黑客一般怎样盗Q号？我怎样预防？

基本上 放木马比较多

第一招：利用密码保护重设密码

先来说说比较简单的情况。如果你的QQ申请了密码保护，那地球人都知道该怎么做。不过为了保持本文的完整性，我还是来介绍一下具体操作吧。

首先打开腾讯的密码重设页面：http://service.tencent.com/reg/getpassword.shtml，填入你的QQ号后，腾讯要求你填写你之前设置的密码提示问题的答案，确认后，腾讯回发给你一封包含一个修改链接的邮件，进入那个链接你可以设置你的新密码。如果密码提示问题的答案被你搞忘了，那请看下文介绍的方法。需要注意：每天你只能最多使用两次该功能。如果你是QQ会员，你还可以用编辑短信息“16_申请密码保护时的证件号码”发送到1700（移动手机）、9777（联通手机）的方法取回密码。

第二招：低版本QQ用户直接查看密码

如果你没有设置密码保护，或者你把密码保护答案给忘了，那该如何办呢？如果你还在使用QQ的低版本（QQ 2000版，不要觉得奇怪，我的不少朋友还在用QQ 2000C呢，资源占用少嘛，够用就好），而你的QQ又选择了“记住密码”，那问题简单：随便到网上找一个星号密码查看器（推荐使用鼎鼎大名的珊瑚虫工作室编写的CoralSpy，它的下载地址是：http://www.soff.net/download/CoralSpy.rar），在QQ中选择“菜单→更改用户”，接下来将CoralSpy主界面上的“拖动准星”按钮拖动到QQ登录框的“密码”栏就OK了！

第三招：密码申诉，向腾讯讨个公道

怎么能免费得到Q币？

1.在自己的钱包里或是银行卡内拿出10块钱，走到或跑到或是坐车，到币卡销售网点或游戏点卡销售点，用你的10元钱换取相应的Q币；或是网上币卡交易平台，用虚拟币购买1个Q币；或是使用中国移动、中国联通，用你的预储话费得到一个Q币。

2.低着头在马路上走，突然发现地上一个“Q币”，于是拣起来拿回家。

3.拨打腾讯公司的客户服务电话，接线员小姐接起来后，你对她说：我是QQ用户请给我一个Q币。并威吓说，我可知道你在哪里小心点...

4.手持AK-47冲进腾讯办公室内，用枪逼迫着管理员给你QQ内加1个Q币。

5.到饭馆喝3斤85度的烧刀子，晚上好好洗个热水澡，嘴里一直念“给我一个Q币、给我一个Q币”，念10000遍，然后睡觉，梦里你就得到一个Q币了。

6.买一本中国企业家黄页，或是到网络上查询到到马化腾的电话，然后晚上0点后开始给他打电话，第一次说我是贞子，第二次说我是孔子，第三次说，我要个Q币，并说，如果不给我Q币我就不再使用QQ。

7.给110和各个媒体打电话，说你现在站在25层的高楼的平台上，如果不送1个Q币给你，你就从楼上跳下去。

8.找律师写诉状,到法院起诉腾讯，控诉腾讯公司诱导你上网使用QQ，要求法官判决腾讯公司免费给你一个Q币。

9.在网上到处撒布谣言，到处发贴子，到处发消息，说：“我是马化腾，请给我加一个Q币”。腾讯公司员工信以为真，于是你QQ里多了一个Q币。

10.24小时不间断的给QQ上的朋友、QQ群发信息，要求他们送你一个Q币。如果不给你就继续发，直到送给你Q币为止。

11.你的朋友们集体突然发疯被送到了精神病医院，临走前给你送了个Q币，并对你说，咱们天堂里面相会。

12.买N本黑客教程，学习N年黑客攻击技术，然后侵入腾讯的QQ服务器，修改你QQ资料，为你的账户内增加一个Q币。

13.疯狂点击QQ网站上的广告，30天不间断，每天点击10000次，于是获得Q币一枚。

14.打扮成乞丐模样，出没在中小学校园内。见到一个人走过来就磕头，并磕头边说：先生、太太行行好，赏个Q币给我吧。

15.在网上散布谣言，说腾讯公司股票被纳市停盘，腾讯公司即将倒闭。腾讯公司迫于舆论压力，只好给你一个Q币。

16.从今天开始，你就吃素，一天三次烧香拜佛，一年365天不间断。十年后，上天念你心诚，就送你一个Q币。

17.寻找中国的造假高手，不惜亿万重金聘请，让他们给你造一个假Q币。

18.盛大收购腾讯公司股票前夜，腾讯为了阻击盛大的公开收购发动“全民动员QQ圣洁保卫战”，给所有QQ用户免费增加了一个Q币，要求所有QQ用户集体在互联网上发贴抗议盛大和陈天桥的“资本暴政”。

19.腾讯公司获悉你为了得到免费Q币，使用了以上18种方式,为你的执著而感动。免费送你一个永久性的Q币，并请马化腾先生为你颁发了“QQ最忠诚用户奖”。

以上19种方法的后果

1.你买到了Q币，但是损失了钱币。

2.你能捡到Q币，但是只有百分之五十的成功率。

3.你成为第二个“孔强先生”，你的名字被列入2005年“互联网十大名人”。

4.你被飞虎队员荷枪实弹“解救”出，或是被狙击手暴头。

5.你彻底享受了把生活，并做了次美梦，明天高高兴兴去上班。

6.你以恐吓罪被拘捕，或是被人送到了精神病医院。

7.你成为了名人，各大报纸、网络纷纷登载你的照片和事件。针对你的情况引发社会大思考，无数社会学家、评论家、记者、编辑们纷纷写稿子发表看法，社会上迅速发起反TM、反QQ风潮。学者指出QQ严重影响了人们生活，给网民造成巨大潜在威胁。于是腾讯公司被相关部门严令查处，相关责任人被刑法裁决。腾讯股票爆跌10000点，一夜之间宣布破产。而你充分把握机遇，根据自己的“事迹”，构思出一部《Q币，你让我生活充满眼泪》的小说，成为中国互联网反垄断第一人，频频出现在国际各大论坛和媒体上。

8.你代替XXX成为中国的“较真大王”，官司打了10年，终究不了了之。

9.你被法院以诈骗罪被起诉。

10.你失去了所有QQ好友。

11.从此以后，你不再敢使用QQ。

12.你成为顶尖黑客。

13.你成为QQ最忠实的拥护者。

14.你得到了一个Q币，同时被学校保安踢出校门。

15.检察院以“散布谣言、恶意攻击和诽谤”等罪名，对你提起公诉。

16.你成为了国内有名的佛学研究家，民间的有名的“居士”。

17.你用假Q币1个小时后，迅疾被QQ管理员封号。

18.你得到了一个永远消费不完Q币。

19.你不但得到一个Q币，而且成为腾讯QQ推广的新新代言人，成为QQ用户学习的最佳楷模。

+++++++++++++++++第20种(可行性方法)+++++++++++++++

20.先去下个中国象棋单机版,然后进QQ游戏

中国象棋玩200游戏币一次的,然后等到有人来,把单机版的象棋开起,选专家级,然后等对手走棋,然后切到单机版照对手走的走,然后电脑走的一步你就跟它走一样.因为单机的是专家级所以一般的对手是打不过的,然后等着收游戏币吧!这方法是麻烦了点,但是一个下午至少

赚10Q币!

参考资料：电脑爱好者

2.++++++++++++++++此方法绝对可用+++++++++++++

偶贡献一个绕开TENCENT的高级群收费而拥有2G共享空间和无限大空间的相册的方法！希望对各位有所帮助！！！

说明： 申请了一个SINA的免费2G邮箱作为共享空间供大家共同使用！

而相册呢，就利用BBS可以转载的漏洞从SINA的相册上转载！

bbs贴图方法：

大家可以从外网上登陆SINA 的主页，键入ID和密码后打开我的相册上传相片 （注意，只有作为用户登陆才可以上传相片）， SINA的相册空间无限大而且限制很少，不用更改格式（支持最常见的GIF和JPG格式）和大小，这样就等于我们有了一个无限大的相册和2G的共享空间！！

^_^大家高兴吧？？

在打开相册后点开照片，等完全显示出来后单击右键属性，将URL地址复制到BBS的图片链接地址！

注意：如果TENCENT删除或屏蔽BBS上的图片而没有正当理由（诸如：反动和色情），那么TENCENT的行为是违法的！！！

希望对各位有所帮助！！！

注意：如果TENCENT删除或屏蔽BBS上的图片而没有正当理由（诸如：反动和色情），那么TENCENT的行为是违法的！！！

希望对各位有所帮助！！！

++++++++++++++++劝告大家不要轻易相信网络上的所谓各种方法!!没有不劳而获的东西!!劳动光荣!!!+++++++++++++++

事先申明：这个方法绝对能用（人格担保），希望大家快点去刷，搞不好腾讯会封了这个方法，如果不能刷了，

qq确实有很多出错的地方

比如1.

QQ涉嫌非法在线播七剑

近日，《第一财经日报》获悉，就腾讯“QQ直播”非法提供电影《七剑》在线播放服务一事，北京慈文影视制作有限公司(下称“北京慈文”)向深圳市腾讯计算机系统有限公司(下称“腾讯”)发送律师函，要求其赔偿前者经济损失并赔礼道歉。

北京慈文代理律师戎朝律师表示，此项涉及网络电视的新类型案件，目前属国内首例，在全球也尚无相关判例。腾讯CEO马化腾称尚不清楚此事，暂不发表看法。

《七剑》著作权人北京慈文发现腾讯2006年新春推出的“QQ直播新春直播专题”中，通过网络每天向公众播出《七剑》。

中国政法大学知识产权法研究所李玉香副所长表示，由于未经北京慈文授权，根据我国著作权法规定，腾讯此举已经侵犯了著作权人的信息网络传播权和播放权。

（出处：）

2．QQ涉嫌监视聊天记录

杭州的徐小姐是腾讯QQ的老用户了，不过，最近发生的一宗QQ号码被封事件，开始让徐小姐变得警觉、惊恐直至愤怒了。

一)事件——QQ号码被查封

6月里的一天，徐小姐像平时一样打开电脑上网，登陆QQ时，突然弹出一个窗口，提示“禁止使用”，徐小姐试了几次，仍然是这样。徐小姐后来回忆说：“我先是通过电子邮件询问，没人理我，一个星期后，我终于忍不住打长途电话到深圳，问腾讯的客服，要她给我一个号码被封的理由。客服几分钟就查到了，说我下载了有关政治性的敏感文档，是有记录的，所以号码才会被查封。”

记者在征得徐小姐的同意后，即以该QQ号码的使用者身份致电深圳腾讯公司，了解号码被查封的情况，在报出QQ号码和密码后，该客服人员让记者稍等，几分钟后，客服人员告诉记者，这个QQ号码在5月30曰下载过敏感的信息，所以被查封，而且，“不可能要回来了”！

按照徐小姐的回忆，她的确是曾经下载过一个文档，“如果不是腾讯有记录，我都想不起来了。可我连看都没有看全，又没有散布，这也要封号码？”更奇怪的是，徐小姐当时并没有使用腾讯的TE浏览器下载该文档。

徐小姐怀疑，难道只要装了QQ就可以监视用户的电脑使用情况，并且可以把用户电脑中的资料回传到腾讯的服务器上？如果这是这样，那么，还有什么个人隐私可言？况且作为QQ会员的徐小姐，她本人的身份证号码、手机号码都是按照腾讯公司要求记录在案的。

其实还不仅仅是涉及隐私问题这么简单，如果==部门或者商业机构中有人在电脑中装有QQ，就有可能造成严重的信息外泄的安全隐患了。QQ捆绑的TE浏览器提供的“谁与我同在”的功能，就可以追踪和了解QQ用户访问了那些网站。

(二)调查——用户信息被记录

一位在软件安全问题方面颇有研究的业内人士向记者证实，通过Iris抓包软件，可以看到QQ在向服务器回传不明数据，并且这些数据是经过加密处理过的。

《科学时报》刊登的一篇文章也表明，腾讯附加在QQ程序中的浏览器程序，提供的一项叫做“谁与我同在”的功能，能让任何用户都可以查到当前浏览的网页上有哪些其他的腾讯QQ用户，同时，也可以监控用户正在察看哪些页面，这些搜集来的用户浏览资料，是可以被商业化利用的。

就在记者开始着手调查并要求对腾讯进行采访的当晚，徐小姐的QQ号码竟然自动解封，可以使用了。

记者致电腾讯公司市场部，并通过电子邮件发送采访提纲要求采访。记者的主要问题是：

1，QQ是否在监视每个用户的使用情况？包括访问那些网站、下载了什么文档？

2，QQ在多大范围内监视这些信息，监视哪些信息？

3，作为一家民营的商业性质的公司，用户的个人资讯和使用习惯如何保证不被他用？

4，对于QQ的监视功能，如果被黑客或者其他情报机构利用，腾讯该负什么责任？

5，对于==部门或者商业公司的机密，腾讯是否也可以获知？

(三)理由——企图染上政治色彩

记者的采访提纲发出后，腾讯方面并未给予任何书面的文字答复，也没有做出正式的采访安排，而是通过北京的一家公关公司与记者联系沟通。

该公关公司的人员按照记者留下的号码拨通了记者的电话，试图说服记者不要就此事进行追查和报道，她告诉记者，腾讯目前正处于强劲的上升趋势，而市面上各种即使通讯软件也是层出不穷，竞争十分激烈，如果因为记者的报道，引起腾讯QQ在商业上的损失，这是腾讯方面所不希望的。

对于徐小姐QQ号码被封一事，该公关公司人士透露，是腾讯方面接到了上级有关部门的指令，才监视该用户的使用情况并封掉了她的号码，她不肯透露是是哪个部门要求腾讯这么做的，只是告诫记者，如果就此事进行报道，有可能会“牺牲”。显然是试图把商业问题蒙上一层政治色彩。而在听到这一消息后，徐小姐表示震惊和愤怒：“我怎么觉得阴森森的？把我当成国家的敌人了？”徐小姐还信誓旦旦地对记者保证，她绝没有通过QQ发布过任何不良信息，“如果有，让他们拿出证据来，发给谁了？”

据记者调查了解到，对于网络公司及通讯软件公司，上级主管部门的确是提出过要求，对网络上有害的不良信息进行技术过滤和屏蔽，不得散布和传播，但却没有哪家公司接到过要求监视用户使用情况的指令，“真是要监视一个人，哪用得着他们呀”，一位曾作过情报工作的朋友这样告诉记者。

(四)警惕——通讯软件安全有隐患

一家通讯软件公司的技术人员告诉记者，在即时通讯软件中加进监控程序，在技术上不难实现，只要在用户本地机上加入几个关键词检索和过滤，就可以把关键信息传回服务器，而不用监视所有的聊天记录。

有关人士介绍说，即时通讯软件都存在着安全隐患，作为消费者是有权知道这些的，而作为一家商业公司却没有权利监视跟踪用户吃作记录的，尊重和保护用户的隐私及安全是国际上的通行商业准则。

据赛迪网报道，6月14曰，美国纽约州首席检察官办公室表示，AOL时代华纳旗下的Netscape将支付10万美元和解金，该公司因使用追踪用户下载情况的软件而遭投诉。

另一方面，由于QQ本身的安全性能缺陷，针对QQ的各种黑客软件也在不断增长，在中国软件史上，QQ应该是受各种攻击最多的在线即时通讯软件。不少商业公司已经意识到QQ的安全问题，北京的一些单位和商业公司里，是严禁使用QQ软件的。

在记者发稿前，腾讯方面通过电子邮件，给编辑发来了书面答复意见，而杭州的徐小姐却表示不会善罢甘休，她要“打电话问问看”。但无论如何，腾讯记录了该用户的使用信息，这不能不引起更多的使用者对网络通讯软件的安全问题引起重视。

附录：腾讯公司的书面答复意见

谷龙你好：

关于就杭州用户号码被封一事所发来的提纲，腾讯公司的正式答复如下，希望你凭着客观公*正的态度去报道。

首先需要严正申明的一点是，海量的信息之下，腾讯公司采取点对点的消息收发方式，决定了腾讯不能去监视用户在电脑上的吃作情况。任何进行不实情况的报道的单位或个人，则需负相应责任。

作为一种即时通信软件，腾讯QQ在技术上采用的原理是一种点对点的方式。也就是说，在大部分情况下，用户之间的沟通是从一个用户到另一个用户，不需要通过腾讯服务器的中转。只有在网络不稳，网络情况复杂或用户下线等特殊情况下，腾讯服务器才会帮助用户保存并中转留言。按照上级的网络安全信息处理的规定，通过服务器中转的留言，作为腾讯公司发出的消息，将会经过信息安全的过滤机制，该名用户正是因为通过腾讯服务器中转了含有敏感词汇的留言内容，因此腾讯做了封号处理。至于后来解封，是因为该用户的留言内容虽含有敏感内容，但还不属于有意传播非***法内容的情况。为了保障用户权益，我们对这个号码做了解封的处理。

腾讯公司一向注重并保护用户隐私。关于该用户的留言内容，发送时间与对方号码，腾讯目前不能提供。

如有需要，腾讯会在法律手续齐全的情况下提供。

腾讯QQ为海量用户提供服务，每天有超过两千万用户上线沟通、聊天。发送消息量在10亿条/天左右，腾讯无必要也无能力保存每位用户的每条留言纪录,更谈不上监视一亿六千万用户的电脑使用行为。

在主管部门的要求下，腾讯会配合主管部门对网络安全工作进行协助，并按主管部门要求做一些处理。一切行为均符合有关规定与要求。

腾讯公司

附:国内一资深程序员谈QQ和1984.

从技术上来讲，象QQ这样安装在非常多的电脑里的软件内容: 非常合适拿来做监视软件。说穿了，就是非常合适在里面安装后门。

“腾讯QQ为海量用户提供服务，每天有超过两千万用户上线沟通、聊天。发送消息量在10亿条/天左右，腾讯无必要也无能力保存每位用户的每条留言纪录,更谈不上监视一亿六千万用户的电脑使用行为。”

这段话看起来似乎有道理。如果要拿一台大型服务器集中管理10亿条消息，那台服务器还真得投资巨大，运算速度巨大才行。

但如果只在QQ软件本身对用户进行监视，利用每个用户自己的CPU运算资源，只发现“敏感”词汇的时候才将“敏感”消息传到特定的地方，需要用来监视的服务器就不需要太大型了。

“作为一种即时通信软件，腾讯QQ在技术上采用的原理是一种点对点的方式。也就是说，在大部分情况下，用户之间的沟通是从一个用户到另一个用户，不需要通过腾讯服务器的中转。”

如果QQ软件本身对使用这进行监视，点对点的消息也一样可以监视到。

3．休闲平台QQ游戏，在运营中涉嫌赌博

CCTV.com消息(新闻30分)：在网上打牌、下棋，玩网络游戏，已经十分普遍。不少网络游戏企业也都建立了自己的游戏平台。但日前，有一位长期研究这类游戏的内幕人士却说，目前国内最大的网络游戏休闲平台QQ游戏，在运营中涉嫌赌博，并向我们展示了其中的秘密。

我们在电脑上登录了QQ游戏的游戏大厅，在左侧的菜单中，可以看到，各种麻将、扑

克和棋类游戏都有。我们选择进入了时下比较流行的斗地主游戏，这个游戏被分成了不同的区，其中排在最前面的几个是游戏币的初级、中级、高级和专家场。随后，我们进入了高级场。在这个区里面，进行游戏要求玩家最少有50000个游戏币，而每一局的赌注最低要6000个游戏币。记者随便在高级场玩了两局，在不到2分钟的时间里，就输掉了将近3万个游戏币。那么这些游戏币到底从何而来，3万个游戏币又是什么概念呢？游戏币的秘密就在于它和人民币的一种曲折的兑换关系。想要在这些特定的区域进行游戏，就必须兑换足够的游戏币。首先，玩家必须通过网上银行、电话、充值卡等各种渠道，按照1比1的比例，将人民币换成运营商设置的一种虚拟货币“Q币”，然后利用Q币，再在游戏中，按照1比10000的比例，兑换为游戏币。也就是说，3万个游戏币，实际上就相当于3元人民币。

两三块钱，看起来并不是很多。但是，在QQ游戏当中，利用游戏币这种虚拟的筹码，实际的赌博，其实规模十分惊人。

这位内幕人士告诉记者，QQ游戏，从初级、中级、高级到专家，甚至还有超级场，级别越高，要求的赌注就越高。而不同的游戏类型，赌注的规模也不一样。在记者体验的斗地主游戏中，一局的输赢最多是几万游戏币。而在同花顺等其他玩法当中，一局的输赢最多可以达到几十万游戏币，相当于数十元人民币。 根据QQ游戏的系统显示，在线的游戏人数竟然超过了200万。虽然并不是所有的人都在赌游戏币。但我们注意到，大部分的游戏币区都被放在了最前面，有的游戏中甚至只有游戏币区，而其中的人数也有好几千人。

内幕人士：玩家利用游戏币赌博的过程，实际上就是在进行人民币赌博。

在体验中记者还发现，每一局结束，进行游戏币赌注的结算的时候，游戏运营商还要从赌注中抽取一部分。比如在这一局结束时，输掉的两位玩家一共被扣掉了24000个游戏币，而赢的那一位却只获得了21600个游戏币。有10%的赌注，也就是2400个游戏弊被运营商从游戏中抽走了。

内幕人士：这就是一种抽头行为。运营商每次抽掉10%，使总体赌注减少，刺激你继续购买游戏币。这种行为，跟开赌场没有什么区别。

攻击陌生QQ号码的方法（100分+100分）必须有效

哥给你支个招：

去百度“QQ辅助工具箱”

下了

然后强行和他会话（在线）

点击短信轰炸机

哗啦

一瞬间，无数个不占内存的文件发过去

能不死机乎？

网站是怎样爬取到我的QQ号码的

您好，你所关心的问题这边有详细的分解。

如何盗取别人的QQ号码

正重声明本文章为学习交流

1、在线密码破解 大家知道QQ可以利用代理服务器登录，这是一种保护措施。它不仅可以隐藏用户的真实IP地址，以避免遭受网络攻击，还可以加快登录速度，保证登录的稳定性。

在线密码破解和本地密码破解采用的技术方法类似，都是穷举法，只不过前者完全脱离了本地用户使用的QQ。它通过对登录代理服务器进行扫描，只要想盗的QQ号码在线，就可利用在线盗号工具实现远程TCP/IP的追捕，从而神不知鬼不觉地盗取QQ密码！

在线破解改变了本地破解那种被动的破解方式，只要是在线的QQ号码都可以破解，适用范围较广。但是由于它仍然采用穷举法技术，所以在枚举密钥位数长度以及类型时，校验时间很长，破解效率不高。同样，这种方法还受到电脑速度、网速等诸多因素的影响，因此比前面的本地破解更麻烦。

目前功能比较强大的一款QQ密码在线破解软件叫QQExplorer。它的破解操作分四步：第一步，在QQ起始号码和结束号码中填上想要盗取的QQ号码（此号码必须在线）；第二步，在“添加或删除HTTP代理服务器”中输入代理服务器的IP地址和端口号码（如果你嫌自己寻找QQ代理服务器麻烦，可以使用一些现代的QQ代理公布软件）；第三步，点击“添加测试”按钮，软件先自动检测此服务器是否正常，确定后将它加入代理服务器列表（此软件可填入多个代理服务器的地址，并且能够自动筛选不可用或者速度慢的服务器）；第四步，点击“开始”按钮，开始在线密码破解

2、登录窗口破解

伪造QQ登录窗口的盗号方法非常简单，这是一种比较另类的木马破解方法（后面对木马破解有专门讲述）。先用盗号软件生成一个伪装的QQ主程序，它运行后会出现跟腾讯QQ一模一样的登录窗口，只要用户在这个伪登录窗口中登录，输入的QQ号及密码就会被记录下来，并通过电子邮件发送到盗号者指定的油箱中，在此以一款叫“狐Q”的软件为例，首次运行它时，它会把自身复制到QQ目录中，并把原来的QQ.exe文件改名为QQ.com（这样的更改不会影响QQ的正常运行）。设置完毕后，“狐Q”的原程序就会消失，伪装成QQ等待“猎物”上钩在其软件设置中，有一项设置可以决定真假QQ交替运行的次数，可以减少用户在使用QQ时产生的怀疑。比如说将“生效次数”设定为3，那么用户第一次运行的是真QQ了，也就是说在第三次运行时，用户的QQ号便被盗了！在QQ密码发送的过程中，如果发送失败，它还会把QQ号和密码记下来，等待下一次发送。

即时监视QQ登录窗口的盗号方法利用Windows窗口函数、句柄功能实现QQ号和密码的后台截取。此类软件几乎可以捕获Windows下所有标准密码框中的密码，如QQ、Outlook、屏幕保护程序、各种电子邮件客户端、各种游戏账号和上网账号等。捕获后，它也会将密码实时发送到盗号者指定的邮箱中。其代表性的盗号软件是“密码使者”，它几乎可以捕获Windows 9x/2000/XP下所有登录窗口中的密码，并且还能够盗取在网页中登录的各种密码。盗号在使用这款软件时，只须填上用于接收别人QQ密码的邮箱地址及保护密码，并把生成的盗号器文件传过去哄骗别人运行，然后就可以坐等密码上门！此软件与传统的键盘记录器不同，它在电脑每次开机时隐藏自启动，不管密码是用键盘输入的，还是复制、粘贴的，都能够有效地实时拦截！其注册版本居然还带有自动升级的功能，破坏力十分巨大。

3、消息诈骗

孔子曰：上士杀人用笔端，中士杀人用语言，下士杀人用石盘。远程盗取QQ密码还有一种大家最常见也是最简单最有效的方法，那就是利用不少人爱贪小便宜的弱点，进行人为的欺骗！

标题:腾讯关于xxxxx获奖通知

“QQ幸运儿：恭喜！！！您已经成为QQ在线网友齐抽奖的中奖用户。您将获赠精美T恤1件，并有机会得到NOKIA 7110手机1部。腾讯公司(tencent.com)注：奖品是以邮寄方式寄出，请您认真填写以下资料。如果填写错误，将被作为自动放弃获奖机会处理。 QQ号码： 密码： 姓名： E-mail地址： 身份证号码： 通讯地址： 联系电话： 邮编：”

比如我们的QQ经常会收到如下的陌生人消息。

如果你真的如实填写这些资料并傻傻的发送回去，不一会儿QQ密码就被盗了。

还有类似这样的消息：“亲爱的 号QQ用户，恭喜你你已经成为腾讯的幸运号码，腾讯公司送你QQ靓号：12345，密码：54321。请尽快登陆并修改密码，感谢您对腾讯公司的支持！”不少人一看，以为白捡的便宜来了，登录一试还是真的，于是就大大咧咧地笑纳了。但是，很多人为了方便，不管什么东西都爱使用相同的密码，所以当这个QQ号的密码被你改为与自己QQ号相同的密码时，自己QQ号的连同这个赠送的QQ号都得玩完！这是因为，赠送的QQ号已被盗号者申请过密码保护，当你更改密码后他就利用腾讯的密码保护功能把它收了回去，同时也收走你的QQ密码。如果你的QQ没有申请过密码保护，此刻就只能和它永别了。

4、更多的木马破解

“古希腊大军围攻特洛伊城，久攻不破，遂造一大木马藏匿将士于其中，大部队假装撤退而弃木马。城中得知敌退，将木马作战利品拖入城内。午夜时分，匿于木马中的将士开启城门四处纵火，城外伏兵涌入，里应外合，焚屠特洛伊城。”这是古希腊神话《木马屠城记》的故事，其中那只木马被黑客程序借用其名，表“一经潜入，后患无穷”之意。一个完整的木马程序由服务器端和控制端组成。所谓“中了木马”，是指用户的电脑中被安装了木马的服务器端，而拥有控制端的盗号者就通过网络远程控制该电脑，从而轻而易举地盗得该电脑中的QQ密码。

针对QQ的木马程序多不胜数，其中专门盗取QQ密码的也有一大堆，它们被偷偷地安装在用户的电脑中，随电脑启动而自动运行，如果用户使用QQ，那么其账号和密码就会被这些木马记录下来，并发送到木马安装者的邮箱中。前面已经介绍了两款通过登录窗口盗号的QQ木马，下面再介绍两款典型的。

第一款：极品QQ盗号2004

这是“极品QQ盗号”木马的最新版本。它的使用方法跟前面介绍的“密码使者”差不多，先再“设置”栏中填入接收QQ密码的邮箱地址和发送邮件的标题，然后把生成的盗号器偷偷地安装到别人的电脑里这个木马声称可以避过主流的杀毒软件，盗取QQ最新版本的密码，即QQ2004和QQ2004奥运特别版的密码。

第二款：QQ间谍3.0

使用此木马软件时，点击工具条上的“服务端”，按照提示生成服务端程序，然后把它偷偷地传到别人的电脑中，当受害者不小心运行了它，木马就被种上了。这个木马不仅可以盗号，还能悄悄地在后台记录受害者的QQ聊天信息，并下载可执行文件实现远程升级和远程执行脚本程序。另外再注册之后，它还可以直接远程监控对方电脑上的QQ聊天记录。

利用木马软件盗取QQ密码，显然比用前面介绍的那些破解方法更有效率！不仅节省时间，而且成功率也高。但是，如何把木马程序的服务器端安装在用户的电脑中，这是一个费心思的事儿。另外，很多功能强大的木马程序都是需要花钱注册，才能使用其全部功能。因此，对于那些水平参差不齐的盗号者而言，要想玩转木马程序，还得费点劲。

主动出击 教你夺回被人盗走的QQ号

随着网络的普及，如今很多朋友最重要的交流方式都是QQ，但是QQ安全是一个大家都非常关心的话题，盗取QQ号的工具也是层出不穷，随着近年来大家安全意识的提高，大家对QQ安全有了一定的重视，但是所谓黑客借助一些工具盗取QQ号同样是非常容易的事，下面就来看看黑客是如何利用工具软件结合邮箱轻松盗取他人的QQ号码的，以便我们更加有效地防范！

一、QQ密码发送者

该软件使用比较简单，你需要具有一定的“欺骗”能力，要想成功，最关键的在于如何想方设法让对方接收并运行你的木马，然后你就可以“坐收渔利”了！

下载并解压该软件，运行其中的可执行文件，运行窗口如图1。

　在此窗口中，你只要输入一个有效的邮箱，然后点击“生成QQ木马”按钮即可生成一个木马，如图2。

　接下来就是把该木马发送给对方，要能让对方运行，你需要将改木马改名，比如改名为“我的FLASH”、“XX软件”等，只要能让对方信任你并点击运行该木马即可！

一旦对方运行了该软件，并再次登陆QQ，那么对方的QQ号码、密码以及对方机器IP等信息都会通过邮件发送到你设置好的邮箱，你就等着查看自己的“战功”吧，如图3。

　提示：

该软件非常适合在网吧内使用，只要你在别的机器上配置好该软件，然后换一台机器上网，一旦别人用那台机器登陆QQ，当然是把他的QQ拱手相送了！

二、无敌QQ密码盗取器

该软件是一个后台监控类的盗取QQ的软件，同样需要邮箱配合使用，具体设置比较简单。

运行该软件，配置窗口如图4。

　在该窗口中，你需要设置好的所使用邮箱的SMTP服务器地址及用户名和密码，为了保证信件能正常接收，设置完毕后最好点击“测试”按钮进行测试。

提示：

邮件标题不填则将以QQ号码为标题，另外，最好把“发送多少个号码”设置小点，这个功能很有用，一旦程序发送邮件的数目达到了这个数的时候就不再发送了，否则可能导致你的信箱被撑破。

　三、用QQ破密使者盗取QQ

QQ破密使者是一个本地破解QQ密码的黑客工具，你可以选择字典暴力破解本地QQ密码,速度极快,并可自己设定延迟时间，下面看看具体的使用方法。

下载该软件并解压，其中“QQPW_Crack8”是安装程序，里面还有一个“破解字典”文件夹（图5），这是破解QQ密码所要用到的字典文件，里面有4个字典文件，当然你也可以自己制作一个字典工自己使用。安装完该软件后，就可以实践一下该软件的威力了！

首先运行该软件，软件主界面如图6所示。

首先你需要配置“QQ路径”，点击“浏览”按钮找到QQ的主程序，“QQ号码”一栏中自动会显示用本机登陆的QQ号码，你只要选择其中一个即可，然后需要设置“字典路径”，点击后面的“浏览”按钮，找到字典文件所在位置，比如C:\WINDOWS\Desktop\新建文件夹\QQ破密使者\破解字典\dictionary1.txt，如图7。

设置好字典文件后，你还可以设置延迟时间，然后你就可以点击“开始破解”进行破解了！该软件会用字典文件中的密码一一尝试，破解过程如图8。

　提示：破解速度跟你的电脑速度有关，在破解过程中不要打开别的什么程序以免影响破解速度！这种方法非常适合于在网吧盗取别人的QQ号！

四、轻松偷窥QQ2004聊天记录

　 随着QQ2004Beta的推出，广大“Q友”们又一次体验了新版本带给大家的惊喜，那么QQ2004Beta在安全性方面又怎么样呢？针对QQ2004Beta 推出的“QQ2004Beta免密码登陆器”也许同样会带给你一个“惊喜”！

使用“QQ2004Beta免密码登陆器”后，输入任意密码即可登陆QQ，这样你就可以偷窥他人的好友资料及聊天记录啦！注意该软件只适用于最新版本的QQ2004Beta。

下载并解压该软件后，必须将其中的“cr-QQ2004Beta(7.13).exe”拷贝到你的QQ2004Beta安装目录，通常为“C:\Program Files\Tencent\qq”，否则直接运行该软件会出现找不到QQ.exe文件的提示！

运行QQ2004Beta安装目录下的“cr-QQ2004Beta(7.13).exe”文件，弹出窗口如图9所示。

　点击“确定”按钮后弹出QQ正常的登陆界面，如图10。

这里你随便输入一个密码，然后点击“登录”即可登陆，但这时会弹出一个“请再次输入登录密码”的提示框，不要管它，但是千万不要点击“取消”，否则就QQ就自动关闭了，如图11。

这时QQ就离线登陆了，你可以查看他人的好友资料及聊天记录。需要注意的是：这样登陆的QQ聊天窗口是不能打开的，所以要查看聊天记录和好友资料，必须依次点击“菜单”→“好友与资料”→“消息管理器”才行，或者你在QQ主界面上用鼠标右击某个好友，然后选择“聊天记录”或者“查看资料”选项。

主动出击 教你夺回被人盗走的QQ号码

很多朋友都有过QQ号被盗的经历，即使用“密码保护”功能找回来后，里面的Q币也已经被盗号者洗劫一空，碰到更恶毒的盗号者，还会将你的好友统统删除，朋友们将会永远得离开你。想过反击吗？什么，反击？别开玩笑了，我们只是菜鸟，不是黑客，我们只会看看网页，聊聊天，连QQ号是怎么被盗的都不知道，还能把盗号者怎么样呢？其实喜欢盗号的所谓“黑客”们，也只是利用了一些现成的盗号工具，只要我们了解了QQ号被盗的过程，就能作出相应防范，甚至由守转攻，给盗号者以致命一击。

一、知己知彼，盗号技术不再神秘

如今，还在持续更新的QQ盗号软件已经所剩无几，其中最为著名，流传最广的则非“啊拉QQ大盗”莫属，目前绝大多数的QQ号被盗事件都是由这个软件引起的。软件的使用条件很简单，只要你有一个支持smtp发信的邮箱或者一个支持asp脚本的网页空间即可。而且该木马可以将盗取的QQ号自动分为靓号和非靓号两种，并将它们分别发送到不同的信箱中，这也是“啊拉QQ大盗”如此流行的原因之一。接下来，便让我们先来了解一下其工作原理，以便从中找到反击的良方。

1、选择盗号模式

下载“啊拉QQ大盗”，解压后有两个文件：alaqq.exe、爱永恒，爱保姆qq.asp。其中alaqq.exe是“啊拉QQ大盗”的配置程序，爱永恒，爱保姆qq.asp是使用“网站收信”模式时需使用的文件。正式使用之前，还需要设置其参数。

“邮箱收信”配置：运行alaqq.exe，出现程序的配置界面。在“发信模式选择”选项中选中“邮箱收信”，在“邮箱收信”填写电子邮箱地址（建议使用程序默认的163.com网易的邮箱）。这里以邮箱n12345@163.com（密码n_12345）为例来介绍“邮箱收信”模式时的配置，并进行下文中的测试。此外，在“收信箱（靓）”和“收信箱（普）”中可以填入不同的邮箱地址用来接受QQ靓号和普通QQ号。然后在“发信服务器”下拉框中选择自己邮箱相应的smtp服务器，这里是smtp.163.com。最后填入发信箱的帐号、密码、全称即可。

设置完毕后，我们可以来测试一下填写的内容是否正确，点击下方“测试邮箱”按钮，程序将会出现邮箱测试状态。如果测试的项目都显示成功，即可完成邮箱信息配置。

“网站收信”配置：除了选择“邮箱收信”模式之外，我们还可以选择“网站收信”模式，让盗取的QQ号码自动上传到指定的网站空间。当然，在使用之前，也需要做一些准备工作。

用FTP软件将爱永恒，爱保姆qq.asp上传支持ASP脚本的空间，运行alaqq.exe，在“Asp接口地址”中输入爱永恒，爱保姆qq.asp所在的URL地址，那么，当木马截获QQ号码信息后，就会将其保存于爱永恒，爱保姆qq.asp同目录下的qq.txt文件中。

2、设置木马附加参数

接下来我们进行高级设置。如果勾选“运行后关闭QQ”，对方一旦运行“啊拉QQ大盗”生成的木马，QQ将会在60秒后自动关闭，当对方再次登录QQ后，其QQ号码和密码会被木马所截获，并发送到盗号者的邮箱或网站空间中。此外，如果希望该木马被用于网吧环境，那就需要勾选“还原精灵自动转存”，以便系统重起后仍能运行木马。除这两项外，其他保持默认即可。

3、盗取QQ号码信息

配置完“啊拉QQ大盗”，点击程序界面中的“生成木马”，即可生成一个能盗取QQ号码的木马程序。我们可以将该程序伪装成图片、小游戏，或者和其他软件捆绑后进行传播。当有人运行相应的文件后，木马会隐藏到系统中，当系统中有QQ登录时，木马便会开始工作，将相关的号码及密码截取，并按照此前的设置，将这些信息发送到邮箱或者网站空间。

二、练就慧眼，让木马在系统中无处可逃

现在，我们已经了解了“啊拉QQ大盗”的一般流程，那么如何才能从系统中发现“啊拉QQ大盗”呢？一般来说，如果碰到了以下几种情况，那就应该小心了。

·QQ自动关闭。

·运行某一程序后其自身消失不见。

·运行某一程序后杀毒软件自动关闭。

·访问杀毒软件网站时浏览器被自动关闭。

·如果杀毒软件有邮件监控功能的，出现程序发送邮件的警告框。

·安装有网络防火墙（例如天网防火墙），出现NTdhcp.exe访问网络的警告。

出现上述情况的一种或多种，系统就有可能已经感染了“啊拉QQ大盗”。当然，感染了木马并不可怕，我们同样可以将其从系统中清除出去。

1、手工查杀木马。发现系统感染了“啊拉QQ大盗”后我们可以手工将其清除。“啊拉QQ大盗”运行后会在系统目录中的system32文件夹下生成一个名为NTdhcp.exe的文件，并在注册表的启动项中加入木马的键值，以便每次系统启动都能运行木马。我们首先要做的就是运行“任务管理器”，结束其中的木马进程“NTdhcp.exe”。然后打开资源管理器中的“文件夹选项”，选择其中的“查看”标签，将其中“隐藏受保护的操作系统文件”选项前面的勾去掉。接着进入系统目录中的system32文件夹，将NTdhcp.exe文件删除。最后进入注册表删除NTdhcp.exe键值，该键值位于HKEY_LOCAL_MACHINE\Software \Microsoft \Windows \Currentversion \Run。

2、卸载木马。卸载“啊拉QQ大盗”很简单，只要下载“啊拉QQ大盗”的配置程序，运行后点击其中的“卸载程序”按钮即可将木马完全清除出系统。

三、以退为进，给盗号者以致命一击

忙乎了半天，终于把系统中的“啊拉QQ大盗”彻底清除，那么，面对可恶的盗号者，我们是不是应该给他一个教训呢？

1、利用漏洞，由守转攻

这里所谓的“攻”，并不是直接入侵盗号者的电脑，相信这种“技术活”并不适合大家。这里只是从盗号软件几乎都存在的漏洞入手，从而给盗号者一个教训。

那么这个漏洞是什么呢？

从此前对“啊拉QQ大盗”的分析中可以看到，配置部分填写了收取QQ号码信息邮件的邮箱帐号和密码，而邮箱的帐号和密码都是明文保存在木马程序中的。因此，我们可以从生成的木马程序中找到盗号者的邮箱帐号和密码。进而轻松控制盗号者的邮箱，让盗号者偷鸡不成反蚀把米。

提示：以上漏洞仅存在于将QQ号码信息以邮件发送方式的木马，如果在配置“啊拉QQ大盗”的过程中选择使用网站接收的方式则不存在该漏洞。

2、网络嗅探，反夺盗号者邮箱

当木马截取到QQ号码和密码后，会将这些信息以电子邮件的形式发送到盗号者的邮箱，我们可以从这里入手，在木马发送邮件的过程中将网络数据包截取下来，这个被截获的数据包中就含有盗号者邮箱的帐号和密码。截取数据包时我们可以使用一些网络嗅探软件，这些嗅探软件可以很轻松得截取数据包并自动过滤出密码信息。

·x-sniff

x-sniff是一款命令行下的嗅探工具，嗅探能力十分强大，尤其适合嗅探数据包中的密码信息。

将下载下来的x-sniff解压到某个目录中，例如“c：\”，然后运行“命令提示符”，在“命令提示符”中进入x-sniff所在的目录，然后输入命令“xsiff.exe

-pass -hide -log

pass.log”即可（命令含义：在后台运行x-sniff，从数据包中过滤出密码信息，并将嗅探到的密码信息保存到同目录下的pass.log文件中）。

嗅探软件设置完毕，我们就可以正常登录QQ。此时，木马也开始运行起来，但由于我们已经运行x-sniff，木马发出的信息都将被截取。稍等片刻后，进入x-sniff所在的文件夹，打开pass.log，便可以发现x-sniff已经成功嗅探到邮箱的帐户和密码。

·sinffer

可能很多朋友对命令行下的东西都有一种恐惧感，所以我们可以使用图形化的嗅探工具来进行嗅探。例如适合新手使用的sinffer。

运行sinffer之前，我们需要安装WinPcap驱动，否则sinffer将不能正常运行。

运行sinffer。首先我们需要为sinffer.exe指定一块网卡，点击工具栏上的网卡图标，在弹出的窗口中选择自己使用的网卡，点“OK”后即可完成配置。确定以上配置后，点击sinffer工具栏中的“开始”按钮，软件即开始了嗅探工作。

接下来，我们正常登陆QQ，如果嗅探成功，就会在sinffer的界面中出现捕获的数据包，其中邮箱帐号密码信息被很清晰得罗列了出来。

得到盗号者的邮箱帐号和密码以后，我们可以将其中的QQ号码信息邮件全部删除，或者修改他的邮箱密码，给盗号者一个教训，让我们菜鸟也正义一把。

如果你看到最后你会看到这句话的：小心这些软件，里面有毒的。

如何免费刷超Q？教教我吧！

号外！号外！腾讯大漏洞！免费刷Q币！还在羡慕别人刷着无数的大喇叭为自己增加名气或者骂人装13而自己却默默无闻，我告诉你其实那么多喇叭其实是刷出来的，撒比才会花那么多钱刷喇叭，1大喇叭1元呢。那些为别人刷8钻什么的其实是真的，现在我来告诉大家他们咋么刷的，那些刷喇叭的其实就是花小钱找人刷的。这里要感谢中国黑客(广州)联盟。 原理：利用TX官方充值网站前台漏洞代码，引入后台SQL数据库，进行冲值。经中国黑客(广州)联盟破解，代码为2394063820.首先，你要准备一张新的没有用过的充值卡 （街头的书报亭和网吧都有卖的），推荐用面额30-100元的卡不要用100以上的.2.接着打开充值页面，这时候注意了：要充值的QQ帐号这里第一次千万不要直接填你的账号，切记要先填代码:2394063820(大家别说我的代码2394063820是QQ号，你们查一下就知道，查不到的，绝对不是QQ号，大家请放心)这是我们一开始说到的很费时费力破解出来的官方充值数据处理的记录码，接着把充值卡号填进去，然后填写“选择充值类型”为“Q币”“充值数额”为“全部冲入”，接着是“验证码”，最后点击“立刻充值”3.这时候会出现[失败提示：账户状态非法！]，接着你就开始笑吧，到这一步算是完成了刷卡的一半了。4.出现了[失败提示：账户状态非法！]后，关键来了：我们点“继续充值”而不是点“返回首页”（千万不要关闭页面或点错哦，重要！重要！），然后再进行充值账号里输入你自己的QQ号，然后接着是充值卡卡密，验证码等之后，再点“立刻充值”，这时候笑吧，查看余款是不是有很多QB，哈哈。接着不用多说了吧，换CF点买枪买装备咯，想刷喇叭的买吧。5.有的朋友是网银充值，方法一样，第一次输入破解代码2394063820，然后按照步骤1进行。6.有的朋友在网吧买不到卡或者没网银会问“咋么办？”，其实很简单。你去吧台直接说冲Q币网管让你输入账号，你输入这个数据代码，说冲50。因为是代码，所以老板会说冲不进去！号码不对！因为没冲进去就不用付这50元的QQ币的帐！冲值失败后，再输入自己的QQ号，说不充50了冲10块，提示成功后，给老板10元钱，赶紧回到自己的电脑查下你帐户里的Q币吧呵呵，会大吃一惊哦！居然是60哦。面额10的卡可以刷60个Q币面额30的卡可以刷155个Q币面额50的卡可以刷300个Q币面额60的卡可以刷325个Q币面额100的卡可以刷个355Q币最后声明：此贴损害TX利益，很快会被删除，大家可以复制下来。另外TX会很快修复此漏洞，再找代码又要等了。