qq自动骂人工具

揭露盗号内幕,阿拉QQ大盗盗号原理教程

[post]很多朋友都有过QQ号被盗的经历，即使用“密码保护”功能找回来

后，里面的Q币也已经被*****者洗劫一空，碰到更恶毒的*****者，还会将你的好友统统

删除，朋友们将会永远得离开你。想过反击吗？什么，反击？别开玩笑了，我们只是菜鸟，

不是黑客，我们只会看看网页，聊聊天，连QQ号是怎么被盗的都不知道，还能把*****者

怎么样呢？其实喜欢*****的所谓“黑客”们，也只是利用了一些现成的*****工具，只要我们

了解了QQ号被盗的过程，就能作出相应防范，甚至由守转攻，给*****者以致命一击。

下面就让我们来分析下阿拉QQ大盗*****原理.让我们做到知己知彼，使*****技

术不再神秘.

[post]一、阿拉QQ大盗*****原理分析

如今，还在持续更新的QQ*****软件已经所剩无几，其中最为著名，流传最广的则

非“啊拉QQ大盗”莫属，目前绝大多数的QQ号被盗事件都是由这个软件引起的。软件的使

用条件很简单，只要你有一个支持smtp发信的邮箱或者一个支持asp脚本的网页空间即可。

而且该木马可以将*****的QQ号自动分为靓号和非靓号两种，并将它们分别发送到不同的

信箱中，这也是“啊拉QQ大盗”如此流行的原因之一。接下来，便让我们先来了解一下其工

作原理，以便从中找到反击的良方。

腾讯号称功能强大的QQ键盘锁为什么没有“锁”好用户的QQ密码、Q币？阿啦

QQ大盗真这么牛B吗？

二).*****原理:

1、该**激活后，会释放出一个“”批处理文件，把自身删除。所以当你

不小心双击了该**时，会发现**程序消失了；

2、创建一个**副本复制到%system32%系统目录下，随即激活该副本；

3、写入注册表HKLMSoftWareMicrosoftWindowsCurrentVersionRun,键项为

NTdhcp，值为"c:"，实现自启动保护；

4、扫描系统是否存在表中的一些系统安全软件，如杀毒软件，防火墙的，如发现相

关窗体或类名存在(FindWindowExA()或FindWindowA())，则终止掉其进程；

5、去掉QQ键盘锁保护

A.如果QQ正在使用，终止该程序后修改为，阻止的加

载；

B.如果QQ没有在使用，同样改名，阻止键盘锁的加载；

（哦，原来他也并不是完全从技术上攻破QQ键盘锁，这里要引起大家的注意了，如果发现

QQ键盘锁成红色*的图标，可要及时检查系统安全，以免QQ被盗）

6、打好基础后，就可以等待受害的用户上钩了。。

A.用到日志钩子(JournalRecord),记录键盘事件；

B.当获取到相当的类名及窗体值时，激活键盘记录事件，记录写入%Windows%ala2qq

可以用记事本方式打开%Windows%ala2qq，其内容结构如下：

[QQ]

这里存放号码这是密码=ok

这里存放号码这是密码=ok

[PC]

addr=

ip=

后注：

什么日志钩子？终截者可以防止此类*****程序吗？

在WINDOWS中，日志钩子是个很特别的钩子，它只有全局钩子一种，是键盘鼠标

等输入设备的消息在系统消息队列被取出时发生的，而且系统中只能存在一个这样的日志钩

子，更重要是，它不必用在动态链接库中，这样可以省却了为安装一个全局钩子而建立一个

动态链接库的麻烦。利用日志钩子，我们可以监视各种输入事件。

要捕捉键盘的按键动作，用键盘钩子(KeyboardHook)也同样可以实现，但是用日志

钩子却比键盘钩子要方便许多。首先，如果要捕捉其他应用程序的按键，即做成全局钩子，

键盘钩子一定要单独放在动态链接库中，而日志钩子却不必；其次，在键盘钩子函数得到的

键盘按键之前，系统已经处理过这些输入了，如果系统把这些按键屏蔽掉，键盘钩子就无法

检测到它们，例如，当输入屏幕保护程序密码时，键盘钩子无法检测到用户输入了那些字符，

而日志钩子却可以检测到。

无论是哪种钩子，都会增加系统处理消息的时间，从而降低系统的性能，我们只有

在必要的时候才安装这些钩子，而且尽可能在不需要时移走它们。

一).*****模式

下载“啊拉QQ大盗”，解压后有两个文件：、爱永恒，爱保姆.其中

是“啊拉QQ大盗”的配置程序，爱永恒，爱保姆是使用“网站收信”模式时需

使用的文件。正式使用之前，还需要设置其参数。

“邮箱收信”配置：运行，出现程序的配置界面。在“发信模式选择”选项中选

中“邮箱收信”，在“邮箱收信”填写电子邮箱地址（建议使用程序默认的网易的邮箱）。

这里以邮箱**************（密码n_12345）为例来介绍“邮箱收信”模式时的配置，并进

行下文中的测试。此外，在“收信箱（靓）”和“收信箱（普）”中可以填入不同的邮箱地址用

来接受QQ靓号和普通QQ号。然后在“发信服务器”下拉框中选择自己邮箱相应的smtp服

务器，这里是.最后填入发信箱的帐号、密码、全称即可。

设置完毕后，我们可以来测试一下填写的内容是否正确，点击下方“测试邮箱”按钮，

程序将会出现邮箱测试状态。如果测试的项目都显示成功，即可完成邮箱信息配置。

“网站收信”配置：除了选择“邮箱收信”模式之外，我们还可以选择“网站收信”模式，

让*****的QQ号码自动上传到指定的网站空间。当然，在使用之前，也需要做一些准备工

作。

用FTP软件将爱永恒，爱保姆上传支持ASP脚本的空间，运行，

在“Asp接口地址”中输入爱永恒，爱保姆所在的URL地址，那么，当木马截获QQ

号码信息后，就会将其保存于爱永恒，爱保姆同目录下的文件中。

三)、设置木马附加参数

接下来我们进行高级设置。如果勾选“运行后关闭QQ”，对方一旦运行“啊拉QQ大

盗”生成的木马，QQ将会在60秒后自动关闭，当对方再次登录QQ后，其QQ号码和密码

会被木马所截获，并发送到*****者的邮箱或网站空间中。此外，如果希望该木马被用于网

吧环境，那就需要勾选“还原精灵自动转存”，以便系统重起后仍能运行木马。除这两项外，

其他保持默认即可。

四)、*****号码信息

配置完“啊拉QQ大盗”，点击程序界面中的“生成木马”，即可生成一个能*****号码的

木马程序。我们可以将该程序伪装成图片、小游戏，或者和其他软件捆绑后进行传播。当有

人运行相应的文件后，木马会隐藏到系统中，当系统中有QQ登录时，木马便会开始工作，

将相关的号码及密码截取，并按照此前的设置，将这些信息发送到邮箱或者网站空间。[/post]

二、病后吃药远不如病前防范

现在，我们已经了解了“啊拉QQ大盗”的一般流程，那么如何才能从系统中发现“啊

拉QQ大盗”呢？一般来说，如果碰到了以下几种情况，那就应该小心了。

QQ自动关闭。

运行某一程序后其自身消失不见。

运行某一程序后杀毒软件自动关闭。

访问杀毒软件网站时浏览器被自动关闭。

如果杀毒软件有邮件监控功能的，出现程序发送邮件的警告框。

安装有网络防火墙（例如天网防火墙），出现访问网络的警告。

出现上述情况的一种或多种，系统就有可能已经感染了“啊拉QQ大盗”。当然，感

染了木马并不可怕，我们同样可以将其从系统中清除出去。

1、手工查杀木马。发现系统感染了“啊拉QQ大盗”后我们可以手工将其清除。“啊

拉QQ大盗”运行后会在系统目录中的system32文件夹下生成一个名为的文件，

并在注册表的启动项中加入木马的键值，以便每次系统启动都能运行木马。我们首先要做的

就是运行“任务管理器”，结束其中的木马进程“”。然后打开资源管理器中的“文

件夹选项”，选择其中的“查看”标签，将其中“隐藏受保护的操作系统文件”选项前面的勾去

掉。接着进入系统目录中的system32文件夹，将文件删除。最后进入注册表删

除键值，该键值位于HKEY_LOCAL_MACHINESoftwareMicrosoftWindows

CurrentversionRun.

2、卸载木马。卸载“啊拉QQ大盗”很简单，只要下载“啊拉QQ大盗”的配置程序，

运行后点击其中的“卸载程序”按钮即可将木马完全清除出系统。

3.终截者完全可以防御阿啦QQ大盗及防御同类的*****程序！

4,我们如何处理该类**？我们拿什么保护自己的爱机？

1)，.尽可能少去登录一些陌生网站，少到一些不正规的网站下载软件；

2).保证**库的更新；

5.建议安装使用《终截者入侵阻止》，将QQ其你的网游添加到“密码锁”保护列表中，

实现事前防御。

三、给*****者以致命的反击

忙乎了半天，终于把系统中的“啊拉QQ大盗”彻底清除，那么，面对可恶的*****

者，我们是不是应该给他一个反击呢？

1、利用漏洞，由守转攻

这里所谓的“攻”，并不是直接入侵*****者的电脑，相信这种“技术活”并不适合大家。

这里只是从*****软件几乎都存在的漏洞入手，从而给*****者一个教训。

那么这个漏洞是什么呢？

从此前对“啊拉QQ大盗”的分析中可以看到，配置部分填写了收取QQ号码信息邮

件的邮箱帐号和密码，而邮箱的帐号和密码都是明文保存在木马程序中的。因此，我们可以

从生成的木马程序中找到*****者的邮箱帐号和密码。进而轻松控制*****者的邮箱，让*****

者偷鸡不成反蚀把米。

提示：以上漏洞仅存在于将QQ号码信息以邮件发送方式的木马，如果在配置“啊拉QQ大

盗”的过程中选择使用网站接收的方式则不存在该漏洞。

2、网络嗅探，反夺*****者邮箱

当木马截取到QQ号码和密码后，会将这些信息以电子邮件的形式发送到*****者的邮

箱，我们可以从这里入手，在木马发送邮件的过程中将网络数据包截取下来，这个被截获的

数据包中就含有*****者邮箱的帐号和密码。截取数据包时我们可以使用一些网络嗅探软件，

这些嗅探软件可以很轻松得截取数据包并自动过滤出密码信息。

x-sniff是一款命令行下的嗅探工具，嗅探能力十分强大，尤其适合嗅探数据包中的密

码信息。

将下载下来的x-sniff解压到某个目录中，例如“c：”，然后运行“命令提示符”，在“命

令提示符”中进入x-sniff所在的目录，然后输入命令“”即可（命

令含义：在后台运行x-sniff，从数据包中过滤出密码信息，并将嗅探到的密码信息保存到同

目录下的文件中）。

嗅探软件设置完毕，我们就可以正常登录QQ.此时，木马也开始运行起来，但由于我

们已经运行x-sniff，木马发出的信息都将被截取。稍等片刻后，进入x-sniff所在的文件夹，

打开，便可以发现x-sniff已经成功嗅探到邮箱的帐户和密码。

可能很多朋友对命令行下的东西都有一种恐惧感，所以我们可以使用图形化的嗅探工

具来进行嗅探。例如适合新手使用的sinffer.

运行sinffer之前，我们需要安装WinPcap驱动，否则sinffer将不能正常运行。

运行sinffer.首先我们需要为指定一块网卡，点击工具栏上的网卡图标，在

弹出的窗口中选择自己使用的网卡，点“OK”后即可完成配置。确定以上配置后，点击sinffer

工具栏中的“开始”按钮，软件即开始了嗅探工作。

接下来，我们正常登陆QQ，如果嗅探成功，就会在sinffer的界面中出现捕获的数据

包，其中邮箱帐号密码信息被很清晰得罗列了出来。

得到*****者的邮箱帐号和密码以后，我们可以将其中的QQ号码信息邮件全部删

除，或者修改他的邮箱密码，给*****者一个教训，让我们菜鸟也正义一把！[/post]