黑客攻防技术内幕-安全破解(7)

7.2.5  OICQ密码攻略

由于现在的OICQ密码加密采用逆加密的方法，所以在破解OICQ密码时，有以下几种方法可以得到OICQ密码。

● 在公共场所未关OICQ(只限Build 0305b以下版本)

● 安装后门程序

● 专门盗取OICQ密码工具

1. 破解在公共场所未关闭OICQ的密码

由于有些人粗心大意，在网吧或是公共场所上网临走时，忘了关闭自己的OICQ，这就可能让有些心怀叵测的人盗取。接下来看看这些人是如何来盗取未关闭的OICQ的密码。

(1) 单击OICQ主菜单图标，并【更改用户】命令，如图7-49所示。

图7-49  选择【更改用户】命令

(2) 接着在弹出的【QQ用户登录】对话框中，单击【注册向导】按钮，如图7-50         所示。

图7-50  OICQ用户登录窗口

(3) 这时会出现【QQ注册向导】界面，选择【使用已有的QQ号码】单选按钮，如图7-51所示。

图7-51  使用已有的QQ号码

(4) 使用一个查看*后面真正字符的工具，就可看到原该QQ上的密码，如图7-52所示，这里使用的是查看*的Snitch软件。

图7-52  得到OICQ密码

(5) 从图7-52中可以看到该密码为54hack .com，接下来使OICQ上线后，单击【OICQ主菜单】→【个人设定】→【网络安全】命令，在该选项卡中启用【修改密码】，然后修改其密码即可，如图7-53所示。

图7-53  更改OICQ密码

2. 安装后门程序

可以利用安装后门程序来记录受害用户的键盘输入，例如使用木马冰河、键盘幽灵、密码截取密等程序，来盗取OICQ密码。这里介绍一下使用密码截取器来破解OICQ密码。

(1) 双击运行GetPassword.exe ，按Ctrl+F10快捷键进行各项参数设置，如图7-54所示。

图7-54  密码截取器参数设置

注意：

启用【开机自动运行】复选框，单击【应用】按钮，不然下次开机时此程序就不在       运行。

(2) 如果想通过邮件接收主机上的密码，可选择打开【邮件设置】选项卡，启用【密码是否以邮件发送】复选框，并在E-Mail文本框中输入自己的信箱地址，单击【应用】按钮，就可以通过E-mail来接收邮件，如图7-55所示。

图7-55  邮件设置

(3) 如果想将密保存到主机，打开【密码文件】选项卡，设置相关选项即可，如图7-56所示。

图7-56  设置密码文件

注意：

这里设置的密码文件所存放的路径为：c:\password.txt，如果有人在该计算机上登录OICQ、联众等程序时，密码就会被记录到Password.txt文件里，由于被记录的密码在Password.txt中为加密形式，利用所设定的热键调出【密码截取】主窗口中的【查看密码】命令来查看被记录的密码。

(4) 根据自己的需要，将各项参数设置好后，单击【隐藏】按钮，此程序便在后台      运行。

如何防范密码截取器？

单击【开始】→【运行】命令，在【运行】对话框的【打开】下拉列表框中输入regedit.exe，单击【确定】按钮运行注册表编辑器，找到如下键值：

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\ CurrentVersion\ RunServices

将GetPassword字符串值删除，禁止密码截取器开机自动运行，并根据其路径删除密码截取器程序，重新启动计算机即可，如图7-57所示。

图7-57  密码截取器开机自动运行键值

3. 盗取OICQ密码工具

这一方面的软件在网上有很多，大都通过记录键盘输入来获得密码，在这里介绍一款新的破解OICQ密码的软件。

名称：QQ号码抢劫者

大小：250K

简介：伪装成真实的OICQ Build 0305b并迷惑人们去使用，这是一个具备发送E-mail、自动登录OICQ的假OICQ程序，在别人登录后程序会自动用其输入的账号和密码去启动真正的OICQ程序，看起来和正常登录没什么区别，然而此时刚刚登录的OICQ号码和密码已经到了信箱。

(1) 将qq2000.exe(QQ号码抢劫者)文件复制到OICQ的安装目录(如：C:\Program Files\Tencent)。原OICQ程序文件为qq2000b.exe，QQ号码抢劫者程序为qq2000.exe，如果原OICQ程序名不是qq2000b.exe，请将其改名。

(2) 运行QQ号码抢劫者qq2000.exe，在出现的【注册界面】输入自己的E-mail地址，如图7-58所示。

图7-58  QQ号码抢劫者的注册界面

(3) 单击【确定】按钮后将在当前目录自动生成一个名为【腾讯QQ】的快捷方式，把此快捷方式复制到桌面。此时当有人使用此程序登录OICQ时，OICQ号码及密码就会被发送到所设置的电子信箱中。

如何防范QQ号码抢劫者？

可以通过查看注册表的启动项键值，就可以知道自己的计算机是否被安装了QQ号码抢劫者，因为在安装腾讯OICQ时，OICQ每次开机启动是在【程序】→【启动】命令里加载的，而QQ号码抢劫者是通过注册表的启动项加载的，所以只要通过查看注册表的启动项，就可以得知是否有QQ号码抢劫者存在。接下来看看如何防范此程序。

选择【开始】→【运行】命令在【运行】对话框的【打开】的下拉列表框中输入regedit.exe，单击【确定】按钮运行注册表编辑器，找到如下键值：

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\ CurrentVersion\ Run

看看此键值是否有指向OICQ的路径，如果有的话立即将其键值删除，并通过该路径删除QQ号码抢劫者，如图7-59所示。

图7-59  QQ号码抢劫者启动键值