盗QQ号技术点拨

[font='Segoe UI', Calibri, 'Myriad Pro', Myriad, 'Trebuchet MS', Helvetica, Arial, sans-serif]

盗QQ号技术点拨

关于盗号。这个不解释了, 99%是骗子, 腾讯不是吃干饭的, QQ能说盗就盗? 说实话,我到现在还没见过一个说指定QQ就盗的人, 这样人有, 不过你接触不到, 反正听别人说他姓马... 弄个艺名叫麻花疼, 地球人都知道。

关于盗QQ号，有以下三个方案：

心理展示(首推);
入侵腾讯服务器;
潜入他家，取电脑里的历史记录云云，或植入木马;

下面来具体说说：
华丽丽的分割线

1.心理展示(首推)

简单说就是把密码骗过来
这个方法最实用，成本最低
而且不需要技术
虽然技术还是需要
但是如果心理战术用的足够好，就不需要了
而且关键要脸皮厚，一次不行再第二次

2.入侵腾讯服务器…

这个其实也分两种
不
三种
两种不需要技术，一种要技术
入侵腾讯服务器的方法：

心理战术，打败腾讯高层，或直接负责的人员;
物理战术，拿板砖闯入腾讯办公区，抢回硬盘，或者直接劫持人质;
用技术手段入侵，找漏洞，这个需要的技术含量最高;

下面说第三个

3.偷偷潜入他家

这个也分几种

物理方式，在他身边，默记他输入的密码;
植入木马，伪造QQ界面(我最常用的)，但要注意具体情况具体分析，不会点技术是不行的或者监控键盘的木马，不过貌似腾讯在这方面防的非常严;
提取历史记录等等，交由大牛分析，理论上可以从浏览器的历史记录里提取到临时登录的经过不可逆加密的密码;

华丽丽丽的分割线

总体来说，比较可行的:

心里战术;
植入伪造QQ界面的木马;
默记密码;

华丽丽丽丽的分割线

成果展示：

曾经用心理战术的方法获得某人(QQ:*********)的密码；
木马方式两人；
钓鱼方式若干人；
其他方式未尝试……=、=

华丽丽丽丽丽的分割线

总之呢，关于盗QQ号，就像本文开头说的那样，传送门;

outman	2011-08-18 09:14
我以前学vbs时就用它写过一个qq“安全”登陆器，第一次用要输入QQ和密码，以后再打开它就会自动打开qq 自动输入账号密码而它在后台，会自动ftp上传账号密码到我的空间里然后就盗了几个同学的QQ 想起来，都觉得我那时NB的很

jybox	2012-06-18 22:59
还是我点拨的呢呢

zzh8829

2012-06-19 04:51

这都弱爆了...
理论上来说
所有的浏览器上的qq密码都能随便被插件获取...
chrome上有个robot form 效果是自动帮你填表
安装之后他直接就能分析出来所有曾经输入过并且没有删除痕迹的密码...
把我震惊了所有的论坛密码 qq 密码各种密码邮箱密码百度密码他都能给明文显示出来.....
到底是chrome保存密码的安全性不够还是本来保存密码就没有安全性....

jybox

2012-06-19 18:46

zzh8829:这都弱爆了...
理论上来说
所有的浏览器上的qq密码都能随便被插件获取...
chrome上有个robot form 效果是自动帮你填表
安装之后他直接就能分析出来所有曾经输入过并且没有删除痕迹的密码...
....... (2012-06-19 04:51)

好主意——通过浏览器插件

chrome在安装插件的时候都显示权限吧......里面会写需要哪些数据的（但是一般人估计不会认真看，比如你）

zzh8829	2012-06-20 01:01
jybox:好主意——通过浏览器插件 chrome在安装插件的时候都显示权限吧......里面会写需要哪些数据的（但是一般人估计不会认真看，比如你） (2012-06-19 18:46) 那难道chrome都是用明文保存密码的？那我随便把同学家chrome文件夹拷出来自己分析一下密码就全了.......

jybox

2012-06-20 19:11

zzh8829:那难道chrome都是用明文保存密码的？
那我随便把同学家chrome文件夹拷出来自己分析一下密码就全了....... (2012-06-20 01:01)

chrome不是有保存密码的功能么

又肯定不能存散列形式(要不怎么还原)....加密也肯定是对称加密啦
那就有办法还原出明文啦

应用请求密码的时候，当然是由chrome还原成明文啦.....

猜测

chrome的帮助上写的
密码是用你的google账号加密的
只有你登录了你的google账户才可能还原出密码