徹底粉碎QQ盜號者陰謀

很多朋友都有過QQ號被盜的經歷，即使用“密碼保護”功能找回來後，裏面的Q幣也已經被盜號者洗劫一空，碰到更惡毒的盜號者，還會將你的好友統統刪除，朋友們將會永遠得離開你。想過反擊嗎？什麼，反擊？別開玩笑了，我們只是菜鳥，不是黑客，我們只會看看網頁，聊聊天，連QQ號是怎麼被盜的都不知道，還能把盜號者怎麼樣呢？其實喜歡盜號的所謂“黑客”們，也只是利用了一些現成的盜號工具，只要我們瞭解了QQ號被盜的過程，就能作出相應防範，甚至由守轉攻，給盜號者以致命一擊。

一、知己知彼，盜號技術不再神祕

如今，還在持續更新的QQ盜號軟件已經所剩無幾，其中最爲著名，流傳最廣的則非“啊拉QQ大盜”莫屬，目前絕大多數的QQ號被盜事件都是由這個軟件引起的。軟件的使用條件很簡單，只要你有一個支持smtp發信的郵箱或者一個支持asp腳本的網頁空間即可。而且該木馬可以將盜取的QQ號自動分爲靚號和非靚號兩種，並將它們分別發送到不同的信箱中，這也是“啊拉QQ大盜”如此流行的原因之一。接下來，便讓我們先來了解一下其工作原理，以便從中找到反擊的良方。

1、選擇盜號模式

下載“啊拉QQ大盜”，解壓後有兩個文件：、愛永恆，愛保姆。其中是“啊拉QQ大盜”的配置程序，愛永恆，愛保姆是使用“網站收信”模式時需使用的文件。正式使用之前，還需要設置其參數。

“郵箱收信”配置：運行，出現程序的配置界面。在“發信模式選擇”選項中選中“郵箱收信”，在“郵箱收信”填寫電子郵箱地址（建議使用程序默認的網易的郵箱）。這裏以郵箱（密碼n_12345）爲例來介紹“郵箱收信”模式時的配置，並進行下文中的測試。此外，在“收信箱（靚）”和“收信箱（普）”中可以填入不同的郵箱地址用來接受QQ靚號和普通QQ號。然後在“發信服務器”下拉框中選擇自己郵箱相應的smtp服務器，這裏是。最後填入發信箱的帳號、密碼、全稱即可。

設置完畢後，我們可以來測試一下填寫的內容是否正確，點擊下方“測試郵箱”按鈕，程序將會出現郵箱測試狀態。如果測試的項目都顯示成功，即可完成郵箱信息配置。

“網站收信”配置：除了選擇“郵箱收信”模式之外，我們還可以選擇“網站收信”模式，讓盜取的QQ號碼自動上傳到指定的網站空間。當然，在使用之前，也需要做一些準備工作。

用FTP軟件將愛永恆，愛保姆上傳支持ASP腳本的空間，運行，在“Asp接口地址”中輸入愛永恆，愛保姆所在的URL地址，那麼，當木馬截獲QQ號碼信息後，就會將其保存於愛永恆，愛保姆同目錄下的文件中。
2、設置木馬附加參數

接下來我們進行高級設置。如果勾選“運行後關閉QQ”，對方一旦運行“啊拉QQ大盜”生成的木馬，QQ將會在60秒後自動關閉，當對方再次登錄QQ後，其QQ號碼和密碼會被木馬所截獲，併發送到盜號者的郵箱或網站空間中。此外，如果希望該木馬被用於網吧環境，那就需要勾選“還原精靈自動轉存”，以便系統重起後仍能運行木馬。除這兩項外，其他保持默認即可。

3、盜取QQ號碼信息

配置完“啊拉QQ大盜”，點擊程序界面中的“生成木馬”，即可生成一個能盜取QQ號碼的木馬程序。我們可以將該程序僞裝成圖片、小遊戲，或者和其他軟件捆綁後進行傳播。當有人運行相應的文件後，木馬會隱藏到系統中，當系統中有QQ登錄時，木馬便會開始工作，將相關的號碼及密碼截取，並按照此前的設置，將這些信息發送到郵箱或者網站空間。

二、練就慧眼，讓木馬在系統中無處可逃

現在，我們已經瞭解了“啊拉QQ大盜”的一般流程，那麼如何才能從系統中發現“啊拉QQ大盜”呢？一般來說，如果碰到了以下幾種情況，那就應該小心了。

·QQ自動關閉。

·運行某一程序後其自身消失不見。

·運行某一程序後殺毒軟件自動關閉。

·訪問殺毒軟件網站時瀏覽器被自動關閉。

·如果殺毒軟件有郵件監控功能的，出現程序發送郵件的警告框。

·安裝有網絡防火牆（例如天網防火牆），出現訪問網絡的警告。

出現上述情況的一種或多種，系統就有可能已經感染了“啊拉QQ大盜”。當然，感染了木馬並不可怕，我們同樣可以將其從系統中清除出去。