教你取回被盗的QQ密码 昨天群里又收到朋友的求助信息，说是QQ丢了！我挂了好久才有了太阳,现在没了好难过呀,有谁能帮我找回来吗,于是我问了掉号的一些详细情况,自己分析了一下应该可能是中木马了现在QQ木马的种类很多，使用方法又特别简单,就拿下面黑鹰提供的啊拉QQ大盗来说吧,连初学者也会安装使用！正因为这样，可能都有30%的网吧都被人装上了木马，加上大家防盗意识不高，QQ密码被盗已不奇怪了。当自己的QQ被盗以后可以用下面的几种方法找回这篇取回QQ密码的计划有3种放按我也是参考别人的方法经验写给掉QQ人看的第1种方法采用正当手段取回。首先打开浏览器访问：深圳腾讯公司的网站：http://www.tencent.com,点击：&服务专区&(http://service.tencent.com/reg/) ,然后 是“腾讯邮箱”（http://service.tencent.com/service/qqmail.shtml），发邮件给QQ客户服务邮箱： ，说明你QQ丢的具体 具体情况，你会收到 “腾讯公司客户服务部给您的回信”，他们会给你一个验证码，让你去填写申诉表，然后申诉表一般需要写一些 证明该QQ是你的信息，例如你最后一次开QQ的时间，你上面的几个好友的名字，等等信息，凡可以证明这QQ是你的信息，尽量都写上！然后就 等他们调查属实后，就会把QQ给你回来！你也可以打电话给他们，这样会比发信件快一些！ 第2种利用腾讯的一个漏洞，找回面大家不仿也可以试试大家都知道可以用自己的“QQ号+密码”登录腾讯社区。某日，笔者突然发现用旧密码竟然也可以进入，不过当笔者使用新密码再次登录后，旧密码就失效了。 看来腾讯社区的数据库跟QQ服务器上的数据并非同步。如果输入的密码和社区数据库中的一致，就会被允许登录；不一致，社区数据库就会下载QQ服务器上的新数据，进行对比，然后更新社区数据库的数据。 　　1.大部分网友的QQ密码被偷是因为没设置密码保护，一旦被偷就任傻眼了。可现在两个数据库并非同步，大家可以“亡羊补牢”。一旦发现被偷，马上用旧密码登录腾讯社区，然后用旧数据去申请密码保护，这样就能够取回密码了。 　　2.如果大家发现利用旧密码可以登录，但已被别人申请了密码保护，怎么办呢？其实偷QQ的人在改了密码后不会立刻使用。你只要加入一个月QQ会员，然后用手机取回密码就可以了，不过此法需要花费10元钱。以上就是上面就是正当取回QQ密码的全部办法了。其实要回QQ密码除了上面的办法是正当的也就没其他办法可以说是正当的了，某些网站上宣传说“只要你付20块费用，并提供历史密码，被盗前称昵……等资料保证可以帮你要回QQ。”你可以去看看这里。他们还掩盖说他们所要提供的这些资料是为了能验证QQ是否是你本人的，还吹说是通过什么高级技术去破解的……你千万别信，不要浪费20块去那种地方！大家动下脑筋嘛，上面的2种方法又不是很难实现的，先自己动手试试嘛！如果你连你QQ号码的历史密码，和其他一些基本资料都忘记的话那么上面的2种方法就无效了第3种是非正常手段取回密码记性再好的人也有忘事的时候，假如你平时很忙，又不是很在意这些细节，没证据来证明QQ是你的，难免使得 腾讯也难以相信你，那就需要我们自己来动手把QQ给拿回来！呵呵，其实既然是被盗走的吗，我们就是再盗回来，不过，这QQ本来就是我们的，自然不是盗！是正大 光明地拿回来！ 首先准备工具：广外幽灵 v3.0 ，OK，广外幽灵是一个可以盗取帐号的工具，根据其原理来说，呵呵，只要设置正确，任何帐号(网页上的难说！),都可以被它所截获！这里我们用它把我们的QQ拿回来，首先，我们打开广外幽灵，来设置一下：(注意请先把你的杀毒软件等关闭 再打开它！否则主程序文件SetGhost.exe会被删除！) 打开主程序文件SetGhost.exe：以下是各类设置：+++++++++++++++++++++++++++++++++++++++++++++++++++&&&&& 1.你的信箱：163邮箱说明：这里需要设置一个接收QQ号码和密码的信箱！我们这里设置了一个网易的，其他的也可以，不过163 的确是100%可以收到QQ号码和密码，其他的信箱我没测试过，所以在此保险起见吗，就设置个163的！大家应该都有163的信箱吧！ 2.SMTP服务器：smtp.163.com，这是163信箱的SMTP服务器，这个根据各个信箱的不同而不同，例如新浪是smtp.sina.com。 3.标识：qq ,这就是发送QQ号码和密码的信件的标题，这里吗，你随便设置一个就是！等你看到信箱收到这个标题的信件，就说明QQ号码和密 码已经发到你信箱了！ 4.类型:ESMTP，此处的类型就是指SMTP服务器的类型，163的SMTP服务器的类型是ESMTP（需要身份验证的），所以就选择ESMTP啦，其实现在大 多SMTP服务器都是ESMTP类型的说！ 5.密码：这就是你设置的接收QQ号码和密码的信箱的密码，也许有人怀疑，这要我信箱的密码会不会想盗我的信箱？DO NOT WORRY！不是的啦 ！由于SMTP服务器是需要身份验证的ESMTP类型，所以广外幽灵会用你的信箱的用户名和密码登陆你的信箱，然后呢把截获的QQ号码和密码用你 的信箱发送到你的信箱，就是自己给自己发信吗！所以这里一定要写准确你的信箱的密码，否则你是收不到QQ密码的！ 6.重复密码：为了防止密码输入出错，所以要求你再把密码输入一次！认真点哦7.记录以下程序的键盘和输入法活动：我们直接在里面输入 QQ.exe ,然后点旁边的&添加&，这样广外幽灵就可以帮助我们来记录QQ.exe（就是QQ吗）的键盘动！根据广外幽灵这个原理来说，你可以记录任何程序的活动，例如传奇！：添加mir.exe 和 mir.dat，就可以截获传奇的密 码。不过，广外幽灵只可以记录传奇的帐号和密码，至于是哪个区域吗~~~~~ 就实在对不起了，记录不了，呵呵！ 8.其他设置: 每多少分钟发一次邮件，呵呵 ，你看着来设置吧，我总是设置17分钟的，这个随便，假如你有耐心，设置60分钟都可以多少天后失效：这个吗！就是多少天后，就不再截获QQ密码了，也不发给你信箱了。你要是想永远不失效的话吗，设置0天就OK保存文件到和隐藏，这几个，你把保存文件到和隐藏打上勾！其他的设置就不重要了！ 9.生成幽灵：OK，我们设置完毕，现在就要生成我们的&QQ回归使者&啦“生成幽灵”，选择好保存的地方，随便给生成的程序起个名字就可以的！例如我这里设置的生成的幽灵就是 rain.exe +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++下面激动人心的时刻到了！打开QQ，哎？你QQ不是被盗了吗，呵呵先找个朋友借用一下，加上你以前被盗的QQ，和盗QQ的人 聊聊，套套近乎，说说好话，最好扮成MM，和他亲热一番，哈哈！他已经很在乎你了哦！现在，开始行动吧！告诉他，比如你发现一个好东西啊，想给他看，他说&好呀&,你就把生成的幽灵发给他！他打开后........(注意:打开后是没反应的，不要以为没起作用哦!) 你就等着收回你的QQ吧在此值得一说的是，他打开你发给他的幽灵后，需要在下次上QQ的时候才会中招！也就是说，下次，他登陆QQ的时候，QQ号码和密码就会被截获，并且发给你！所以，假如你要保证当时就收到QQ，除非 你想办法让他把QQ关闭，比如找个恶作剧的页面或者程序，利用QQ恶作剧让对方机子慢到死机搞得他死机了！(注意恶作剧要让他收到幽灵程序之后发)总之呢，你要想办法先把你生成的幽灵程序发给他，用什么手段发给他都可以！邮件或着在QQ上传文件都可以！总之一个目的：让他运行这个 程序！！！你才可以截获QQ号码和密码！OK，我们现在只要在他运行后，等待接收密码就是，以下是我在取回QQ的时候，收到的QQ号码和密码 ：****************************************************************&&& QQ号码：(Static) (ComboBox) (Edit) QQ密码：(Static) 1234567(Edit) 忘记密码(Static) 记住密码(Button) +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++&&& OK,看到了吧？这就是广外幽灵截获QQ后，发来的记录！注意，有时候广外幽灵发来的信件，会带有其他信息，比如QQ的聊天记录，呵呵，我们 并不需要看聊天记录，我们真正需要的就是上段文字！： QQ号码：照上面的显示，就是，后面的(ComboBox)这些都是广外幽灵记录的时候做的标记，一般学过编程的人都会看得懂意思！呵呵 ComboBox 是什么？你要是学过VB，VC，DELPHI类的编程，就别告诉我说你不知道哦！这里我们就不要多管了！QQ号码就是. QQ密码：看到了吗？就1234567，至于后面的(Edit)，那和上面说的一样，只是广外幽灵记录的时候做的标记。对我们没啥大用。OK，至此，我们已经将QQ取回！大功告成！恭喜啦！:) 再说一个问题，中国有句话叫做&树大招风&,广外幽灵可以说是一个知名度很高的盗取工具，开发它的是广州外贸学院女生网络小组，MM不简单 啊！！！一般情况下，瑞星一类常见杀毒软件都会查杀到它，这也是为什么一上来我就要你关闭你的杀毒软件的原因！假如盗你QQ的人的机器上安着这些软件，他就会发现杀毒软件提示这是病毒的！所以，这就看你运气了，有些人在网吧，网吧现在多安还原精灵一类的还原软件，不怕病毒入侵，所以一般网吧没杀毒软件，这算你幸运，要是你不幸运的话，就得想办法让幽灵躲过查杀！这就牵扯一个软件加壳问题！由于篇 不多说加壳问题了，大家可以去找一下相关资料，加壳的大致过程如下： ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++&&&&& 侦察壳(工具：PEidentifer)--脱壳(工具：AspackDie)--重新加壳(工具:Aspack)----用杀毒软件检测(根据的我的实验，重新加壳后,瑞星没有查出幽灵!) &&&&++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 以上软件请到www.heibai.net黑白网络寻找，或者使用www.google.com,www.baidu.com搜索可以找到软件下载地址，都是很有名的件哦！好了就说到这里吧，特别提醒，一定要记得申请你的QQ保护！注意:以上上文章是给掉QQ朋友研究之用，请勿用作非法用途，否则其所造成的一切后果由使用者自行承担，我不承担任何法律责任。
其它12条答案
附近的朋友等待您的帮助
包打听移动版我的QQ密码丢失，被人改了密码以后手机绑定。我的QQ大约用了六年了 - 110网免费法律咨询
您的位置：
&& 查看咨询 　　　　　　　今日活跃律师： &&
该问题已关闭
的回复获得奖章一枚
的回复获得奖章一枚
的回复获得奖章一枚
的回复获得奖章一枚
的回复获得奖章一枚
的回复获得奖章一枚
的回复获得奖章一枚
的回复获得奖章一枚
的回复获得奖章一枚
的回复获得奖章一枚
我的QQ密码丢失，被人改了密码以后手机绑定。我的QQ大约用了六年了
北京－东城区&10-21 23:46&&悬赏 0&&发布者:刘光祖 回答:(3)
我的QQ密码丢失，被人改了密码以后手机绑定。我的QQ大约用了六年了。我的原来也手机绑定的来可是不知道咋了对方能改了手机号码。我是用身份证号码申请的。玩逆战游戏也输入过我的身份证号码。我也有人能证明是我的号码？我在网上申述了几起都没有回来。后来就去了北京腾讯公司，后来深圳腾讯公司来了电话。说了很多不负责任的话，还说我是不是把QQ号码卖掉了。让我去找那个盗我密码的人协商处理。这不是逗我玩呢？我咋知道盗我QQ的在哪里，我现在主要是玩腾讯游戏，现在投资了大约有五千块左右。可是我的等级不是一天就能升上来的！我要讨个说法，想起诉腾讯公司不负责任？他们不负责任的行为让我……我现在不知道办了
您也有法律问题？ 您可以 发布咨询，我们的律师随时在线为您服务
[北京-海淀区]
814125积分
回复时间：
可以，诉讼处理
[北京-朝阳区]
653135积分
回复时间：
您好，协商不成诉讼处理
[北京-海淀区]
301599积分
回复时间：
您好，诉讼处理
问题答案可能在这里 →
无锡推荐律师
最佳律师解答
(颜培卿)()&
(曹先坤)()&
(年遇春)()&
(年遇春)()&
(四川山皆律师事务所)()&
(温俊斌)()&
最新回复律师
人气：462259
黑龙江 哈尔滨
人气：381110
人气：37209
人气：795641
江西 南昌市
人气：193179
人气：130601QQ密码破解,看懂代码的可以盗取别人的QQ号码_QQ空间克隆
当前位置： >
QQ密码破解,看懂代码的可以盗取别人的QQ号码
　　在QQ对应号码目录下user.db文件从800h起20字节为与密码相关数据，其中后16个字节和Hash后摘要有关.这20个字节后4个字节是QQ号码。
　　下列是一些常用的Hash算法(从微软加密头文件中提取出来的)
　　#define CALG_MD2 1 MD2算法
　　#define CALG_MD4 2 MD4算法
　　#define CALG_MD5 3 MD5算法
　　#define CALG_SHA 4 SHA算法
　　#define CALG_SHA1 4 SHA1算法
　　#define CALG_MAC 5 MAC算法
　　#define ALG_SID_RIPEMD 6 RIPEMD算法
　　#define ALG_SID_RIPEMD160 7 RIPEMD160算法
　　#define ALG_SID_SSL3SHAMD5 8 SSL3SHAMD5算法
　　#define CALG_HMAC 9 HMAC算法
　　而MD5算法中需要使用下面几个初始值
　　context-&state[0] = 0x;
　　context-&state[1] = 0xefcdab89;
　　context-&state[2] = 0x98
　　context-&state[3] = 0x;
　　呵呵，在QQ中一搜索，果然几个特征值赫然在目。但是显然QQ使用了上述20个字节中的前四个字节对MD5密文又做了处理，我跟了两天还是没有头绪(头晕脑胀)。但是我发现把这四个字节改成00 00 00 00，然后登陆输入正确密码，仍然会提示密码不一致是否到服务器验证，选择是，然后验证成功后，这20个字节的后16个字节恰好就是密码的MD5密文。有兴趣的高手可以继续看看奥(其中密码比较函数地址为：004A7E0C)
　　1B D5 01 00 5D D7 87 19 0D 92 6D E2 0A 56 E9 19 63 0F 5A E1 DF CA 20 05
　　DF CA 20 05即是我的QQ号。不过可不要暴力破解我的奥：)
　　1B D5 01 00 5D D7 87 19 0D 92 6D E2 0A 56 E9 19 63 0F 5A E1就是和口令相关的数据
　　如果把1B D5 01 00改为00 00 00 00,然后按上述步骤登陆后，5D D7 87 19 0D 92 6D E2 0A 56 E9 19 63 0F 5A E1即变为口令的MD5密文。
　　算法源代码如下：
　　头文件：
　　// Decrypt.h: interface for the CDecrypt class.
　　//////////////////////////////////////////////////////////////////////
　　#define AFX_DECRYPT_H__916D97B8_C120_4435_BE23_2CF35B8763A2__INCLUDED_
　　#if _MSC_VER & 1000
　　#pragma once
　　#endif // _MSC_VER & 1000
　　#define _WIN32_WINNT 0x0400
　　#include
　　#include
　　class CDecrypt
　　public:
　　BOOL EncryptMessage(const TCHAR *Message,TCHAR *pHashData,int *pHashLen,int Algorithm);
　　CDecrypt();
　　virtual ~CDecrypt();
　　#endif // !defined(AFX_DECRYPT_H__916D97B8_C120_4435_BE23_2CF35B8763A2__INCLUDED_)
　　CPP文件：
　　// Decrypt.cpp: implementation of the CDecrypt class.
　　//////////////////////////////////////////////////////////////////////
　　#include stdafx.h
　　#include Decrypt.h
　　#ifdef _DEBUG
　　#undef THIS_FILE
　　static char THIS_FILE[]=__FILE__;
　　#define new DEBUG_NEW
　　#endif
　　//////////////////////////////////////////////////////////////////////
　　// Construction/Destruction
　　//////////////////////////////////////////////////////////////////////
　　CDecrypt::CDecrypt()
　　CDecrypt::~CDecrypt()
　　BOOL CDecrypt::EncryptMessage(const TCHAR *Message,TCHAR *pHashData,int *pHashLen,int Algorithm)
　　BOOL bResult = TRUE;
　　HCRYPTPROV hProv = NULL;
　　HCRYPTKEY hKey = NULL;
　　HCRYPTKEY hXchgKey = NULL;
　　HCRYPTHASH hHash = NULL;
　　DWORD dwL
　　// Get handle to user default provider.
　　if (CryptAcquireContext(&hProv, NULL, NULL, PROV_RSA_FULL, 0))
　　// Create hash object.
　　if (CryptCreateHash(hProv, Algorithm, 0, 0, &hHash))
　　// Hash password string.
　　dwLength = sizeof(TCHAR)*_tcslen(Message);
　　if (CryptHashData(hHash, (BYTE *)Message, dwLength, 0))
　　CryptGetHashParam(hHash,2,(BYTE*)pHashData,(DWORD*)pHashLen,0);
　　// Error during CryptHashData!
　　bResult = FALSE;
　　CryptDestroyHash(hHash); // Destroy session key.
　　// Error during CryptCreateHash!
　　bResult = FALSE;
　　CryptReleaseContext(hProv, 0);
　　return bR
　　使用：
　　TCHAR Hash[255];
　　int Len=-1;
　　CString Message=Your M
　　m_decrypt.EncryptMessage((LPCSTR)(Message),Hash,&Len,CALG_MD5);
　　Hash中存放的就是MD5密文。你可以使用上述算法
　　#define CALG_MD2 1 MD2算法
　　#define CALG_MD4 2 MD4算法
　　#define CALG_MD5 3 MD5算法
　　#define CALG_SHA 4 SHA算法
　　来替换CALG_MD5参数20被浏览2,681分享邀请回答drops.wooyun.org/tips/863更早在2011年，陈皓就在酷壳批评过这种外行设计；我还在该帖讨论区和腾讯员工发生过争论，已经彻底说清了这种做法的弊端所在:47 条评论分享收藏感谢收起6添加评论分享收藏感谢收起