的，对方也能做到。

5、发送信息

要是对方哪天想和你聊聊的话。

5、木马是如何盗号的

当用户登陆到九城的服务器时，会有一个专门的程序负责用户登陆并向服务器发送确认ID的请求(具体在哪个文件我不知道)，显然，在这个程序中包含了用户账号密码的资料，那么，针对为盗取MU用户ID而设计的木马程序先会截取这个文件，再由木马程序来显示那个登陆界面，等你输入了帐号密码后，HOHO~~，木马就偷到了，然后按照入侵者的指定存放在某个目录下(可见，仅仅阻止非法邮件发送还是防不胜防的)，或者直接寄回给入侵者(目前此法较多，大家可以通过禁用stmp端口??负责发送邮件的port来防范)。

6、木马如何进入我们的电脑

小偷要到你家偷东西，一般不会走正门，而是选择通过阳台、窗户进入。这里的“正门”指你电脑的IP地址，“阳台、窗户”就是电脑上网开启网络服务的端口(port)。如果把网络形容为道路的话，端口就相当于路上的各条行车道，有的走汽车，有的走自行车，有的只能行人，这样网路上运行的有秩序，不会乱。那么除了我们常用的http、stmp、pop3、ftp等服务端口，电脑“黑客”会通过木马直接在你的电脑上放置一个后门程序(Backdoor)，只要你运行了这个程序，你的电脑已经是为“黑客”开启了一道大门。于是，他就可以通过这个大门大摇大摆地进来。

7、如何检查和清除木马?

并不是所有的木马程序都能被杀毒软件检测到，即使是扫除木马的工具也只能扫除一些常见的木马而已，最主要的防止方法就是预防。对于MU玩家来说，就是要格外小心外挂程序，因为许多外挂程序都藏匿了木马。避开木马的最好方法就是不用外挂。

另外，还要注意以下几点：

1.小心exe文件

小心一些扩展名为.exe的文件(最好解除隐藏扩展名的设置，方法为：在资源管理器中选择“查看”选项，解除隐藏扩展名的设置)，因为木马程序的扩展名一定是“.exe”。

2.用netstat -a来查看端口

端口是木马的生命之源，没有端口它就无法和外界通信，更不要说远程控制了。先切换到MS-DOS方式，在C：提示符后键入netstat -a就可以将当前电脑中所有连接端口的情况列出，如果发现有异常的端口开启，就很有可能是一个“后门”。

3.检查注册表和系统文件

由于木马有开机后自动运行的特性，而自动运行就必须在系统中作一些更改，这些更改一般在注册表和系统文件中可以发现。检查Registry-Run，“开始”→“运行”，键入regedit，进入注册表编辑器，到HKEY_LOCAL_MACHINESoftwareMicrosoftCurrentVersionRun中查看是否有不应该自动运行的程序，有的话就要删除那些字符串，木马程序就不能自动运行了。

检查Win.ini,用记事本打开C:Windowswin.ini这个文件。其中“load= run=”后都应为空，如果有run=xxxx.exe，就尽快删除它们。

检查system.ini,用记事本打开C:Windowssystem.ini。检查shell=Explorer.exe后有没有xxx.exe,有的话就很可能是木马，删!

4.通过一些防木马软件比较有名的防护程序有：Tauscan,Lockdown2000,Pview,NetSentry等等，大家看着用吧

查看更多资讯请关注bwmd下载站