51CTO旗下网站
远程盗ADSL帐号密码竟如此简单？
本文中揭露了黑客攻击ADSL用户，窃取用户名密码的常见方法，读者请勿将其用于不法用途，并提醒所有与此漏洞相关的用户尽快采取措施进行防范。
作者：来源：建站无忧| 16:42
本文中揭露了黑客攻击ADSL用户，窃取用户名密码的常见方法，读者请勿将其用于不法用途，并提醒所有与此漏洞相关的用户尽快采取措施进行防范。
ADSL作为一种宽带接入方式已经被广大用户接受，现在一些用户家里有很多台电脑，通过一台ADSL路由器拨号上网，这样充分利用了带宽，对于家中有多台电脑需共享上网的用户来说，一般可通过建立和配置代理服务器来实现共享上网，缺点是主机必须开着才能实现共享；另外一种有效的方法是使用路由器来实现共享，这样每个客户端都能独立上网，不足之处是要添置昂贵的路由设备。其实有些ADSL MODEM本身就带有路由功能，只要用户能够正确配置相关参数就可以路由共享，根本不需要外添设备。
国内ADSL服务提供商所提供的调制解调器大部分都内置了路由功能，不过由于技术上的原因，少量ADSL调制解调器虽然在硬件上设计了路由功能，但调制解调器随机软件并不能支持在PPPoE虚拟拨号接入方式下使用该功能，只有拥有固定IP地址的专线用户才可以使用路由功能，或者需要服务商局端设备同为该品牌的产品才能够支持在PPPoE接入方式下使用，这时需要升级调制解调器的软件后才可以使用内置的路由功能。不同路由器的配置方法不同，这类主题的帖子网上有很多，我们在这里主要介绍那些使用路由拨号上网的用户，需要注意的安全问题。
最常见的安全问题就是用户没有修改路由器的配置密码，一般的路由器在出场的时候夺回有一个默认的配置密码。只有知道这个密码，用户才能对路由器的进行配置。很多用户在配置自己的路由器之后，并没有修改这个密码。导致网上一些不法之徒可以控制路由器，从而盗窃用户的ADSL账号。这些不法之徒是如何做的呢，我们下面来把他们的手法一一曝光。
扫描ADSL在线用户 寻找攻击目标
扫描ADSL上网用户的IP段，获取开放80端口的主机列表
这些用户首先拨通自己家的ADSL，然后用ipconfig命令查看自己的Ip，如下图所示：
在开始－&运行－&输入cmd，在出现的dos窗口中输入ipconfig即可看到：
一般北京的ADSL上网的用户多为61.49.*.*。获得了自己的IP段之后，就可以找一个好的端口扫描工具了。新在端口扫描工具有很多，其中支持多线程、体积小、速度快的首推superscan。我们这里就使用它作为示范工具。Superscan的界面如下：
一般我们在开始地址处输入自己的IP段首地址，即61.49.*.1，结束IP地址会自动显示出61.49.*.254，这里需要说明的是，旁边那个ping,以及connect数据需要根据自己的情况输入，对于本网段的IP，即IP地址前3部分与自己的IP地址相同的IP，在扫描的时候可以把这些数据设置的短小一些，而对于其他网段的地址，一般需要设置的大一点。具体情况根据扫描结果而定，如果输入的数据太小，扫描之后会找不到计算机。
下面需要设置一下扫描端口，我们在探测路由器的时候只需要扫描80端口即可。所以单击窗体右上的配置列表，会出现如下窗体：
修改select ports如图所示，去掉所有其他端口前的绿钩，（单击该端口即可）最终只保留80端口，然后单击save，把端口配置表保存到硬盘上，以后每次使用superscan的时候就不再需要从新配置，只需要load即可。
全部设置好之后，单击start进行扫描。扫描结束之后，如图所示：
我们可以看到这个网段有两台机器打开了80端口，单击这两台机器左边的小＋号图标，可以显示这两台机器所开发的端口信息。61.49.150.68这台机器开放的是一个IIS的服务器，61.49.150.85这台机器开的是一个302标志，根据经验，我们可以知道这里开放的是一个中兴系列的路由器配置接口。本篇文章我们主要介绍ADSL路由器的安全隐患，IIS的安全性问题我们在后面的文章再介绍，这里我们只需在61.49.150.85上单击右键，选择web方式浏览即可。点击鼠标轻松破解密码 防范意识需加强
单击之后会出现一个连接配置对话框，如图所示：
点击OK，就可以连接了。连接之后弹出的提示框如图所示：
通过刚才连接页上的标志，我们可以肯定这是一台中兴831路由器，输入出厂默认的用户名、密码：ZXDSL、ZXDSL，就进入了配置界面：
点击导航栏上的“quick configuration”就进入了快速配置界面，如图所示：
用户名已经看到了，密码却显示为小黑点，这怎么办呢，其实也难不倒大家，单击右键，选择查看源代码：
至此一个ADSL账户就被轻易盗取了。
其实补上这个漏洞的方法非常简单，只要用户在安装路由器的时候修改自己默认的密码即可了，但是很多人都没有去做这一步，为黑客留下了很多“靶子”。
我们把一些常见的路由器配置口令和IP地址公布一下，希望大家根据自己的路由器品牌进行甄别，修改默认的口令。需要说明的是，这些数据都不是什么机密，它们就印在产品的说明书上面，所以我们强烈建议路由方式上网的ADSL用户赶快修改你们的密码，不要为不法之徒留下犯罪的空间。
大家都在看猜你喜欢
访谈头条热点热点热点
24H热文一周话题本月最赞
讲师：6人学习过
讲师：4人学习过
讲师：9人学习过
精选博文论坛热帖下载排行
本书结合大量的典型实例，详细介绍了用Java来编写网络应用程序的技术。本书的范例都基于最新的JDK 1.5版本，书中内容包括：Java网络编程的...
订阅51CTO邮刊盗qq号密码最简单方法|小小盗号器1.0 绿色版 - 绿色软件下载 - JZ5U绿色下载站
您当前的位置： -&
本类下载榜
总下载排行
小小盗号器1.0 绿色版
软件大小：3.93 MB
软件类型：游戏娱乐 - 聊天联络 - 腾讯专区
软件标签：
软件语言：简体中文
授权方式：免费软件
软件星级：
更新时间： 8:33:01
运行环境：WinXP/Win2003/Vista/Win7/Win8/WinALL
下载帮助： 解压密码:www.jz5u.com
小小盗号器是一款专门为喜欢盗号的用户打造的盗号神器下载，当你面对小人、骗子的骚扰时，小小盗号器就是你复仇的神器啦。轻轻松松的把木马发送到对方的QQ邮箱，即可成功获取对方的QQ密码哦。怎么样？很神器吧？喜欢吗？用过这款软件的小伙伴一定会喜欢这款软件的，赶快来下载啊！！
小小盗号器软件特色：
qq密码查看
破解qq密保
破解手机令牌
强制获取验证码
跳过qq设备锁
查看别人qq信息
查看qq匿名
杀毒软件报毒！解压密码：
上一软件：
下一软件：
* 本站提供的软件我们都会尽可能测试再上传，都亲自运行过，同时通过360等杀毒软件的验证，限于能力及系统等问题，无法保证所有软件都没有任何问题，如果您发现链接错误或其它问题，发email到zarong◎gmail.com告诉我们，谢谢!
* 为了达到最快的下载速度，推荐使用或下载本站软件。为确保正常使用请用最新版来解压本站提供的软件!
* 为了网站可以继续发展下去，在不太影响大家的情况下还请给予点击站内广告。本站所有下载无需点击任何广告即可正常下载，由于部分是FTP下载，限制了同时连接数，因此还请使用下载工具尝试多一会连接时间。如果您发现下载链接错误，请点击谢谢！
* 站内提供的所有软件如包含破解及注册码均是由网上搜集，若无意中侵犯到您的版权利益，通知我们，我们会在收到信息一周内给予配合处理!
* 本站为非营利性站点，所有资源均是网上搜集或私下交流学习之用，任何涉及商业盈利目的均不得使用，否则产生的一切后果将由您自己承担！本站仅仅提供一个观摩学习的环境，将不对任何资源负法律责任。所有资源请在下载后24小时内删除。如果您觉得满意,请购买正版，唯有如此才能更好支持你所喜欢的软件更好发展！本站严厉谴责和鄙夷一切利用本站资源进行牟利的盗版行为！一黑客团伙盗了千万个支付账户 这种密码最容易“躺枪”
新蓝网·浙江网络广播电视台
下载客户端：
核心提示：今年以来，广东网警已经发现1964个重要系统和网站存在5521个高危漏洞，其中基于某平台搭建的高危网站就有28个，安全风险大面积存在。
“同一性”密码遭黑客“碰撞比对”轻松盗取银行卡上的钱突然不翼而飞？可能是银行卡绑定的网络支付账号被“黑”了！昨日，广东省公安厅召开“安网2016”网络安全专项治理行动启动仪式发布会。据介绍，今年以来，广东网警在全省范围内开展严厉打击非法侵入控制计算机信息系统、非法获取贩卖网络数据、提供黑客工具等违法犯罪活动。截至目前，广东网警共清查整顿被黑客非法控制的企事业单位网站2903个，侦破黑客类违法犯罪案件80宗，抓获嫌疑人168人，打掉非法黑客产业团伙12个，有效保障了信息网络社会安全。案例1：密码“同一性” 黑客“一撞就开”今年4月中旬，有群众报警称，其银行卡未离身，但卡上的资金连续被盗。珠海网警顺藤摸瓜查出一个特大网络盗窃犯罪团伙。该团伙利用网站漏洞窃取各类用户资料，根据网民密码同一性的特点，通过碰撞比对，获取受害人网络支付账号密码，之后实施网络盗窃套现。珠海警方随即展开连续抓捕行动，在广东、黑龙江、四川、上海和浙江等5省8市抓获犯罪嫌疑人6名，冻结账户资金38万元，快速侦破一起利用黑客手段盗取网络资金的特大案件。目前，已串并跨区域网络盗窃案件（仅涉及支付宝）117宗，涉及被盗资金40多万元；查获该团伙可使用的支付宝、财付通、京东和PayPal等各类支付账户（含密码）达1000多万个，可盗取资金约10亿元。警方提醒：保护自己的网络支付密码不仅仅是将密码藏起来，还不能与其他密码雷同，遇到银行卡资金异常要及时修改自己的其他有关联支付账号密码，并拨打110报警。案例2：点了有“毒”图片 电脑竟遭控制今年4月中旬，有群众报警称，其支付宝账号被他人离奇更改信息，并且4个支付宝账号被无故盗刷人民币29000元。惠州网警接案后，立即展开调查，发现作案嫌疑人假扮买家，通过即时聊天工具向受害人发送隐藏“木马病毒”的图片或者链接，受害人点击后其电脑被远程控制。在受害人浑然不知的情况下，其支付宝、网银账户和游戏币等财物被盗走。据悉，由于嫌疑人冒充买家，发送一些隐藏着“木马病毒”的购物图片，因此极易中招。相关情况掌握后，警方于6月4日展开抓捕行动，抓获嫌疑人4名。随后，警方又追踪扩线，成功打掉了为该犯罪团伙提供木马病毒程序的上线团伙1个，以及类似犯罪手法的团伙4个，带破案件200余宗，挽回被盗财物人民币200余万元。警方提醒：不明来历的图片、链接或者网站不要随意点击，防止电脑和手机被植入木马病毒。案例3：遭遇暴力破解 滋生“航班取消”骗局日，某航空公司报案称其公司网上销售机票B2B系统在7月31日至8月20日期间遭受黑客攻击，非法下载160万条订单信息。同时，客服中心接到大量关于航班变更短信诈骗的旅客投诉，部分旅客被骗金额从几百元到几万元不等。广州网警调查发现，嫌疑人先通过扫描该航空公司销售机票B2B系统漏洞，“暴力破解”（即不断测试）了两个代理商账号，然后使用代理商账号登录航空公司的订票系统，找到了订票系统的漏洞，利用订单页面信息中包含的一个获取旅客信息的xsql请求漏洞，使用自己编写的黑客爬虫软件非法下载160万条包含航班号、姓名、身份证和手机的旅客订单信息，最后施展“飞机出故障，航班取消”骗局。网警称，航空公司对于大量频繁的查询未能及时察觉，管理上也有漏洞，“其实这种黑客软件并不特别难，也不需要特别高的水平编写。”11月11日，广州警方进行收网行动，在大连市抓获嫌疑人张某宇（男，19岁，黑龙江庆安县人），现场缴获其作案笔记本电脑1台、收款银行卡2张及赃款110多万元。警方提醒：重点领域单位要按要求采取措施，加强信息系统保护，保障公民个人信息安全。黑客如何盗“宝”广东省公安厅网警总队曾警官介绍，犯罪分子通过多个不同的来源获取各类用户资料，比如常见的招聘网站、交友网站以及电子邮箱等其他类网站，如果该网站防范不力，出现漏洞，黑客就会攻击漏洞，从而窃取大量信息，“窃取的数据多则千万级别，少则十万、百万级别。”黑客网络盗窃“四步曲”第一步，称为“脱库”，即通过非法手段获取下载网站的数据库。第二步，称为“洗库”，即将获取的数据信息进行清洗，按照一定的格式进行整理。第三步，称为“撞库”，将不同来源的数据整理格式后进行碰撞，获取有价值的数据。通过多个数据交叉后，掌握到比如身份证、银行卡、手机号、登录密码等信息。然后利用用户存在的安全管理漏洞，比如有人为了方便记忆，将各个平台的账号密码设置相同，这样只要获得了一个登录密码（比如邮箱密码），其他密码（包括银行卡、支付账号等）瞬间也同时破解。第四步，盗刷，拿到已经验证过的账户密码后，嫌疑人根据账户中的余额，将信息或者打折贩卖给下家，或者自己实施盗刷。三种盗刷方法黑客拿到网络支付账户和密码后，又是如何将绑定银行卡中的钱转走的呢？曾警官介绍，犯罪分子实施盗刷，一般有三种方式。第一种，对于账户有数字证书的，只能通过远程电脑控制，发送木马才能盗刷。第二种，对于需要短信验证的账户，则会在对方手机中植入木马，受害人收到验证短信时，木马会将验证码转发给嫌疑人。第三种，对于小额免验证支付的账户，则采取电话充值、游戏点卡充值等方式，直接消费掉。12万患者隐私信息可被泄露系统防护薄弱。排查发现某市一医院的信息系统存在严重的高危漏洞，该漏洞会导致在医院就诊的12万多名患者的身份证、生日、住址、联系电话等隐私信息泄露。省内某电视台的内部管理系统也存在严重问题，数据库可被“脱库”，内部员工的账号密码和详细资料一览无余。安全提醒：一是“进不来”。重要系统上线前要等级测评和风险评估，测评合格方可投入使用。二是“拿不走”。加强对用户操作重要敏感信息的严格控制和审计。三是“看不懂”。重要敏感信息要采用加密的方式进行存储和传输。28个重点网站“门禁”太弱安全意识不强，弱口令问题仍然多发。排查发现28个重点网站的管理后台存在只有数字或字母的弱口令问题，黑客可通过简单的暴力破解，直接登录管理后台，浏览、下载和删改各类信息数据。安全提醒：一是请相关单位尽快修改密码，将密码改为由“数字+字母+符号”组成，且超过8位。二是调整网站管理后台的访问控制策略，防止未授权的网络访问。平台有“病” 数十重点网站冒险开发平台漏洞，引发群体性安全风险。由于一些建站平台自身的安全缺陷，造成基于该平台搭建的网站存在同一高危漏洞，安全风险大面积存在。如本次排查发现基于某平台搭建的高危重点网站就有28个。安全提醒：建站平台开发者应专门跟踪平台的安全情况，一旦出现安全漏洞，及时向相关单位预警；尽快发布漏洞补丁或修补措施，并通知使用单位修补。一台服务器上多网站可互相传染网站集中部署，一处漏洞导致多点爆发。某县级市将本地23个重点网站部署在同一服务器上，由于其中1个网站存在高危漏洞，导致其他22个网站都存在安全风险。安全提醒：网站要安装防篡改软件，定期开展技术漏洞检测。同一服务器建站的，要加强网站之间的访问控制，如采用虚拟机隔离、服务器用户权限控制或使用第三方强访问控制软件等。广东网警启动“安网2016”专项行动广东省公安厅网警总队决定，自今日起至明年6月底，组织开展代号为“安网2016”的网络安全专项治理行动。本次专项行动以“保护公民隐私，保障网络安全”为主题，通过打击整治钓鱼网站和仿冒网站、网络盗卖和贩卖公民个人隐私信息、传播木马病毒和黑客攻击等违法犯罪，净化互联网环境，维护网络正常秩序。据悉，专项行动将每日一排查、每周一曝光、每月一复核。每天组织互联网企业、专业服务机构开展一次对全省互联网和重点行业、单位和企业的网络，尤其是对存放大量公民个人隐私信息的重点系统和网站进行全面排查，通报相关单位和企业落实整改，并对相关典型案例每周进行曝光，每月对整改情况复核，并再通报、再曝光。专项行动期间，还将由广东省计算机信息网络安全协会等专业机构，建立网络风险通报平台，推送相关行业单位和企业快速处置，及时修补漏洞，并组织建立网络犯罪防治基地，成立反信息诈骗、个人信息保护、关键信息基础设施保护三大联盟，保护公民隐私。专项行动结束后，广东网警将发布《广东省网络安全普查白皮书》。广东网警提醒，群众也要进一步提高安全意识，尤其在网上购物、电子支付等涉及个人利益的环节上，更要引起高度警惕，以防被偷被骗。此外，警方强调，网络攻击、入侵计算机信息系统并窃取、利用以及贩卖电子数据的行为是严重的违法犯罪行为。高危提醒网络蠕虫感染和恶意程序数量全国第一广东1964个重要系统和网站高危今年以来，广东网警已经发现1964个重要系统和网站存在5521个高危漏洞，最突出的问题是一些网站由存在设计缺陷的建站平台搭建，导致网站出现群体性安全隐患，其中基于某平台搭建的高危网站就有28个，安全风险大面积存在。同时，计算机病毒、木马和网络攻击、入侵等问题日益突出，严重威胁公民个人隐私信息的安全。国家互联网应急中心10月份的报告显示，广东省网络蠕虫感染数量和移动互联网恶意程序数量居全国第一，木马僵尸感染主机数量、网站被攻击篡改和植入后门程序数量全国第二。广东网警先后侦破了珠海特大网络支付资金被盗、广州某航空公司信息系统被入侵、深圳招商银行钓鱼网站、惠州木马病毒网络盗窃等利用黑客攻击窃取个人隐私信息类的违法犯罪案件80宗，抓获嫌疑人168人，打掉网上黑客团伙12个。（实习编辑：杨鑫宇）
来源：大洋网编辑：周凡琦怎样盗别人的QQ号？怎样知道别人的QQ密码？
怎样盗别人的QQ号？怎样知道别人的QQ密码？王某从与下线李某的交易中获利47396元。案发后，王某如实供述自己的犯罪事实且其违法所得已被追缴。
怎样知道别人的QQ密码？黑客教你解析QQ盗号原理教程。
相信很多小伙伴都有QQ被盗的经历吧，今天爱Q生活网小编就为大家解析一下QQ被盗的过程。
让大家免受被盗号的痛苦，即使用“密码保护”功能找回来后，里面的Q币也已经被盗号者洗劫一空
碰到更恶毒的盗号者，还会将你的好友统统删除，朋友们将会永远得离开你。到那时候真的就是欲哭无泪了。
怎样知道别人的QQ密码？黑客教你解析QQ盗号原理教程
想过反击吗？
什么，反击？别开玩笑了，我们只是菜鸟，不是黑客，我们只会看看网页，聊聊天，连QQ号是怎么被盗的都不知道，还能把盗号者怎么样呢？
其实喜欢盗号的所谓“黑客”们，也只是利用了一些现成的盗号工具，只要我们了解了QQ号被盗的过程，就能作出相应防范，甚至由守转攻，给盗号者以致命一击。
2012年2月初，王某在互联网上找到专门出售盗取QQ账号软件的卖“木马”者以及播种“木马”的“种马”者，由“种马”者将每日窃取的包含QQ账户及密码的“箱子”发至他在网上租用的服务器中，收取“箱子”后，他用“洗号”软件将QQ账户及密码中隐含的q币、q点及装备洗出后出售给李某（另案处理）。
日至4月9日，王某从与下线李某的交易中获利47396元。案发后，王某如实供述自己的犯罪事实且其违法所得已被追缴。
被告人王某违反国家规定，采用非法技术手段，获取他人计算机信息系统中存储、处理的数据，情节特别严重，其行为已构成非法获取计算机信息系统数据罪。扬中法院于日作出判决：被告人犯非法获取计算机信息系统数据罪，判处有期徒刑三年，缓刑四年（缓刑考验期自判决确定之日起计算），罚金人民币5万元（限于本判决生效后十日内缴纳）；被告人违法所得由扣押机关上缴国库。
承办法官指出，非法获取计算机信息系统罪的犯罪主体是一般主体，仅限于自然人。在犯罪主观方面表现为故意，即行为人明知是侵入计算机信息系统或以其他技术手段获取数据的行为，仍故意为之。
本罪的犯罪客体是计算机信息系统的安全，犯罪对象仅限于使用中的计算机信息系统中存储、处理、传输的数据，脱离计算机信息系统存放的计算机数据，如光盘、u盘中的计算机数据不是本罪的保护对象。
在客观方面本罪表现为行为人违反国家规定，实施侵入国家事务、国防建设、尖端科学技术领域以外的普通计算机信息系统，或者采用其他技术手段，从而获取这些计算机信息系统中存储、处理或者传输的数据的行为，并且情节严重。
本案被告人在互联网上找到专门出售盗取QQ账号软件的卖“木马”者以及播种“木马”的“种马”者以获取包含QQ账户及密码的“箱子”，再用“洗号”软件将QQ账户及密码中隐含的Q币、Q点及装备洗出后出售给他人获利，其行为符合上述非法获取计算机信息系统数据罪的犯罪构成要件，应当受到法律的惩处。
市民王先生：网络已经日渐成为人们生活中重要的组成部分，网络犯罪也越来越多地受到人们的关注。虚拟世界离我们的现实生活并不遥远，那些认为盗取贩卖QQ号码并没有违法的错误观念应该得到更正，用不法手段进行谋利难逃法律制裁。
某高校计算机专业大学生：之前有一同学想要个装备好点的游戏号，我还帮他盗取过别人的QQ。本以为这是鸡毛蒜皮的小事，万万没想到，竟触犯了法律，顿时羞愧不已。
市民李先生：直接盗卖QQ号者要受到法律的追究，开发和提供盗号软件下载的行为更要加大制裁力度。作为用户也应该提高保护意识，一旦发现自己的合法权益受到侵犯，要拿起法律武器保护自己。
市民张女士：盗号者受到法律严惩真是大快人心。QQ对我来说是不可或缺的通讯工具，工作上很多合作伙伴都是靠QQ来联系的。我有两次QQ被盗的经历，给我的工作生活带来不少麻烦。现在盗号行为猖獗，完善相关法律法规制止这种行为是很有必要的。
一、知己知彼，盗号技术不再神秘如今，还在持续更新的QQ盗号软件已经所剩无几，其中最为著名，流传最广的则非“啊拉QQ大盗”莫属，目前绝大多数的QQ号被盗事件都是由这个软件引起的。软件的使用条件很简单，只要你有一个支持smtp发信的邮箱或者一个支持asp脚本的网页空间即可。而且该木马可以将盗取的QQ号自动分为靓号和非靓号两种，并将它们分别发送到不同的信箱中，这也是“啊拉QQ大盗”如此流行的原因之一接下来，便让我们先来了解一下其工作原理，以便从中找到反击的良方。
1、选择盗号模式下载“啊拉QQ大盗”，解压后有两个文件：alaQQ.exe、爱永恒，爱保姆
QQ.asp。其中alaQQ.exe是“啊拉QQ大盗”的配置程序，爱永恒，爱保姆QQ.asp是使用“网站收信”模式时需使用的文件。正式使用之前，还需要设置其参数。“邮箱收信”配置：运行alaQQ.exe，出现程序的配置界面。在“发信模式选择”选项中选中“邮箱收信”，在“邮箱收信”填写电子邮箱地址（建议使用程序默认的*网易的邮箱）。这里以邮箱n12345@*（密码)为例来介绍“邮箱收信”模式时的配置，并进行下文中的测试。此外，在“收信箱（靓）”和“收信箱（普）”中可以填入不同的邮箱地址用来接受QQ靓号和普通QQ号。然后在“发信服务器”下拉框中选择自己邮箱相应的smtp服务器，这里是smtp.*。最后填入发信箱的帐号、密码、全称即可。
设置完毕后，我们可以来测试一下填写的内容是否正确，点击下方“测试邮箱”按钮，程序将会出现邮箱测试状态。如果测试的项目都显示成功，即可完成邮箱信息配置。“网站收信”配
置：除了选择“邮箱收信”模式之外，我们还可以选择“网站收信”模式，让盗取的QQ号码自动上传到指定的网站空间。当然，在使用之前，也需要做一些准备工作。
用FTP软件将爱永恒，爱保姆QQ.asp上传支持ASP脚本的空间，运行alaQQ.exe，在“Asp接口
地址”中输入爱永恒，爱保姆QQ.asp所在的URL地址，那么，当木马截获QQ号码信息后，就会将其保存于爱永恒，爱保姆QQ.asp同目录下的QQ.txt文件中。
2、设置木马附加参数接下来我们进行高级设置。如果勾选“运行后关闭QQ”，对方一旦运行“啊拉QQ大盗”生成的木马，QQ将会在60秒后自动关闭，当对方再次登录QQ后，其QQ号码和密码会被木马所截获，并发送到盗号者的邮箱或网站空间中。此外，如果希望该木马被用于网
吧环境，那就需要勾选“还原精灵自动转存”，以便系统重起后仍能运行木马。除这两项外，其他保持默认即可。
3、盗取QQ号码信息配置完“啊拉QQ大盗”，点击程序界面中的“生成木马”，即可生成一个能盗取QQ号码的木马程序。我们可以将该程序伪装成图片、小游戏，或者和其他软件捆绑后进
行传播。当有人运行相应的文件后，木马会隐藏到系统中，当系统中有QQ登录时，木马便会开始工作，将相关的号码及密码截取，并按照此前的设置，将这些信息发送到邮箱或者网站空间。
二、练就慧眼，让木马在系统中无处可逃现在，我们已经了解了“啊拉QQ大盗”的一般流程，那么如何才能从系统中发现“啊拉QQ大盗”呢？一般来说，如果碰到了以下几种情况，那就应该小心了。QQ自动关闭。运行某一程序后其自身消失不见。运行某一程序后杀毒软件自动
关闭。访问杀毒软件网站时浏览器被自动关闭。如果杀毒软件有邮件监控功能的，出现程序发送邮件的警告框。安装有网络防火墙（例如天网防火墙），出现NTdhcp.exe访问网络的警告。
出现上述情况的一种或多种，系统就有可能已经感染了“啊拉QQ大盗”。当然，感染了木马并不可怕，我们同样可以将其从系统中清除出去。
1、手工查杀木马。发现系统感染了“啊拉QQ大盗”后我们可以手工将其清除。“啊拉QQ大盗”运行后会在系统目录中的system32文件夹下生成一个名为NTdhcp.exe的文件，并在注册表
的启动项中加入木马的键值，以便每次系统启动都能运行木马。我们首先要做的就是运行“任
务管理器”，结束其中的木马进程“NTdhcpexe”。然后打开资源管理器中的“文件夹选项”，选择其中的“查看”标签，将其中“隐藏受保护的操作系统文件”选项前面的勾去掉。接着进入系统目录中的system32文件夹，将NTdhcp.exe文件删除。最后进入注册表删除
NTdhcp.exe键值，该键值位于HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run。
2、卸载木马。卸载“啊拉QQ大盗”很简单，只要下载“啊拉QQ大盗”的配置程序，运行后点
击其中的“卸载程序”按钮即可将木马完全清除出系统。
三、以退为进，给盗号者以致命一击忙乎了半天，终于把系统中的“啊拉QQ大盗”彻底清除，那么，面对可恶的盗号者，我们是不是应该给他一个教训呢？
1、利用漏洞，由守转攻这里所谓的“攻”，并不是直接入侵盗号者的电脑，相信这种“技术活”并不适合大家。这里只是从盗号软件几乎都存在的漏洞入手，从而给盗号者一个教训。
那么这个漏洞是什么呢？从此前对“啊拉QQ大盗”的分析中可以看到，配置部分填写了收取QQ号码信息邮件的邮箱帐号和密码，而邮箱的帐号和密码都是明文保存在木马程序中的。
因此，我们可以从生成的木马程序中找到盗号者的邮箱帐号和密码。进而轻松控制盗号者的邮箱，让盗号者偷鸡不成反蚀把米。
提示：以上漏洞仅存在于将QQ号码信息以邮件发送方式的木马，如果在配置“啊拉QQ大盗”的过程中选择使用网站接收的方式则不存在该漏洞。
2、网络嗅探，反夺盗号者邮箱当木马截取到QQ号码和密码后，会将这些信息以电子邮件的形式发送到盗号者的邮箱，我们可以从这里入手，在木马发送邮件的过程中将网络数据包截取下来，这个被截获的数据包中就含有盗号者邮箱的帐号和密码。
截取数据包时我们可以使用一些网络嗅探软件，这些嗅探软件可以很轻松得截取数据包并自动过滤出密码信息。
x-sniffx-sniff是一款命令行下的嗅探工具，嗅探能力十分强大，尤其适合嗅探数据包中的密码信息。
将下载下来的x-sniff解压到某个目录中，例如“c：\”，然后运行“命令提示符”，在“命令提示符”中进入x-sniff所在的目录，然后输入命令“xsiff.exe-pass-hide-logpass.log”即可（命令含义：在后台运行x-sniff，从数据包中过滤出密码信息，并将嗅探到的密码信息保存到同目录下的pass.log文件中）。
嗅探软件设置完毕，我们就可以正常登录QQ。此时，木马也开始运行起来，但由于我们已经运行x-sniff，木马发出的信息都将被截取。稍等片刻后，进入x-sniff所在的文件夹，打开pass.log，便可以发现xsniff已经成功嗅探到邮箱的帐户和密码。
sinffer可能很多朋友对命令行下的东西都有一种恐惧感，所以我们可以使用图形化的嗅探工具来进行嗅探。例如适合新手使用的sinffer。运行sinffer之前，我们需要安装WinPcap驱动，否则sinffer将不能正常运行。运行sinffer。
首先我们需要为sinffer.exe指定一块网卡，点击工具栏上的网卡图标，在弹出的窗口中选择自己使用的网卡，点“OK”后即可完成配置。确定以上配置后，点击sinffer工具栏中的“开始”按钮，软件即开始了嗅探工作。
接下来，我们正常登陆QQ，如果嗅探成功，就会在sinffer的界面中出现捕获的数据包，其中邮箱帐号密码信息被很清晰得罗列了出来。得到盗号者的邮箱帐号和密码以后，我们可以将其中的QQ号码信息邮件全部删除，或者修改他的邮箱密码，给盗号者一个教训，让菜鸟也正义一把呵！