黑客怎么盗的我的Q？

1\ 如果你说会员的话，就先恢复你的好友吧

2、如果不是会员的话，请打 *** 给腾讯，他会帮你恢复的。

3、关于如何盗取的的密码？

1、通过你下载软件、浏览不安全的网页、安装一些插件，木马就进入了你的系统内。

2、接下来，病毒会在你的电脑内部做伪装、写入注册表。感染你的可执行文件，建立后台服务等等。

3、当你打开 *** 软件时，木马程序会监听你输入的内容。记录下来。

4、调用Smtp服务，木马把得到的密码和帐号，发送到程序内指定的邮件地址。

这个只是其中的一种常见情况。。

qq万能钥匙

*** 万能钥匙是一种黑客软件,通过猜测密码来暴力破解 *** 密码

如对您有帮助，望采纳，谢谢

黑客破解腾讯充值是真的吗

君子爱财取之有道，首先你必须知道TX不是 *** ，至于黑客破解，我只能说呵呵，对于刷东西的图片（我可以PS无数张）对于视频（我可以剪切合并无数）至于远程（软件分分钟搞定/ *** 软件）至于您遇到的黑客破解TX充值应该是一款推广软件，当然，也不排除里面还捆绑了木马，如果您中了木马那么“黑客”可以查到您的IP等等由此来对您进行入侵从中获得您的资料等等，请不要去相信 *** 上面所谓的“漏洞破解”

望采纳~

By:Kender *** ：857367447

*** 被盗怎么办？

*** 每个人都有！～注意：还我 *** 密码 既然要找回被盗的 *** 密码，就要查出失窃的根源。通过分析，我感觉失窃原因以及黑客攻击 *** 主要有如下几点： 1.木马程序：网上这类软件有好多，一般使用在网吧等公共场合，或者是对警惕心比较低的网友身上。软件的选择上，一般使用 *** 密码侦探，OICQ 密码记录器，OICQ 潜伏者单机版等记录软件，这些软件的工作原理都是随Windows操作系统启动在后台运行，当你登陆 *** 时记录下 *** 号和所对应的密码，生成文件，有的发送到在程序中设定的邮箱（如 *** 密码侦探），有的必须到运行的机器上查看才可以得到。这也是对 *** 密码造成更大威胁的攻击 *** ，我们一定要多加防范，不要下载来路不明的软件，尤其是黑客类软件，并且不要随便打开邮箱中的附件；在网吧上网的朋友，在使用 *** 前，更好按Ctrl+Alt+Del查看进程，检查系统中是否有可疑的运行程序，并且记事本是否可用（一个判断很多木马的 *** ）。我们也可以借助于专门的软件，如木马克星，定期对系统进行扫描，检测是否有木马存在。对付前面所说的 *** 密码侦探，您可以去http://download.enet.com.cn/file/network/safe/2001111301.shtml看看。 2.暴力破解：分为本地和远程两种。本地破解是借助于Pw Check等穷举算号器，用它打开本地 *** ，然后选择一个登陆过的 *** 号码，设置字典后进行穷举测试，直到找出密码为止。字典是什么呢？字典就是你所猜测密码的组合，格式通常为DIC，TXT，一行一个，破解器会逐行取出测试，直到密码正确和字典用完为止；当然，字典的生成也是借助于软件来生成，一行行的输入简直太累了。远程破解一般使用OICQHACK这个软件，它和本地破解的原理差不多，不过是向服务器发送信息，破解一个范围的 *** 号码，相对于本地破解，这种 *** 更是比较困难，因为除了计算速度外，还要受网速以及服务器响应的限制，经常是无功而返。所以远程破解 *** 密码的软件发展前景比较黯淡，呵呵。不论是本地破解，还是远程破解，使用的都是穷举验证法，只要我们的密码足够复杂，使用大小写、数字、符号的混合，不少于八位，就相对安全许多，这些软件可能需要运行几个月或是几年才能成功：）。 3.迂回战术：这也是窃取 *** 密码的一种好 *** ，软的有使用E-Mail或手机发送 *** 短消息行骗，硬的有破解邮箱密码后再得到 *** 密码。使用E-mail或者手机，一般是发送中奖或者送号的消息，诈骗手法以及对策可以参照http://www.tencent.com/guide/ins ... instruction/i_2.htm。因为现在有许多破解邮箱密码的工具，所以一些初级黑客（破解 *** 密码的高级黑客很少干）利用这些软件破解别人的个人资料里所填的邮箱密码，而许多朋友邮箱和 *** 使用一个密码，并且 *** 密码保护也使用此邮箱，所以导致密码丢失后更难找回。所以我们尽量不要在 *** 个人资料中填写用于 *** 密码保护的邮箱。我打 *** 跟朋友交流确认，得出他上网的地点是家中，别人不可能在机器上运行什么 *** 密码盗窃软件，并且他很少从网上下载不明的东西，每次上网都要打开ZoneAlarm防火墙，定期进行木马扫描，所以基本排除了木马程序破解以及本地暴力破解的可能。然后我就询问他失窃前的 *** 密码是什么，“iam123”，我倒！这么简单的密码，号码不丢才怪呢！我强忍怒火收起责备，询问他是否申请了密码保护，好半天他才想起来密码保护的一些内容，我迅速登陆腾讯网站（http://www.tencent.com）使用找回密码功能，系统提示密码已经发送到邮箱。唉，终于找到了，我让他进入邮箱点击腾讯的链接修改密码，满以为一切已经结束，谁知一会儿他就告知我邮箱总是提示密码错误，根本进不去！原来他的 *** 和邮箱使用相同的密码，并且都填写在个人资料中，我再次晕倒！没办法，我一方面登陆腾讯的网站，填写号码申诉表（此服务对普通用户限时、 *** ，我好不容易碰到一次，腾讯为了收费也确实体现了会员和普通用户的差别）；一方面，我又使用溯雪这个黑客软件来破解他的邮箱密码，毕竟邮箱密码比 *** 密码好破一些。经过一晚上的努力－生成字典（最麻烦）、运行软件、等待、测试，他的邮箱密码终于出现了（幸亏这个黑客比较仁慈，只是采用了八位的字母和数字进行加密，感谢他！），我所做的之一件事就是使用大小写、数字、符号来设定邮箱密码，然后使用腾讯的密码找回功能得到了他失窃的 *** 密码。几天后，腾讯也发来“申诉已证实，结果已发到您的邮箱”的消息。通过这次教训，我体会了密码设置和 *** 密码保护功能的重要性， *** 密码保护由于有身份证和问题保护，所以很多人不能进行修改，即使他得到了你的 *** 密码也可以收回，这时邮箱的重要性就不言而喻，所以我们也要善待我们的邮箱，并且随时在密码保护的修改资料中修改好用的邮箱地址，这样，你的 *** 就等于加上了很多把锁，实际上很难失窃。对于那些丢失密码后想借助于黑客软件而不是密码保护或者申诉找回的朋友，我感觉大多数是浪费时间和精力（当然，超级高手除外），只要对方设置了足够复杂的密码，穷举的 *** 是很难实现的。若是 *** 密码确实找不回来，我们也可以找回自己的好友来将损失降低到最小，对于初级用户，可以使用OICQ2000 万能密码和 *** 列表通(流心E版)，他们都能跳过 *** 的密码检测，查看丢失的Q号的好友信息，以前家用电脑也介绍过这些技巧，这里就不再多作说明。相信现在大家对 *** 密码已经有了一定的认识，实际上，只要我们做好防范工作，我们的 *** 安全还是很有保障的。朋友们，请您提醒一下自己，您确实去做了吗？

如何破qq密码

互联网发展到今天，在中国应该算是非常普及了，随着智能手机的推出和普及，人们逐渐从PC端转向了移动互联网时代，同时随着各方面的对 *** 安全意识的普及，一般的骗术可能能被大众识破，但今天我要说的这种骗术虽然已经在互联网存在了很多年，但直到今天依然还会在很多网站中看到相关的广告，主要原因就是这种骗术肯定还是会有人上当的，如果没有利润的话，骗子肯定不会搭着广告费去行骗。看到标题各位就应该已经清楚了，今天要说的就是——盗取 *** 业务。

早期这类业务广告会出现在一些黑客类门户网站或论坛，后期这类广告已不单单是一个广告位，而是会单独 *** 一个承接此类业务的网站，通过“盗取 *** 业务”衍生出来的还有盗取电子邮箱密码、盗取游戏密码，作为一个从2008年开始接触 *** 安全技术的人，羽度非凡在这里还是简单揭秘一下真正盗取账号的 *** 吧，不过具体的步骤就不要问我了，我也不会回答，因为我的目的就是让大家防止上当受骗，而不是用这种 *** 去欺骗别人。

虽然目前这类盗取账号业务的广告在互联网中比较少了，但前两天在一个贴吧中，我看到还有人在发帖寻找可以盗取 *** 密码的人，而往往容易上当的就是这类人了，通过人性销售我们知道，大多数人在购买产品的时候，90%的人在付款的一刹那是冲动不理智的，这就是销售中所说的冲动购买率。而在骗取钱财的时候，最重要的一步就是让受骗人支付，支付的前提就是要让受骗人冲动，而我前面说的这类主动发贴寻找这类业务人的人一般都是冲动的，因此他们更容易上当受骗。

进入今天的正题，先说说我所知道盗取 *** 的三种常规 *** 。

1.钓鱼网站。首先我们要知道什么是钓鱼网站，简单说我们经常受到的一些电信诈骗短信：“恭喜你成为《XX去哪儿》的幸运观众，请登录我们的官方网站www.xxx.com”，当我们打开短信中提供的网站时，发现质量差一些的钓鱼网站会在网站中放上几张节目官方的图片，然后加一个提交相关信息的表格就可以了；质量高一些的钓鱼网站会完全把官方网站扒下来，单看网站界面根本分不出到底是官网还是钓鱼网站。

通过钓鱼网站盗取 *** 的方式就是模仿一个腾讯官方的网站，例如 *** 邮箱的登陆界面或者 *** 空间的登陆界面。当我们在这些假冒的登录页面中输入你的 *** 账号和密码时，跳转的结果又会分为两种，一种是不论你输入多少次正确的 *** 账号和密码，网站始终提示你：“账号/密码错误，请重新输入”，其实你的 *** 号和密码已经发送到了钓鱼网站作者事先设置好的邮箱中了；另一种情况是当你输入一次 *** 账号和密码以后会提示你重新输入，但需要注意，此时网站已经从钓鱼网站跳转到了官方的 *** 邮箱或 *** 空间的登录页面了，当你第二次输入以后就会正常登陆了，但其实你之一次输入的时候，已经发送到了钓鱼网站作者的邮箱中，然后钓鱼网站中设置了跳转代码跳转到了真正的腾讯官方登录页面。

有人会说：“我的 *** 有密码保护，我不怕。”，获取你的密保信息和刚刚我说的 *** 是一样的，只需要 *** 一个模仿 *** 安全中心的钓鱼网站，你就可能会在其中输入你的密保信息了。

2.木马。在盗取账号时，我们最常见的木马是键盘记录器，如果你的电脑中被安装了这类木马的话，那么它会将你在键盘敲打得每一个字母以及每一次点击鼠标的动作，全部都会记录下来，然后发送给事先在木马中设置好的邮箱中，像几年前流行的 *** 大盗等木马就属于这类记录器木马。

3.暴力获取。这种暴力获取方式分为两种，之一种是暴力破解，不过这种方式放到现在对于 *** 来说已经失效了，因为 *** 有自己的登陆保护机制，同时随着人们安全意识的提高，人们的密码一般不会是纯数字或字母，因此通过枚举暴力破解的方式一般是无法破解的。另一种暴力获取方式就是采取“暴力犯罪美学”的方式了，这种方式就不做过多介绍了，不过为了一个 *** 号去犯罪好像并没有人做出这么荒唐的举动。

这里介绍的三种方式我是以 *** 举例的，其他的账号一般也是这种方式，除非是程序官方服务器出现漏洞的话，可能服务器数据库被入侵，不过对于腾讯、盛大这类大型互联网公司而言，出现这种漏洞的几率是非常小的。

介绍完这三种方式之后，希望各位可以明白，如果有人说可以帮你盗取某个指定的账号密码，那么除非你指定的这个 *** 所有者登陆了你指定的钓鱼网站，或者他安装了你提供的键盘记录器木马，或者你通过密码字典暴力破解一两年后得到密码，这三种方式的几率都很小。接下来介绍遇到这三种情况应该怎样处理。

之一种钓鱼网站。目前在主流的聊天工具中，比如 *** 、阿里旺旺等都会提示网友给你发来的链接是否安全，如果是红色的标识，表示这个网站是被人举报过的，除非你确定这个网站没有恶意信息，只是被恶意举报，否则就不要访问了。

如果通过其他的方式打开了钓鱼网站，在需要付款的时候，你要看一下网站的顶级域名，比如 *** 的顶级域名是taobao.com，百度的顶级域名是baidu.com，只要顶级域名是对的，前面无论加怎样的前缀都是没问题的，比如百度贴吧的域名是tieba.baidu.com，那么其中的“tieba”就是百度顶级域名的前缀，这个位置不论是什么，它都是百度官方网站，但如果是tieba-baidu.com，那么这是一个没有前缀的顶级域名，它并不是百度的官方网站，其次比如taobao.com，有些钓鱼网站就会注册类似于tabao.com，taoba0.com这类相似的域名，而目前最简单鉴定网站是否是官方网站的 *** 就是看顶级域名，因此一些常用的网站顶级域名都比较短，所以更好是可以记住它的顶级域名。

第二种木马。最简单的处理 *** 就是及时升级自己的杀毒软件，有些朋友看完这篇文章可能会想自己也去下载木马程序、键盘记录器程序去安装到别人的电脑上恶搞别人或测试一下，但这里羽度非凡必须告诉你，互联网中可以下载到的木马程序都是会被杀毒软件查杀的，如果想要躲避杀毒软件的话还需要为木马进行免杀处理，正因为普通的电脑爱好者并没有这项技术，因此我才会公布出来。如果你想要测试的话，可以在自己的电脑中安装一个虚拟机，在虚拟机中进行测试，请不要给其他人带来恶意的影响。

第三种暴力获取。关于暴力破解这方面，我们普通网民可以做的就是将密码设置尽量复杂一些，纯数字和纯字母是容易被暴力破解的，如果数字+字母，甚至加上符号、字母分大小写的话，几乎是无法暴力破解的，理论上来说对于稍微复杂的密码使用暴力破解的话，破解几十年甚至上百年的话，还是可能的；对于那些热衷于暴力犯罪美学的人来说，你如果想防御的话就去学武术吧。

*** 号可以在线解破吗？

可以说是在线破解，简单的说就是强制你第二次登陆qq，使qq自动掉线，然后你必须第第次登陆，这个时候你的qq号码和密码就被发送到了对方木马设置的油箱里了。

不过你可以打个记事本，随便打几个字母，然后复制到密码里，如果不能成功复制就是没中qq盗号木马，反之就中招了。一个完好的qq程序的密码输入是不能被复制的，切记。

现在的盗号木马已经可以修复锁子了，所以得按上面的测试，而不是看锁子，qq旁边的锁子有没坏并不重要。

*** 相关 资料！

你好！ 主动出击 教你夺回被人盗走的 *** 号随着 *** 的普及，如今很多朋友最重要的交流方式都是 *** ，但是 *** 安全是一个大家都非常关心的话题，盗取 *** 号的工具也是层出不穷，随着近年来大家安全意识的提高，大家对 *** 安全有了一定的重视，但是所谓黑客借助一些工具盗取 *** 号同样是非常容易的事，下面就来看看黑客是如何利用工具软件结合邮箱轻松盗取他人的 *** 号码的，以便我们更加有效地防范！

一、 *** 密码发送者

该软件使用比较简单，你需要具有一定的“欺骗”能力，要想成功，最关键的在于如何想方设法让对方接收并运行你的木马，然后你就可以“坐收渔利”了！

下载并解压该软件，运行其中的可执行文件，运行窗口如图1。

　在此窗口中，你只要输入一个有效的邮箱，然后点击“生成 *** 木马”按钮即可生成一个木马，如图2。

　接下来就是把该木马发送给对方，要能让对方运行，你需要将改木马改名，比如改名为“我的FLASH”、“XX软件”等，只要能让对方信任你并点击运行该木马即可！

一旦对方运行了该软件，并再次登陆 *** ，那么对方的 *** 号码、密码以及对方机器IP等信息都会通过邮件发送到你设置好的邮箱，你就等着查看自己的“战功”吧，如图3。

　提示：

该软件非常适合在网吧内使用，只要你在别的机器上配置好该软件，然后换一台机器上网，一旦别人用那台机器登陆 *** ，当然是把他的 *** 拱手相送了！

二、无敌 *** 密码盗取器

该软件是一个后台监控类的盗取 *** 的软件，同样需要邮箱配合使用，具体设置比较简单。

运行该软件，配置窗口如图4。

　在该窗口中，你需要设置好的所使用邮箱的 *** TP服务器地址及用户名和密码，为了保证信件能正常接收，设置完毕后更好点击“测试”按钮进行测试。

提示：

邮件标题不填则将以 *** 号码为标题，另外，更好把“发送多少个号码”设置小点，这个功能很有用，一旦程序发送邮件的数目达到了这个数的时候就不再发送了，否则可能导致你的信箱被撑破。

　三、用 *** 破密使者盗取 ***

*** 破密使者是一个本地破解 *** 密码的黑客工具，你可以选择字典暴力破解本地 *** 密码,速度极快,并可自己设定延迟时间，下面看看具体的使用 *** 。

下载该软件并解压，其中“ *** PW_Crack8”是安装程序，里面还有一个“破解字典”文件夹（图5），这是破解 *** 密码所要用到的字典文件，里面有4个字典文件，当然你也可以自己 *** 一个字典工自己使用。安装完该软件后，就可以实践一下该软件的威力了！

首先运行该软件，软件主界面如图6所示。

首先你需要配置“ *** 路径”，点击“浏览”按钮找到 *** 的主程序，“ *** 号码”一栏中自动会显示用本机登陆的 *** 号码，你只要选择其中一个即可，然后需要设置“字典路径”，点击后面的“浏览”按钮，找到字典文件所在位置，比如C:\WINDOWS\Desktop\新建文件夹\ *** 破密使者\破解字典\dictionary1.txt，如图7。

设置好字典文件后，你还可以设置延迟时间，然后你就可以点击“开始破解”进行破解了！该软件会用字典文件中的密码一一尝试，破解过程如图8。

　提示：破解速度跟你的电脑速度有关，在破解过程中不要打开别的什么程序以免影响破解速度！这种 *** 非常适合于在网吧盗取别人的 *** 号！

四、轻松偷窥 *** 2004聊天记录

　 随着 *** 2004Beta的推出，广大“Q友”们又一次体验了新版本带给大家的惊喜，那么 *** 2004Beta在安全性方面又怎么样呢？针对 *** 2004Beta 推出的“ *** 2004Beta免密码登陆器”也许同样会带给你一个“惊喜”！

使用“ *** 2004Beta免密码登陆器”后，输入任意密码即可登陆 *** ，这样你就可以偷窥他人的好友资料及聊天记录啦！注意该软件只适用于最新版本的 *** 2004Beta。

下载并解压该软件后，必须将其中的“cr- *** 2004Beta(7.13).exe”拷贝到你的 *** 2004Beta安装目录，通常为“C:\Program Files\Tencent\qq”，否则直接运行该软件会出现找不到 *** .exe文件的提示！

运行 *** 2004Beta安装目录下的“cr- *** 2004Beta(7.13).exe”文件，弹出窗口如图9所示。

　点击“确定”按钮后弹出 *** 正常的登陆界面，如图10。

这里你随便输入一个密码，然后点击“登录”即可登陆，但这时会弹出一个“请再次输入登录密码”的提示框，不要管它，但是千万不要点击“取消”，否则就 *** 就自动关闭了，如图11。

这时 *** 就离线登陆了，你可以查看他人的好友资料及聊天记录。需要注意的是：这样登陆的 *** 聊天窗口是不能打开的，所以要查看聊天记录和好友资料，必须依次点击“菜单”→“好友与资料”→“消息管理器”才行，或者你在 *** 主界面上用鼠标右击某个好友，然后选择“聊天记录”或者“查看资料”选项。

主动出击 教你夺回被人盗走的 *** 号码

很多朋友都有过 *** 号被盗的经历，即使用“密码保护”功能找回来后，里面的Q币也已经被盗号者洗劫一空，碰到更恶毒的盗号者，还会将你的好友统统删除，朋友们将会永远得离开你。想过反击吗？什么，反击？别开玩笑了，我们只是菜鸟，不是黑客，我们只会看看网页，聊聊天，连 *** 号是怎么被盗的都不知道，还能把盗号者怎么样呢？其实喜欢盗号的所谓“黑客”们，也只是利用了一些现成的盗号工具，只要我们了解了 *** 号被盗的过程，就能作出相应防范，甚至由守转攻，给盗号者以致命一击。

一、知己知彼，盗号技术不再神秘

如今，还在持续更新的 *** 盗号软件已经所剩无几，其中最为著名，流传最广的则非“啊拉 *** 大盗”莫属，目前绝大多数的 *** 号被盗事件都是由这个软件引起的。软件的使用条件很简单，只要你有一个支持 *** tp发信的邮箱或者一个支持asp脚本的网页空间即可。而且该木马可以将盗取的 *** 号自动分为靓号和非靓号两种，并将它们分别发送到不同的信箱中，这也是“啊拉 *** 大盗”如此流行的原因之一。接下来，便让我们先来了解一下其工作原理，以便从中找到反击的良方。

1、选择盗号模式

下载“啊拉 *** 大盗”，解压后有两个文件：alaqq.exe、爱永恒，爱保姆qq.asp。其中alaqq.exe是“啊拉 *** 大盗”的配置程序，爱永恒，爱保姆qq.asp是使用“网站收信”模式时需使用的文件。正式使用之前，还需要设置其参数。

“邮箱收信”配置：运行alaqq.exe，出现程序的配置界面。在“发信模式选择”选项中选中“邮箱收信”，在“邮箱收信”填写电子邮箱地址（建议使用程序默认的163.com网易的邮箱）。这里以邮箱n12345@163.com（密码n_12345）为例来介绍“邮箱收信”模式时的配置，并进行下文中的测试。此外，在“收信箱（靓）”和“收信箱（普）”中可以填入不同的邮箱地址用来接受 *** 靓号和普通 *** 号。然后在“发信服务器”下拉框中选择自己邮箱相应的 *** tp服务器，这里是 *** tp.163.com。最后填入发信箱的帐号、密码、全称即可。

设置完毕后，我们可以来测试一下填写的内容是否正确，点击下方“测试邮箱”按钮，程序将会出现邮箱测试状态。如果测试的项目都显示成功，即可完成邮箱信息配置。

“网站收信”配置：除了选择“邮箱收信”模式之外，我们还可以选择“网站收信”模式，让盗取的 *** 号码自动上传到指定的网站空间。当然，在使用之前，也需要做一些准备工作。

用FTP软件将爱永恒，爱保姆qq.asp上传支持ASP脚本的空间，运行alaqq.exe，在“Asp接口地址”中输入爱永恒，爱保姆qq.asp所在的URL地址，那么，当木马截获 *** 号码信息后，就会将其保存于爱永恒，爱保姆qq.asp同目录下的qq.txt文件中。

2、设置木马附加参数

接下来我们进行高级设置。如果勾选“运行后关闭 *** ”，对方一旦运行“啊拉 *** 大盗”生成的木马， *** 将会在60秒后自动关闭，当对方再次登录 *** 后，其 *** 号码和密码会被木马所截获，并发送到盗号者的邮箱或网站空间中。此外，如果希望该木马被用于网吧环境，那就需要勾选“还原精灵自动转存”，以便系统重起后仍能运行木马。除这两项外，其他保持默认即可。

3、盗取 *** 号码信息

配置完“啊拉 *** 大盗”，点击程序界面中的“生成木马”，即可生成一个能盗取 *** 号码的木马程序。我们可以将该程序伪装成图片、小游戏，或者和其他软件捆绑后进行传播。当有人运行相应的文件后，木马会隐藏到系统中，当系统中有 *** 登录时，木马便会开始工作，将相关的号码及密码截取，并按照此前的设置，将这些信息发送到邮箱或者网站空间。

二、练就慧眼，让木马在系统中无处可逃

现在，我们已经了解了“啊拉 *** 大盗”的一般流程，那么如何才能从系统中发现“啊拉 *** 大盗”呢？一般来说，如果碰到了以下几种情况，那就应该小心了。

· *** 自动关闭。

·运行某一程序后其自身消失不见。

·运行某一程序后杀毒软件自动关闭。

·访问杀毒软件网站时浏览器被自动关闭。

·如果杀毒软件有邮件监控功能的，出现程序发送邮件的警告框。

·安装有 *** 防火墙（例如天网防火墙），出现NTdhcp.exe访问 *** 的警告。

出现上述情况的一种或多种，系统就有可能已经感染了“啊拉 *** 大盗”。当然，感染了木马并不可怕，我们同样可以将其从系统中清除出去。

1、手工查杀木马。发现系统感染了“啊拉 *** 大盗”后我们可以手工将其清除。“啊拉 *** 大盗”运行后会在系统目录中的system32文件夹下生成一个名为NTdhcp.exe的文件，并在注册表的启动项中加入木马的键值，以便每次系统启动都能运行木马。我们首先要做的就是运行“任务管理器”，结束其中的木马进程“NTdhcp.exe”。然后打开资源管理器中的“文件夹选项”，选择其中的“查看”标签，将其中“隐藏受保护的操作系统文件”选项前面的勾去掉。接着进入系统目录中的system32文件夹，将NTdhcp.exe文件删除。最后进入注册表删除NTdhcp.exe键值，该键值位于HKEY_LOCAL_MACHINE\Software \Microsoft \Windows \Currentversion \Run。

2、卸载木马。卸载“啊拉 *** 大盗”很简单，只要下载“啊拉 *** 大盗”的配置程序，运行后点击其中的“卸载程序”按钮即可将木马完全清除出系统。

三、以退为进，给盗号者以致命一击

忙乎了半天，终于把系统中的“啊拉 *** 大盗”彻底清除，那么，面对可恶的盗号者，我们是不是应该给他一个教训呢？

1、利用漏洞，由守转攻

这里所谓的“攻”，并不是直接入侵盗号者的电脑，相信这种“技术活”并不适合大家。这里只是从盗号软件几乎都存在的漏洞入手，从而给盗号者一个教训。

那么这个漏洞是什么呢？

从此前对“啊拉 *** 大盗”的分析中可以看到，配置部分填写了收取 *** 号码信息邮件的邮箱帐号和密码，而邮箱的帐号和密码都是明文保存在木马程序中的。因此，我们可以从生成的木马程序中找到盗号者的邮箱帐号和密码。进而轻松控制盗号者的邮箱，让盗号者偷鸡不成反蚀把米。

提示：以上漏洞仅存在于将 *** 号码信息以邮件发送方式的木马，如果在配置“啊拉 *** 大盗”的过程中选择使用网站接收的方式则不存在该漏洞。

2、 *** 嗅探，反夺盗号者邮箱

当木马截取到 *** 号码和密码后，会将这些信息以电子邮件的形式发送到盗号者的邮箱，我们可以从这里入手，在木马发送邮件的过程中将 *** 数据包截取下来，这个被截获的数据包中就含有盗号者邮箱的帐号和密码。截取数据包时我们可以使用一些 *** 嗅探软件，这些嗅探软件可以很轻松得截取数据包并自动过滤出密码信息。

·x-sniff

x-sniff是一款命令行下的嗅探工具，嗅探能力十分强大，尤其适合嗅探数据包中的密码信息。

将下载下来的x-sniff解压到某个目录中，例如“c：\”，然后运行“命令提示符”，在“命令提示符”中进入x-sniff所在的目录，然后输入命令“xsiff.exe

-pass -hide -log

pass.log”即可（命令含义：在后台运行x-sniff，从数据包中过滤出密码信息，并将嗅探到的密码信息保存到同目录下的pass.log文件中）。

嗅探软件设置完毕，我们就可以正常登录 *** 。此时，木马也开始运行起来，但由于我们已经运行x-sniff，木马发出的信息都将被截取。稍等片刻后，进入x-sniff所在的文件夹，打开pass.log，便可以发现x-sniff已经成功嗅探到邮箱的帐户和密码。

·sinffer

可能很多朋友对命令行下的东西都有一种恐惧感，所以我们可以使用图形化的嗅探工具来进行嗅探。例如适合新手使用的sinffer。

运行sinffer之前，我们需要安装WinPcap驱动，否则sinffer将不能正常运行。

运行sinffer。首先我们需要为sinffer.exe指定一块网卡，点击工具栏上的网卡图标，在弹出的窗口中选择自己使用的网卡，点“OK”后即可完成配置。确定以上配置后，点击sinffer工具栏中的“开始”按钮，软件即开始了嗅探工作。

接下来，我们正常登陆 *** ，如果嗅探成功，就会在sinffer的界面中出现捕获的数据包，其中邮箱帐号密码信息被很清晰得罗列了出来。

得到盗号者的邮箱帐号和密码以后，我们可以将其中的 *** 号码信息邮件全部删除，或者修改他的邮箱密码，给盗号者一个教训，让我们菜鸟也正义一把。如果你看到最后你会看到这句话的：小心这些软件，里面有毒的。