BlogJava-Love Java-文章分类-杂类http://www.blogjava.net/Nail/category/27254.htmlzh-cnSat, 10 Nov 2007 19:58:31 GMTSat, 10 Nov 2007 19:58:31 GMT60Sniffer嗅探 找回在本机丢失的QQ号http://www.blogjava.net/Nail/articles/159628.htmlNailNailSat, 10 Nov 2007 13:52:00 GMThttp://www.blogjava.net/Nail/articles/159628.htmlhttp://www.blogjava.net/Nail/comments/159628.htmlhttp://www.blogjava.net/Nail/articles/159628.html#Feedback0http://www.blogjava.net/Nail/comments/commentRss/159628.htmlhttp://www.blogjava.net/Nail/services/trackbacks/159628.html
  小知识:嗅探监听,在网络安全上一直是一个比较敏感的话题,作为一种发展比较成熟的技术,它在协助网络管理员监测网络传输数据,排除网络故障等方面具有不可替代的作用,因而一直倍受网络管理员的青睐。

  一、知彼知己,百战百胜——查看QQ丢失“现场”,找寻木马足迹

  从古至今,看病都需先了解病情,才能对症下药。这里找寻已丢失的QQ号码,也是如此流程,要不然胡乱开出的“药方子”,可就会危及到系统的正常运作了。

  首先在已丢失QQ号码的机器内,按住键盘上Ctrl+Alt+Del组合键,弹出“Windows任务管理器”窗体,然后在中间位置处,选择“进程”标签。此时编辑区就会显示出,系统正在运行的进程名称,以及相关的占用信息(如图1)。就会一览无余的出现在眼前,接下来拖动右侧“滚动”条,查看是否有可疑的进程名称存在。这里根据笔者以往所熟悉的程序名称,揪出了盗QQ的罪魁祸首Ntdhcp.exe木马进程,也许是好奇心太强的作用,促使自己揭开了该木马的真实“面纱”,才得以知道该进程就是“啊拉QQ大盗”木马的标识。

Sniffer嗅探 找回在本机丢失的QQ号

  图1

  小提示:不同的盗号人所使用的工具,以及偷盗的手法都是不相同的,所以你在丢失QQ号机器内查看进程时,或许会查看不到Ntdhcp.exe的木马进程,但却能发现其他的可疑进程存在。这里请你不要担忧,本文的方法会去作用,尽可“将计就计”的正常操作,也同样能收回你所丢失的QQ号码。

 二、守株待兔——监听本地计算机,抓获盗号“打捞船”

  虽然已经知道何方木马,“杀机重重”的潜伏在本机内,但是要想找回自己所丢失的QQ号码,还需要用到X—Sniffer嗅探工具的监听功能,才能截获恶意盗号人的“打捞船”,并且“顺藤摸瓜”的找回自己所丢失的通讯号码。

  这里打开X-Sniffergui嗅探工具,会弹出“短小精悍”的监听界面,如果此时想监听到本机,目前所有的活动,请直接单击下方“开始监听”按钮(如图2),该按钮就会变成灰白色,呈不可选择的状态,说明软件的监听功能,已经开始启用。然后在双击QQ客户端程序,把以前丢失的通讯号码和密码,按照“登录”框内的要求,输入到相关的标签内。操作完毕后,单击“登录QQ”按钮,与远方腾讯服务器产生连接,相信最后得到的结果,仍然是密码错误,登陆失败!但是转回到正在监听本机,所有活动的X-Sniffergui根目录,你就会发现多出一个Pass.log文档,然后双击打开该文档“印入眼帘”的数据(如图3),就是恶意盗号人的收信地址,以及收信账号、密码信息等。

Sniffer嗅探 找回在本机丢失的QQ号
图2

Sniffer嗅探 找回在本机丢失的QQ号
图3

  既然这艘恶意“打捞船”,所有的内部信息已经被我们,知道的一清二楚,不知道现在的你,还在等待着什么?还不赶快前去登录你获取的信息,来找回自己所丢失QQ号码。

Nail 2007-11-10 21:52 发表评论
]]>