實現遠程破解 僞黑客破譯QQ密碼全過程

“遠程破解”與前面的“本地破解”正好相反，是指QQ盜號者通過網絡盜竊遠端QQ用戶的密碼。這種QQ破解有很多方法，如在線密碼破解、登錄窗口破解、郵箱破解、消息詐騙以及形形色色的QQ木馬病毒等。下面就讓我們一同來看看這些QQ密碼的遠程破解是怎麼實現的。

1、在線密碼破解

大家知道QQ可以利用代理服務器登錄，這是一種保護措施。它不僅可以隱藏用戶的真實IP地址，以避免遭受網絡攻擊，還可以加快登錄速度，保證登錄的穩定性。

在線密碼破解和本地密碼破解採用的技術方法類似，都是窮舉法，只不過前者完全脫離了本地用戶使用的QQ。它通過對登錄代理服務器進行掃描，只要想盜的QQ號碼在線，就可利用在線盜號工具實現遠程TCP/IP的追捕，從而神不知鬼不覺地盜取QQ密碼!

在線破解改變了本地破解那種被動的破解方式，只要是在線的QQ號碼都可以破解，適用範圍較廣。但是由於它仍然採用窮舉法技術，所以在枚舉密鑰位數長度以及類型時，校驗時間很長，破解效率不高。同樣，這種方法還受到電腦速度、網速等諸多因素的影響，因此比前面的本地破解更麻煩。

目前功能比較強大的一款QQ密碼在線破解軟件叫QQEXPlorer。它的破解操作分四步：第一步，在QQ起始號碼和結束號碼中填上想要盜取的QQ號碼(此號碼必須在線);第二步，在“添加或刪除HTTP代理服務器”中輸入代理服務器的IP地址和端口號碼(如果你嫌自己尋找QQ代理服務器麻煩，可以使用一些現代的QQ代理公佈軟件);第三步，點擊“添加&測試”按鈕，軟件先自動檢測此服務器是否正常，確定後將它加入代理服務器列表(此軟件可填入多個代理服務器的地址，並且能夠自動篩選不可用或者速度慢的服務器);第四步，點擊“開始”按鈕，開始在線密碼破解……

QQExporer是一款QQ密碼在線破解軟件

2、登錄窗口破解

僞造QQ登錄窗口的盜號方法非常簡單，這是一種比較另類的木馬破解方法(後面對木馬破解有專門講述)。先用盜號軟件生成一個僞裝的QQ主程序，它運行後會出現跟騰訊QQ一模一樣的登錄窗口，只要用戶在這個僞登錄窗口中登錄，輸入的QQ號及密碼就會被記錄下來，並通過電子郵件發送到盜號者指定的油箱中，在此以一款叫“狐Q”的軟件爲例，首次運行它時，它會把自身複製到QQ目錄中，並把原來的文件改名爲(這樣的更改不會影響QQ的正常運行)。設置完畢後，“狐Q”的原程序就會消失，僞裝成QQ等待“獵物”上鉤……在其軟件設置中，有一項設置可以決定真假QQ交替運行的次數，可以減少用戶在使用QQ時產生的懷疑。比如說將“生效次數”設定爲3，那麼用戶第一次運行的是真QQ了，也就是說在第三次運行時，用戶的QQ號便被盜了!在QQ密碼發送的過程中，如果發送失敗，它還會把QQ號和密碼記下來，等待下一次發送。

即時監視QQ登錄窗口的盜號方法利用Windows窗口函數、句柄功能實現QQ號和密碼的後臺截取。此類軟件幾乎可以捕獲Windows下所有標準密碼框中的密碼，如QQ、Outlook、屏幕保護程序、各種電子郵件客戶端、各種遊戲賬號和上網賬號等。捕獲後，它也會將密碼實時發送到盜號者指定的郵箱中。其代表性的盜號軟件是“密碼使者”，它幾乎可以捕獲Windows 9x/2000/XP下所有登錄窗口中的密碼，並且還能夠盜取在網頁中登錄的各種密碼。盜號在使用這款軟件時，只須填上用於接收別人QQ密碼的郵箱地址及保護密碼，並把生成的盜號器文件傳過去哄騙別人運行，然後就可以坐等密碼上門!此軟件與傳統的鍵盤記錄器不同，它在電腦每次開機時隱藏自啓動，不管密碼是用鍵盤輸入的，還是複製、粘貼的，都能夠有效地實時攔截!其註冊版本居然還帶有自動升級的功能，破壞力十分巨大。

“密碼使者”幾乎可以捕獲系統所有登錄窗口中的密碼

3、郵箱破解

利用郵箱盜取QQ密碼也是一種比較常用的方法。我們都知道，騰訊公司在對用戶的QQ號碼進行驗證時需要用戶填寫電子郵箱。對於申請了“密碼保護”功能的用戶，在騰訊主頁上找回遺忘的密碼時，密碼會被髮送到用戶註冊時的郵箱中。所以，只要盜號者破解了對方的電子郵箱，就有機會得到其QQ密碼!通常我們在對方QQ註冊時填寫的郵箱。至於如何破解電子郵箱，具體的操作方法有多種，由於它有點超出文本的範疇，所以大家可以自己上網查詢相關資料，在此就不贅述了。

4、消息詐騙

孔子曰：上士殺人用筆端，中士殺人用語言，下士殺人用石盤。遠程盜取QQ密碼還有一種大家最常見也是最簡單最有效的方法，那就是利用不少人愛貪小便宜的弱點，進行人爲的欺騙!

標題:騰訊關於xxxxx獲獎通知

“QQ幸運兒：恭喜!!!您已經成爲QQ在線網友齊抽獎的中獎用戶。您將獲贈精美T恤1件，並有機會得到NOKIA 7110手機1部。騰訊公司()注：獎品是以郵寄方式寄出，請您認真填寫以下資料。如果填寫錯誤，將被作爲自動放棄獲獎機會處理。> > QQ號碼：> 密碼：> 姓名：> E-mail地址：> 身份證號碼：> 通訊地址：> 聯繫電話：> 郵編：”

比如我們的QQ經常會收到如下的陌生人消息。

如果你真的如實填寫這些資料並傻傻的發送回去，不一會兒QQ密碼就被盜了。

還有類似這樣的消息：“親愛的***號QQ用戶，恭喜你你已經成爲騰訊的幸運號碼，騰訊公司送你QQ靚號：12345，密碼：54321。請儘快登陸並修改密碼，感謝您對騰訊公司的支持!”不少人一看，以爲白撿的便宜來了 ，登錄一試還是真的，於是就大大咧咧地笑納了。但是，很多人爲了方便，不管什麼東西都愛使用相同的密碼，所以當這個QQ號的密碼被你改爲與自己QQ號相同的密碼時，自己QQ號的連同這個贈送的QQ號都得玩完!這是因爲，贈送的QQ號已被盜號者申請過密碼保護，當你更改密碼後他就利用騰訊的密碼保護功能把它收了回去，同時也收走你的QQ密碼。如果你的QQ沒有申請過密碼保護，此刻就只能和它永別了。

　　5、更多的木馬破解
“古希臘大軍圍攻特洛伊城，久攻不破，遂造一大木馬藏匿將士於其中，大部隊假裝撤退而棄木馬。城中得知敵退，將木馬作戰利品拖入城內。午夜時分，匿於木馬中的將士開啓城門四處縱火，城外伏兵涌入，裏應外合，焚屠特洛伊城。”這是古希臘神話《木馬屠城記》的故事，其中那隻木馬被黑客程序借用其名，表“一經潛入，後患無窮”之意。一個完整的木馬程序由服務器端和控制端組成。所謂“中了木馬”，是指用戶的電腦中被安裝了木馬的服務器端，而擁有控制端的盜號者就通過網絡遠程控制該電腦，從而輕而易舉地盜得該電腦中的QQ密碼。　　

　　針對QQ的木馬程序多不勝數，其中專門盜取QQ密碼的也有一大堆，它們被偷偷地安裝在用戶的電腦中，隨電腦啓動而自動運行，如果用戶使用QQ，那麼其賬號和密碼就會被這些木馬記錄下來，併發送到木馬安裝者的郵箱中。前面已經介紹了兩款通過登錄窗口盜號的QQ木馬，下面再介紹兩款典型的。

　　第一款：極品QQ盜號2004　　

　　這是“極品QQ盜號”木馬的最新版本。它的使用方法跟前面介紹的“密碼使者”差不多，先再“設置”欄中填入接收QQ密碼的郵箱地址和發送郵件的標題，然後把生成的盜號器偷偷地安裝到別人的電腦裏……這個木馬聲稱可以避過主流的殺毒軟件，盜取QQ最新版本的密碼，即QQ2004和QQ2004奧運特別版的密碼。



　　“極品QQ盜號2004”聲稱可以盜取QQ2004

　　第二款：QQ間諜3.0　　

　　使用此木馬軟件時，點擊工具條上的“服務端”，按照提示生成服務端程序，然後把它偷偷地傳到別人的電腦中，當受害者不小心運行了它，木馬就被種上了。這個木馬不僅可以盜號，還能悄悄地在後臺記錄受害者的QQ聊天信息，並下載可執行文件實現遠程升級和遠程執行腳本程序。另外再註冊之後，它還可以直接遠程監控對方電腦上的QQ聊天記錄。

　　利用木馬軟件盜取QQ密碼，顯然比用前面介紹的那些破解方法更有效率！不僅節省時間，而且成功率也高。但是，如何把木馬程序的服務器端安裝在用戶的電腦中，這是一個費心思的事兒。另外，很多功能強大的木馬程序都是需要花錢註冊，才能使用其全部功能。因此，對於那些水平參差不齊的盜號者而言，要想玩轉木馬程序，還得費點勁。